चेक पॉइंट रिसर्च के एक सर्वेक्षण के अनुसार, ब्राज़ीलियाई कंपनियों को 2025 की शुरुआत में औसतन प्रति सप्ताह 2,600 से ज़्यादा साइबर हमलों का सामना करना पड़ा, जो पिछले वर्ष की तुलना में 21% अधिक है। इस परिदृश्य में, डिजिटल सुरक्षा के लिए पारंपरिक "आग बुझाने" का तरीका खतरों की गति और परिष्कार को देखते हुए अपर्याप्त साबित होता है, जिनमें से कई कृत्रिम बुद्धिमत्ता द्वारा संचालित होते हैं।
"डिजिटल सुरक्षा के भविष्य के लिए यह आवश्यक है कि हम हमलों के होने का इंतजार करना बंद कर दें। इसका उत्तर आक्रामक सुरक्षा में निहित है: एक हमलावर की तरह सोचना और कार्य करना, ताकि खामियों का फायदा उठाने से पहले उन्हें ढूंढा और ठीक किया जा सके," डीफेंस ग्रुप के आक्रामक सुरक्षा स्टार्टअप, वाइपरएक्स के मुख्य परिचालन अधिकारी, रोडोल्फो अल्मेडा कहते हैं।
प्रतिक्रिया से प्रत्याशा तक: हमलावर की मानसिकता
रेड टीमिंग जैसी तकनीकें तकनीकी और तार्किक खामियों की पुष्टि करने और वास्तविक जोखिम के आधार पर सुधारों को प्राथमिकता देने की अनुमति देती हैं।
"अच्छे हैकर" का दर्शन, यानी एक पेशेवर जिसे नैतिक और नियंत्रित तरीके से काम करने के लिए नियुक्त किया जाता है, अमेरिका और यूरोपीय संघ के सदस्यों जैसे देशों में पहले से ही अपनाया जा रहा है, साथ ही ब्राज़ील की सेंट्रल बैंक और साइबर गार्जियन जैसी पहलों में भी। कार्यकारी बताते हैं, "यह दृष्टिकोण एक साधारण वार्षिक चेकलिस्ट से कहीं आगे जाता है: यह सुरक्षा को संगठन के एक रणनीतिक कार्य के रूप में शामिल करता है।"
हाल ही में स्वीकृत राष्ट्रीय साइबर सुरक्षा रणनीति (ई-साइबर) इस आवश्यकता को सुदृढ़ करती है, तथा लचीलेपन और सहयोग के आधार पर इस मुद्दे को राज्य के दायरे में उठाती है।
कृत्रिम बुद्धिमत्ता: आक्रामक सुरक्षा में तेजी
एआई को दुश्मन नहीं, बल्कि पूर्वानुमान प्रक्रिया में एक सहयोगी के रूप में देखा जाना चाहिए। यह क्लाउड में बदलावों से लेकर लीक हुए क्रेडेंशियल्स तक, अलग-अलग सूचनाओं को जोड़कर यह पता लगाता है कि हमला कहाँ से शुरू हो सकता है।
अल्मेडा के अनुसार, प्रौद्योगिकी तीन मोर्चों पर आक्रामक सुरक्षा को बढ़ाती है:
- मानचित्रण और प्राथमिकता निर्धारण - हमले की सतह की निरंतर स्कैनिंग और सबसे महत्वपूर्ण अंतराल को उजागर करना;
- आक्रमण परीक्षण - नियंत्रणों का परीक्षण करने और विफलताओं की शीघ्र पहचान करने के लिए यथार्थवादी परिदृश्यों का अनुकरण;
- त्वरित सुधार - पुनः कार्य को कम करने तथा अपराधियों के लिए अवसरों को समाप्त करने के लिए समाधान सुझाना तथा उन्हें स्वचालित करना।
कार्यकारी अधिकारी ने बताया, "एआई के साथ, हम खुले दरवाजे ढूंढते हैं और उन्हें पार किए जाने से पहले बंद कर सकते हैं।"
समयनिष्ठ कार्रवाई से लेकर निरंतर अनुशासन तक
अल्मेडा इस बात पर ज़ोर देते हैं कि सिर्फ़ तकनीक से समस्या का समाधान नहीं होगा। "एकमुश्त परियोजना" मॉडल को छोड़कर निरंतर ख़तरा जोखिम प्रबंधन ( CTEM ) दृष्टिकोण अपनाना ज़रूरी है।
कार्यकारी ने सिफारिश की है कि कंपनियां उन मेट्रिक्स को प्राथमिकता दें जो वास्तविक व्यावसायिक प्रभाव को दर्शाते हैं, जैसे कि सुधार समय और अवरुद्ध हमले के रास्तों की संख्या, और भागीदारों और पारिस्थितिकी तंत्र संगठनों के साथ ज्ञान साझा करने के अलावा, चल रहे परीक्षण और प्रशिक्षण कार्यक्रमों को अपनाएं।
अल्मेडा ने निष्कर्ष देते हुए कहा, "डिजिटल सुरक्षा का मतलब सिर्फ अपनी सुरक्षा करना नहीं है, बल्कि सभी के लिए अधिक लचीले डिजिटल भविष्य का निर्माण करना है।"
