Brasilianische Unternehmen waren Anfang 2025 durchschnittlich mehr als 2.600 Cyberangriffen pro Woche ausgesetzt, ein Anstieg von 21 % gegenüber dem Vorjahr, wie aus einer Umfrage von Check Point Research hervorgeht. Angesichts der Geschwindigkeit und Komplexität der Bedrohungen, die häufig auf künstlicher Intelligenz basieren, erweist sich der traditionelle Ansatz zur digitalen Sicherheit als unzureichend.
„Die Zukunft der digitalen Verteidigung erfordert, dass wir nicht länger darauf warten, dass Angriffe stattfinden. Die Antwort liegt im offensiven Schutz: Denken und Handeln wie ein Angreifer, um Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden“, sagt Rodolfo Almeida, COO von ViperX, einem offensiven Schutz-Startup der Dfense Group.
Von der Reaktion zur Antizipation: Die Mentalität des Angreifers
Offensiver Schutz besteht darin, die Aktionen eines echten Angreifers zu simulieren, um Schwachstellen zu identifizieren und zu blockieren, bevor sie ausgenutzt werden. Techniken wie Red Teaming und Adversary Emulation ermöglichen die Validierung technischer und logischer Fehler und priorisieren die Behebung anhand des tatsächlichen Risikos.
Die Philosophie des „guten Hackers“, eines Profis, der ethisch und kontrolliert handelt, wird bereits in Ländern wie den USA und den Mitgliedsstaaten der Europäischen Union sowie in brasilianischen Initiativen wie der Zentralbank und der Cyber-Guardian-Übung übernommen. „Dieser Ansatz geht über eine einfache jährliche Checkliste hinaus: Er integriert Sicherheit als strategische Funktion der Organisation“, erklärt der Manager.
Die kürzlich verabschiedete nationale Strategie für Cybersicherheit (E-Ciber) unterstreicht diese Notwendigkeit und verlagert das Thema auf die staatliche Ebene, wobei Widerstandsfähigkeit und Zusammenarbeit die Säulen bilden.
Künstliche Intelligenz: Offensiven Schutz beschleunigen
KI sollte nicht als Feind, sondern als Verbündeter im Antizipationsprozess betrachtet werden. Sie verknüpft unterschiedliche Informationen – von Cloud-Änderungen bis hin zu durchgesickerten Anmeldeinformationen –, um den wahrscheinlichen Ausgangspunkt eines Angriffs zu ermitteln.
Für Almeida verbessert die Technologie die offensive Sicherheit an drei Fronten:
- Kartierung und Priorisierung – kontinuierliches Scannen der Angriffsfläche und Hervorheben der kritischsten Lücken;
- Angriffstests – Simulation realistischer Szenarien, um Kontrollen zu testen und Fehler schnell zu identifizieren;
- Beschleunigte Abhilfe – Vorschlagen und Automatisieren von Lösungen, um Nacharbeit zu reduzieren und Kriminellen die Möglichkeit zu nehmen, Angriffe zu starten.
„Mithilfe von KI finden wir offene Türen und können sie schließen, bevor sie überschritten werden“, betont der Manager.
Vom punktuellen Handeln zur kontinuierlichen Disziplin
Almeida betont, dass Technologie allein das Problem nicht lösen werde. Es sei notwendig, das Modell des „einmaligen Projekts“ aufzugeben und einen Ansatz des kontinuierlichen Bedrohungs-Exposure-Managements ( CTEM ) zu verfolgen.
Der Geschäftsführer empfiehlt Unternehmen, Kennzahlen zu priorisieren, die die tatsächlichen Auswirkungen auf das Geschäft widerspiegeln, wie etwa die Behebungszeit und die Anzahl der blockierten Angriffspfade, und neben dem Wissensaustausch mit Partnern und Ökosystemorganisationen auch fortlaufende Test- und Schulungsprogramme einzuführen.
„Bei digitaler Sicherheit geht es nicht nur darum, sich selbst zu schützen, sondern darum, eine widerstandsfähigere digitale Zukunft für alle aufzubauen“, so Almeida abschließend.
