Les entreprises brésiliennes ont subi, en moyenne, plus de 2,6 mille cyberattaques par semaine début 2025, soit une augmentation de 211TP3 T par rapport à l'année précédente, selon une enquête de Check Point Research.Dans ce scénario, l'approche traditionnelle de “ pour effacer les incendies dans la sécurité numérique est insuffisante face à la rapidité et à la sophistication des menaces, dont beaucoup sont renforcées par l'intelligence artificielle.
“L'avenir de la défense numérique nous oblige à cesser d'attendre que l'attaque se produise La réponse réside dans la protection offensive : penser et agir comme un attaquant pour trouver et corriger les failles avant qu'elles ne soient exploitées”, déclare Rodolfo Almeida, COO de ViperX, startup de protection offensive du Groupe Dfense.
De la réaction à l'anticipation : l'état d'esprit de l'attaquant
La protection offensive consiste à simuler les actions d'un attaquant réel pour identifier les vulnérabilités et bloquer les chemins avant qu'ils ne soient utilisés équipe rouge et l'émulation de l'adversaire permet de valider les failles techniques et logiques, en hiérarchisant les corrections en fonction du risque réel.
La philosophie du well” “hacker, un professionnel engagé pour agir de manière éthique et contrôlée, est déjà adoptée dans des pays comme les USA et les membres de l'Union européenne, ainsi que des initiatives brésiliennes comme la performance de la Banque centrale et l'exercice Cyber Guardian. “Cette approche va au-delà d'une simple check-list annuelle : elle insère la sécurité comme fonction stratégique de l'organisation”, explique l'exécutif.
La Stratégie nationale de cybersécurité (E-Ciber) nouvellement sanctionnée renforce cette nécessité, en soulevant la question à la sphère étatique, avec des piliers de résilience et de coopération.
Intelligence artificielle : accélération de la protection offensive
L'IA ne doit pas être considérée comme un ennemi, mais comme un allié dans le processus d'anticipation, elle relie des informations dispersées, des changements de nuages aux informations d'identification divulguées, pour indiquer où une attaque commencerait probablement.
Pour Almeida, la technologie renforce la sécurité offensive sur trois fronts :
- Cartographie et priorisation balayage continu de la surface d'attaque et mise en évidence des lacunes les plus critiques ;
- Essais d'attaque Simuler des scénarios réalistes pour tester les contrôles et identifier rapidement les défaillances ;
- Correction accélérée ‘’ Suggestion et automatisation de solutions pour réduire les retouches et éliminer les opportunités pour les criminels.
“Avec AI, nous avons trouvé les portes ouvertes et avons réussi à les fermer avant qu'elles ne soient croisées”, dit l'exécutif.
De l'action ponctuelle à la discipline continue
Almeida renforce que la technologie à elle seule ne résout pas le problème Il est nécessaire d'abandonner le modèle de” de projet “punctual et d'adopter une discipline continue de gestion de l'exposition aux menaces (en)Gestion continue de l'exposition aux menaces et CTEM).
Il recommande aux entreprises de donner la priorité aux mesures qui reflètent l'impact réel de l'entreprise, telles que le temps de remédiation et le nombre de voies d'attaque bloquées, et d'adopter des programmes de tests et de formation constants, ainsi que de partager les connaissances avec les partenaires et les organismes écosystémiques.
“La sécurité numérique ne consiste pas seulement à se protéger, mais à construire un avenir numérique plus résilient pour tous les”, conclut Almeida
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文