Brasiliaanse maatskappye het vroeg in 2025 gemiddeld meer as 2 600 kuberaanvalle per week gely, 'n toename van 21% teenoor die vorige jaar, volgens 'n opname deur Check Point Research. In hierdie scenario blyk die tradisionele "brandbestrydings"-benadering tot digitale sekuriteit onvoldoende te wees gegewe die spoed en gesofistikeerdheid van bedreigings, waarvan baie deur kunsmatige intelligensie aangedryf word.
"Die toekoms van digitale verdediging vereis dat ons ophou wag vir aanvalle om te gebeur. Die antwoord lê in aanvallende beskerming: dink en optree soos 'n aanvaller om foute te vind en reg te stel voordat hulle uitgebuit word," sê Rodolfo Almeida, bedryfshoof van ViperX, 'n aanvallende beskermingsaanvangsonderneming van die Dfense Group.
Van Reaksie tot Afwagting: Die Aanvaller se Mentaliteit
Aanvallende beskerming bestaan uit die simulasie van die aksies van 'n werklike aanvaller om kwesbaarhede te identifiseer en te blokkeer voordat hulle uitgebuit word. Tegnieke soos rooi spanwerk en teenstander-emulasie maak voorsiening vir die validering van tegniese en logiese foute, en prioritiseer regstellings gebaseer op die werklike risiko.
Die filosofie van die "goeie hacker", 'n professionele persoon wat aangestel word om eties en op 'n beheerde wyse op te tree, word reeds aangeneem in lande soos die VSA en lede van die Europese Unie, sowel as Brasiliaanse inisiatiewe soos die Sentrale Bank en die Cyber Guardian-oefening. "Hierdie benadering gaan verder as 'n eenvoudige jaarlikse kontrolelys: dit inkorporeer sekuriteit as 'n strategiese funksie van die organisasie," verduidelik die uitvoerende beampte.
Die onlangs goedgekeurde Nasionale Kuberveiligheidstrategie (E-Ciber) versterk hierdie behoefte en verhef die kwessie na die staatsfeer, met pilare van veerkragtigheid en samewerking.
Kunsmatige Intelligensie: Versnelling van Aanvallende Beskerming
KI moet nie as 'n vyand gesien word nie, maar eerder as 'n bondgenoot in die antisipasieproses. Dit verbind uiteenlopende inligting, van wolkveranderinge tot uitgelekde geloofsbriewe, om vas te stel waar 'n aanval waarskynlik sal begin.
Vir Almeida verbeter tegnologie aanvallende sekuriteit op drie fronte:
- Kartering en prioritisering – deurlopende skandering van die aanvalsoppervlak en die uitlig van die mees kritieke gapings;
- Aanvalstoetse – simulasie van realistiese scenario's om beheermaatreëls te toets en vinnig mislukkings te identifiseer;
- Versnelde remediëring – die voorstel en outomatisering van oplossings om herwerk te verminder en geleenthede vir misdadigers uit te skakel.
“Met KI vind ons oop deure en kan ons hulle toemaak voordat hulle oorgesteek word,” beklemtoon die uitvoerende beampte.
Van stiptelike optrede tot deurlopende dissipline
Almeida beklemtoon dat tegnologie alleen nie die probleem sal oplos nie. Dit is nodig om die "eenmalige projek"-model te laat vaar en 'n benadering tot deurlopende bedreigingsblootstellingsbestuur ( CTEM ) te volg.
Die uitvoerende beampte beveel aan dat maatskappye prioritiseer metrieke wat werklike besigheidsimpak weerspieël, soos remediëringstyd en aantal geblokkeerde aanvalspaaie, en deurlopende toets- en opleidingsprogramme aanneem, benewens die deel van kennis met vennote en ekosisteemorganisasies.
“Digitale sekuriteit gaan nie net daaroor om jouself te beskerm nie, maar oor die bou van 'n meer veerkragtige digitale toekoms vir almal,” sluit Almeida af.
