Бразилските компании са претърпявали средно над 2600 кибератаки седмично в началото на 2025 г., което е с 21% повече спрямо предходната година, според проучване на Check Point Research. В този сценарий традиционният подход към дигиталната сигурност, използван за „гасене на пожари“, се оказва недостатъчен, предвид скоростта и сложността на заплахите, много от които са задвижвани от изкуствен интелект.
„Бъдещето на дигиталната защита изисква от нас да спрем да чакаме атаките да се случат. Отговорът се крие в офанзивната защита: да мислим и действаме като нападател, за да открием и отстраним недостатъците, преди те да бъдат използвани“, казва Родолфо Алмейда, главен оперативен директор на ViperX, стартъп за офанзивна защита от Dfense Group.
От реакция към очакване: Манталитетът на нападателя
Офанзивната защита се състои в симулиране на действията на реален нападател, за да се идентифицират уязвимости и да се блокират, преди да бъдат използвани. Техники като червено обединение и емулацията на противник ви позволява да валидирате технически и логически недостатъци, като приоритизирате поправките въз основа на реален риск.
Философията на „добрия хакер“ – професионалист, нает да действа етично и контролирано, вече е възприета в страни като САЩ и членове на Европейския съюз, както и в бразилски инициативи като Централната банка и упражнението Cyber Guardian. „Този подход надхвърля обикновен годишен контролен списък: той включва сигурността като стратегическа функция на организацията“, обяснява изпълнителният директор..
Наскоро одобрената Национална стратегия за киберсигурност (E-Ciber) засилва тази необходимост, като издига въпроса в сферата на държавността, със стълбове на устойчивост и сътрудничество.
Изкуствен интелект: Ускоряване на офанзивната защита
Изкуственият интелект не трябва да се разглежда като враг, а по-скоро като съюзник в процеса на предвиждане. Той свързва разнородна информация, от промени в облака до изтекли идентификационни данни, за да определи точно откъде вероятно би започнала атака.
За Алмейда, технологиите подобряват офанзивната сигурност на три фронта:
- Картографиране и приоритизиране – непрекъснато сканиране на повърхността на атаката и открояване на най-критичните пропуски;
- Тестове за атака – симулация на реалистични сценарии за тестване на контроли и бързо идентифициране на повреди;
- Ускорена корекция – предлагане и автоматизиране на решения за намаляване на преработката и елиминиране на възможностите за престъпници.
„С изкуствения интелект откриваме отворени врати и можем да ги затворим, преди да бъдат прекрачени“, подчертава изпълнителният директор.
От точни действия до постоянна дисциплина
Алмейда подчертава, че само технологиите няма да решат проблема. Необходимо е да се изостави моделът на „еднократни проекти“ и да се възприеме дисциплина за управление на експозицията на заплахи.Непрекъснато управление на излагането на заплахи – CTEM).
Ръководителят препоръчва компаниите да приоритизират показатели, които отразяват реалното въздействие върху бизнеса, като например време за отстраняване на проблеми и брой блокирани пътища за атака, и да приемат текущи програми за тестване и обучение, в допълнение към споделянето на знания с партньори и екосистемни организации.
„Дигиталната сигурност не е просто защита на себе си, а изграждане на по-устойчиво дигитално бъдеще за всички“, заключава Алмейда.
