Cách tiếp cận 4 bước có thể cải thiện khả năng phòng thủ kỹ thuật số của các doanh nghiệp vào năm 202

Trong một kịch bản mà các mối đe dọa kỹ thuật số không ngừng phát triển, các biện pháp an ninh mạng truyền thống không còn cung cấp sự bảo vệ cần thiết cho các công ty.Đây là những gì nghiên cứu mới nhất của Akamai, một công ty chuyên về các giải pháp bảo mật và hiệu suất trên đám mây, đã tổng hợp nhiều năm nghiên cứu trong một hướng dẫn thực tế có tên là “Hướng dẫn Defender 2025”, cho thấy.

Báo cáo được đưa ra vào thời điểm quan trọng: Brazil đứng thứ 4 trong số các quốc gia có máy chủ SSH dễ bị tổn thương nhất trên internet, với 1,2 triệu hệ thống bị lộ có thể đóng vai trò là cửa ngõ cho các cuộc tấn công. Tổng cộng, Akamai đã xác định được hơn 22 triệu cơ sở hạ tầng có nguy cơ trên toàn cầu.

Bằng cách áp dụng phân tích kỹ thuật và nghiên cứu vào chiến lược an ninh mạng của họ, các tổ chức có thể giảm thiểu rủi ro hiệu quả hơn trong môi trường kỹ thuật số ngày càng phức tạp”, Claudio Baumann, giám đốc điều hành, Akamai Technologies giải thích.

Thách thức của việc bảo vệ môi trường phức tạp

Nghiên cứu nhấn mạnh những sai sót phổ biến sẽ cần được chú ý nhiều hơn vào năm 2025, bao gồm các lỗ hổng trong xác thực và phân đoạn mạng, bí mật bị lộ trong kho mã và VPN bị cấu hình sai.Một điểm đáng lo ngại khác là sự phát triển của phần mềm độc hại, hiện hoạt động mà không có tệp (không có tệp) hoặc áp dụng kiến trúc phi tập trung, khiến chúng khó chống lại hơn.

Song song đó, các lỗ hổng truyền thống vẫn tồn tại như thiết bị lỗi thời, lỗi Zero-Day và nỗ lực đánh cắp danh tính.Site defacement và lạm dụng Kubernetes cũng được đề cập là những rủi ro đáng k.

“Tấn công mạng có thể được phát động ngay cả bởi những tên tội phạm nghiệp dư, trong khi các nhóm chuyên biệt ngày càng trở nên lành nghề.Và chúng ta vẫn có trí tuệ nhân tạo, khiến rủi ro càng sâu sắc hơn”, Baumann cảnh báo.

Chiến lược trong bốn giai đoạn

Để tăng cường phòng thủ kỹ thuật số vào năm 2025, Akamai đề xuất một cách tiếp cận có cấu trúc bốn bước:

1. Thực hiện các biện pháp vệ sinh kỹ thuật số: Cập nhật phần mềm liên tục, kiểm soát truy cập chặt chẽ và đào tạo liên tục cho nhân viên và giám đốc điều hành để chống lại các mối đe dọa chung.
2. Sử dụng nền tảng bảo mật và nhắm mục tiêu: Triển khai tường lửa, hệ thống bảo vệ API và kiến trúc phân tán, tạo các lớp phòng thủ chống lại các cuộc tấn công từ chối dịch vụ.
3. Bảo vệ ưu tiên cho các dịch vụ quan trọng: Xác định và tăng cường bảo vệ các hệ thống quan trọng trong kinh doanh, tránh ảnh hưởng đến hoạt động, doanh thu và danh tiếng.
4. Đội ứng phó sự cố chuyên biệt: Chuẩn bị giảm thiểu thiệt hại và khôi phục hoạt động nhanh chóng khi các cuộc tấn công xảy ra, nhận ra rằng sự xâm nhập hầu như không thể tránh khỏi.

Báo cáo chỉ ra rằng các số liệu định lượng rủi ro, mặc dù được áp dụng rộng rãi, là thách thức trong thực thi thực tế.“Không thể khái quát hóa, trong khi việc sao chép một mô hình hiện có là vô cùng khó khăn vì nó phụ thuộc vào quy mô, sự tinh tế và mức độ quan trọng của từng hoạt động, trong các cấu trúc công ty riêng lẻ”, Baumann kết luận.

Thông điệp chính rất rõ ràng: để giải quyết bối cảnh mối đe dọa năm 2025, các doanh nghiệp sẽ cần phải vượt ra ngoài các chiến lược thông thường, thực hiện cách tiếp cận cá nhân hóa và chủ động, phù hợp với đặc thù ngành của họ và các xu hướng tấn công mạng mới nổi.