عانت الشركات البرازيلية، في المتوسط، من أكثر من 2.6 ألف هجوم إلكتروني أسبوعيًا في أوائل عام 2025، بزيادة قدرها 21% مقارنة بالعام السابق، وفقًا لمسح أجرته شركة Check Point Research. وفي هذا السيناريو، فإن النهج التقليدي المتمثل في “ لمحو الحرائق في الأمن الرقمي غير كاف في مواجهة سرعة وتطور التهديدات، والعديد منها معزز بالذكاء الاصطناعي.
“يتطلب مستقبل الدفاع الرقمي منا التوقف عن انتظار وقوع الهجوم. الجواب يكمن في الحماية الهجومية: فكر وتصرف كمهاجم للعثور على العيوب وتصحيحها قبل استغلالها، كما يقول رودولفو ألميدا، المدير التنفيذي للعمليات في ViperX، الشركة الناشئة للحماية الهجومية التابعة لمجموعة Dfense Group.
من رد الفعل إلى الترقب: عقلية المهاجم
تتكون الحماية الهجومية من محاكاة إجراءات مهاجم حقيقي لتحديد نقاط الضعف وحظر المسارات قبل استخدامها الفريق الأحمر وتسمح لك محاكاة الخصم بالتحقق من صحة الثغرات الفنية والمنطقية، مع إعطاء الأولوية للتصحيحات على أساس المخاطر الفعلية.
إن فلسفة البئر” “hacker، وهو محترف تم تعيينه للعمل بطريقة أخلاقية وخاضعة للرقابة، تم اعتمادها بالفعل في دول مثل الولايات المتحدة الأمريكية وأعضاء الاتحاد الأوروبي، بالإضافة إلى المبادرات البرازيلية مثل أداء البنك المركزي و تمرين Cyber Guardian. “يتضح المسؤول التنفيذي أن هذا النهج يتجاوز قائمة مرجعية سنوية بسيطة: فهو يُدرج الأمن كوظيفة استراتيجية لمنظمة ”.
وتعزز الاستراتيجية الوطنية للأمن السيبراني (E-Ciber) التي تمت الموافقة عليها حديثًا هذه الحاجة، وتثير القضية على نطاق الدولة، مع ركائز المرونة والتعاون.
الذكاء الاصطناعي: تسريع الحماية الهجومية
لا ينبغي النظر إلى الذكاء الاصطناعي كعدو، بل كحليف في عملية الترقب، فهو يربط المعلومات المتفرقة، بدءًا من التغييرات السحابية وحتى بيانات الاعتماد المسربة، للإشارة إلى المكان الذي من المحتمل أن يبدأ فيه الهجوم.
بالنسبة لألميدا، تعمل التكنولوجيا على تعزيز الأمن الهجومي على ثلاث جبهات
- رسم الخرائط وتحديد الأولويات المسح المستمر لسطح الهجوم وتسليط الضوء على الفجوات الأكثر أهمية؛
- اختبارات الهجوم محاكاة سيناريوهات واقعية لاختبار الضوابط وتحديد حالات الفشل بسرعة؛
- التصحيح المتسارع ''اقتراح الحلول وأتمتتها لتقليل إعادة العمل والقضاء على الفرص المتاحة للمجرمين.
يقول المسؤول التنفيذي: "“With AI، وجدنا الأبواب مفتوحة وتمكنا من إغلاقها قبل عبورها".
من العمل في الوقت المحدد إلى الانضباط المستمر
ويؤكد ألميدا أن التكنولوجيا وحدها لا تحل المشكلة. من الضروري التخلي عن نموذج المشروع الدقيق Rugby واعتماد نظام مستمر لإدارة التعرض للتهديدات (إدارة التعرض للتهديد المستمر وCTEM).
ويوصي الشركات بإعطاء الأولوية للمقاييس التي تعكس التأثير الحقيقي للأعمال، مثل وقت المعالجة وعدد مسارات الهجوم المحظورة، واعتماد برامج الاختبار والتدريب المستمرة، بالإضافة إلى تبادل المعرفة مع الشركاء وهيئات النظام البيئي.
يخلص ألميدا إلى أن الأمن الرقمي لا يتعلق فقط بحماية نفسك، بل يتعلق ببناء مستقبل رقمي أكثر مرونة لشركة all”
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)