4-етапний підхід може покращити цифровий захист бізнесу у 2025 році

У сценарії, коли цифрові загрози постійно розвиваються, традиційні заходи кібербезпеки більше не пропонують необхідного захисту для компані е те, що останнє дослідження Akamai, компанії, що спеціалізується на рішеннях безпеки та продуктивності в хмарі, яка зібрала роки досліджень у практичному посібнику під назвою “Defender's Guide 2025”.

Звіт з'явився в критичний момент: Бразилія займає 4-е місце серед країн з найбільш вразливими SSH-серверами в Інтернеті, з 1, 2 мільйонами відкритих систем, які можуть служити шлюзом для атакі Загалом Akamai виявив понад 22 мільйони інфраструктур, що знаходяться під загрозою, у всьому світі.

Застосовуючи технічний аналіз і дослідження до своєї стратегії кібербезпеки, організації можуть ефективніше зменшувати ризики в дедалі складнішому цифровому середовищі, пояснює Клаудіо Бауманн, керуючий директор Akamai Technologies.

Проблема захисту складних середовищ

Дослідження висвітлює загальні недоліки, які потребуватимуть підвищеної уваги у 2025 році, включаючи лазівки в автентифікації та сегментації мережі, секрети, розкриті в сховищах коду, і неправильно налаштовані VPN Іншим моментом, що викликає занепокоєння, є еволюція шкідливих програм, які тепер працюють без (безфайлових) файлів або приймають децентралізовані архітектури, що ускладнює їх боротьбу.

Паралельно зберігаються традиційні вразливості, такі як застаріле обладнання, збої Zero-Day і спроби крадіжки особистих даних Псування сайту та зловживання Kubernetes також згадуються як значні ризики.

“Кібер-атаки можуть бути запущені навіть злочинцями-аматорами, тоді як спеціалізовані групи стають все більш кваліфікованим nd ми все ще маємо штучний інтелект, що робить ризики ще більш глибокими, попереджає Бауманн.

Стратегія в чотири етапи

Для посилення цифрової оборони у 2025 році Akamai рекомендує чотириетапний структурований підхід:

1. Впровадження цифрових гігієнічних заходів: Постійне оновлення програмного забезпечення, жорсткий контроль доступу та постійне навчання співробітників і керівників для боротьби зі спільними загрозами.
2. Використання платформ безпеки та націлювання: Реалізація брандмауерів, систем захисту API та розподіленої архітектури, створення рівнів захисту від атак на відмову в обслуговуванні.
3. Пріоритетний захист для критичних служб: Ідентифікація та посилений захист критично важливих для бізнесу систем, уникаючи компромісу між операціями, доходами та репутацією.
4. Спеціалізовані групи реагування на інциденти: Підготовка до пом'якшення шкоди та швидкого відновлення операцій, коли відбуваються атаки, визнаючи, що вторгнення практично неминучі.

У звіті вказується, що показники кількісного визначення ризику, хоча і широко застосовуються, є складними в практичному виконанн “ Узагальнити неможливо, в той час як тиражування існуючої моделі надзвичайно складно, оскільки це залежить від розміру, складності та критичності кожної операції, в рамках окремих корпоративних структур”, підсумовує Бауманн.

Ключове повідомлення чітке: щоб вирішити проблему загроз до 2025 року, підприємствам потрібно буде вийти за рамки звичайних стратегій, застосувавши персоналізований і проактивний підхід, узгоджений із специфікою галузі та новими тенденціями кібератак.