4-stegsstrategi skulle kunna förbättra det digitala försvaret av företag 2025

I ett scenario där digitala hot ständigt utvecklas erbjuder traditionella cybersäkerhetsåtgärder inte längre det nödvändiga skyddet för företag.Detta är vad den senaste studien av Akamai, ett företag specialiserat på säkerhets- och prestandalösningar i molnet, som har sammanställt år av forskning i en praktisk guide som heter “Defender's Guide 2025”, visar.

Rapporten kommer vid en kritisk tidpunkt: Brasilien rankas på fjärde plats bland länderna med de mest sårbara SSH-servrarna på internet, med 1,2 miljoner exponerade system som kan fungera som en inkörsport till attacker. Totalt har Akamai identifierat mer än 22 miljoner at- riskinfrastruktur globalt.

Genom att tillämpa teknisk analys och forskning på sin cybersäkerhetsstrategi kan organisationer mer effektivt minska riskerna i en allt mer komplex digital miljö, förklarar Claudio Baumann, verkställande direktör, Akamai Technologies.

Utmaningen att skydda komplexa miljöer

Studien belyser vanliga brister som kommer att kräva ökad uppmärksamhet under 2025, inklusive kryphål i autentisering och nätverkssegmentering, hemligheter som exponeras i kodförråd och felkonfigurerade VPN. En annan orosmoment är utvecklingen av skadlig programvara, som nu fungerar utan (fillösa) filer eller antar decentraliserade arkitekturer, vilket gör dem svårare att bekämpa.

Parallellt kvarstår traditionella sårbarheter som föråldrad utrustning, Zero-Day-fel och försök till identitetsstöld. Platsförstöring och missbruk av Kubernetes nämns också som betydande risker.

“Cyber attacker kan lanseras även av amatör brottslingar, medan specialiserade grupper blir allt skickligare.Och vi har fortfarande artificiell intelligens, vilket gör riskerna ännu djupare”, varnar Baumann.

Strategin i fyra etapper

För att stärka det digitala försvaret 2025 rekommenderar Akamai ett strukturerat tillvägagångssätt i fyra steg:

1. Genomförande av digitala hygienåtgärder: Ständiga programuppdateringar, noggrann åtkomstkontroll och kontinuerlig utbildning av anställda och chefer för att bekämpa vanliga hot.
2. Användning av säkerhets- och inriktningsplattformar: Implementering av brandväggar, API-skyddssystem och distribuerad arkitektur, vilket skapar lager av försvar mot överbelastningsattacker.
3. Prioriterat skydd för kritiska tjänster: Identifiering och förbättrat skydd av affärskritiska system, undvikande av kompromisser mellan verksamhet, intäkter och rykte.
4. Specialiserade incidentresponsteam: Förbereder sig för att mildra skador och återställa operationer snabbt när attacker inträffar, med insikt om att intrång är praktiskt taget oundvikliga.

Rapporten påpekar att riskkvantifieringsmått, även om de tillämpas i stor utsträckning, är utmanande i praktiskt utförande.“Det är omöjligt att generalisera, medan replikering av en befintlig modell är extremt svårt eftersom det beror på storleken, sofistikeringen och kritikaliteten för varje operation, inom enskilda företagsstrukturer”, avslutar Baumann.

Nyckelbudskapet är tydligt: för att ta itu med hotlandskapet 2025 kommer företag att behöva gå bortom konventionella strategier, ta ett personligt och proaktivt tillvägagångssätt, anpassat till deras branschspecifikationer och framväxande cyberattacktrender.