Podle průzkumu společnosti Check Point Research utrpěly brazilské společnosti na začátku roku 2025 v průměru více než 2 600 kybernetických útoků týdně, což představuje 21% nárůst oproti předchozímu roku. V tomto scénáři se tradiční přístup k digitální bezpečnosti typu „hašení požárů“ ukazuje jako nedostatečný vzhledem k rychlosti a sofistikovanosti hrozeb, z nichž mnohé jsou poháněny umělou inteligencí.
„Budoucnost digitální obrany vyžaduje, abychom přestali čekat na útoky. Odpověď spočívá v útočné ochraně: myslet a jednat jako útočník, abychom našli a opravili chyby dříve, než budou zneužity,“ říká Rodolfo Almeida, provozní ředitel společnosti ViperX, startupu zabývajícího se útočnou ochranou ze skupiny Dfense Group.
Od reakce k očekávání: Mentalita útočníka
Ofenzivní ochrana spočívá v simulaci akcí skutečného útočníka s cílem identifikovat zranitelnosti a zablokovat je dříve, než budou zneužity. Techniky, jako je red teaming a emulace protivníka, umožňují ověření technických a logických nedostatků a upřednostnění oprav na základě skutečného rizika.
Filozofie „dobrého hackera“, profesionála najatého k etickému a kontrolovanému jednání, je již přijata v zemích jako USA a členské státy Evropské unie, stejně jako v brazilských iniciativách, jako je centrální banka a cvičení Cyber Guardian. „Tento přístup jde nad rámec jednoduchého ročního kontrolního seznamu: zahrnuje bezpečnost jako strategickou funkci organizace,“ vysvětluje manažer.
Nedávno schválená Národní strategie kybernetické bezpečnosti (E-Ciber) tuto potřebu posiluje a povyšuje tuto problematiku do sféry státu s pilíři odolnosti a spolupráce.
Umělá inteligence: Zrychlení útočné ochrany
Umělá inteligence by neměla být vnímána jako nepřítel, ale spíše jako spojenec v procesu předvídání. Propojuje různorodé informace, od změn v cloudu až po uniklé přihlašovací údaje, aby přesně určila, kde by útok pravděpodobně začal.
Pro Almeidu technologie zlepšuje útočnou bezpečnost ve třech směrech:
- Mapování a stanovování priorit – průběžné skenování oblasti útoku a zvýraznění nejkritičtějších mezer;
- Testy útoků – simulace realistických scénářů pro testování kontrol a rychlou identifikaci selhání;
- Zrychlená náprava – navrhování a automatizace řešení pro snížení nutnosti přepracování a eliminaci příležitostí pro zločince.
„S umělou inteligencí najdeme otevřené dveře a dokážeme je zavřít dříve, než je někdo překročí,“ zdůrazňuje manažer.
Od dochvilného jednání k neustálé disciplíně
Almeida zdůrazňuje, že technologie sama o sobě problém nevyřeší. Je nutné opustit model „jednorázových projektů“ a zavést přístup kontinuálního řízení ohrožení ( CTEM ).
Vedoucí pracovník doporučuje, aby společnosti upřednostňovaly metriky, které odrážejí skutečný dopad na podnikání, jako je doba nápravy a počet zablokovaných cest útoku, a aby zavedly programy průběžného testování a školení, a zároveň sdílely znalosti s partnery a ekosystémovými organizacemi.
„Digitální bezpečnost není jen o ochraně sebe sama, ale o budování odolnější digitální budoucnosti pro všechny,“ uzavírá Almeida.
