Kybernetické útoky v Brazílii prudce rostou a vyžadují nové strategie pro ochranu podniků

Brazilské společnosti utrpěly v průměru více než 2,6 tisíce kybernetických útoků týdně na začátku roku 2025, což je nárůst o 211 TP3 T ve srovnání s předchozím rokem, podle průzkumu společnosti Check Point Research. V tomto scénáři je tradiční přístup “in k vymazání požárů v digitální bezpečnost je nedostatečná tváří v tvář rychlosti a sofistikovanosti hrozeb, z nichž mnohé jsou posíleny umělou inteligencí.

“ituBudoucnost digitální obrany vyžaduje, abychom přestali čekat, až k útoku dojde Odpověď spočívá v útočné ochraně: myslet a chovat se jako útočník, aby našel a napravil nedostatky, než budou zneužity, říká Rodolfo Almeida, COO ViperX, startup útočné ochrany skupiny Dfense.

Od reakce k očekávání: myšlení útočníka

Ofenzivní ochrana spočívá v simulaci akcí skutečného útočníka k identifikaci zranitelností a blokování cest před jejich použitím červené teaming a emulace protivníka vám umožňuje ověřovat technické a logické mezery a upřednostňovat opravy na základě skutečného rizika.

Filozofie studny hero id “ho hacker, profesionál najatý jednat etickým a kontrolovaným způsobem, je již přijata v zemích, jako jsou USA a členové Evropské unie, stejně jako brazilské iniciativy, jako je výkon centrální banky a Cyber Guardian cvičení. ”Tento přístup přesahuje jednoduchý roční kontrolní seznam: vkládá bezpečnost jako strategickou funkci organizace shromáždění, vysvětluje exekutiva. 

Nově schválená Národní strategie kybernetické bezpečnosti (E-Ciber) tuto potřebu posiluje a přináší problém do státní sféry s pilíři odolnosti a spolupráce.

Umělá inteligence: zrychlení útočné ochrany

AI by neměla být vnímána jako nepřítel, ale jako spojenec v procesu předvídání, spojuje rozptýlené informace, od změn v cloudu po uniklé přihlašovací údaje, aby naznačila, kde by útok pravděpodobně začal.

Pro Almeidu technologie zvyšuje útočnou bezpečnost na třech frontách:

1. Mapování a stanovení priorit průběžné skenování útočné plochy a zvýraznění nejkritičtějších mezer;
   
2. Útočné testy Simulujte realistické scénáře pro testování kontrol a rychlou identifikaci poruch;
   
3. Zrychlená korekce ‘‘Návrh a automatizace řešení pro omezení přepracování a odstranění příležitostí pro zločince.

“S AI jsme našli dveře otevřené a podařilo se nám je zavřít, než je překročí, říká jednatel.

Od dochvilného jednání k nepřetržité disciplíně

Almeida posiluje, že technologie sama o sobě problém neřeší. Je nutné opustit model “konečného projektu a přijmout nepřetržitou disciplínu řízení expozice hrozbám (Řízení nepřetržité expozice hrozbám a CTEM).

Doporučuje, aby společnosti upřednostňovaly metriky, které odrážejí skutečný dopad na podnikání, jako je doba nápravy a počet zablokovaných cest útoku, a přijaly neustálé testovací a školicí programy a také sdílení znalostí s partnery a orgány ekosystémů.

“digitální bezpečnost není jen o ochraně sebe sama, ale o budování odolnější digitální budoucnosti pro všechny, uzavírá Almeida