चेक पॉइंट रिसर्च के एक सर्वेक्षण के अनुसार, ब्राज़ीलियाई कंपनियों को 2025 की शुरुआत में औसतन प्रति सप्ताह 2,600 से ज़्यादा साइबर हमलों का सामना करना पड़ा, जो पिछले वर्ष की तुलना में 21% अधिक है। इस परिदृश्य में, डिजिटल सुरक्षा के लिए पारंपरिक “आग बुझाने” का तरीका खतरों की गति और परिष्कार को देखते हुए अपर्याप्त साबित होता है, जिनमें से कई कृत्रिम बुद्धिमत्ता द्वारा संचालित होते हैं।
“डिजिटल सुरक्षा के भविष्य के लिए यह आवश्यक है कि हम हमलों के होने का इंतजार करना बंद कर दें। इसका उत्तर आक्रामक सुरक्षा में निहित है: एक हमलावर की तरह सोचना और कार्य करना, ताकि खामियों का फायदा उठाने से पहले उन्हें ढूंढा और ठीक किया जा सके,” डीफेंस ग्रुप के आक्रामक सुरक्षा स्टार्टअप, वाइपरएक्स के मुख्य परिचालन अधिकारी, रोडोल्फो अल्मेडा कहते हैं।
प्रतिक्रिया से प्रत्याशा तक: हमलावर की मानसिकता
आक्रामक सुरक्षा में एक वास्तविक हमलावर की गतिविधियों का अनुकरण करके कमज़ोरियों की पहचान करना और उनका फायदा उठाने से पहले उन्हें रोकना शामिल है। इस तरह की तकनीकें रेड टीमिंग और विरोधी अनुकरण आपको तकनीकी और तार्किक खामियों को सत्यापित करने की अनुमति देता है, वास्तविक जोखिम के आधार पर सुधारों को प्राथमिकता देता है।
“अच्छे हैकर” का दर्शन, यानी एक पेशेवर जिसे नैतिक और नियंत्रित तरीके से काम करने के लिए नियुक्त किया जाता है, अमेरिका और यूरोपीय संघ के सदस्यों जैसे देशों में पहले से ही अपनाया जा रहा है, साथ ही ब्राज़ील की सेंट्रल बैंक और साइबर गार्जियन जैसी पहलों में भी। कार्यकारी बताते हैं, “यह दृष्टिकोण एक साधारण वार्षिक चेकलिस्ट से कहीं आगे जाता है: यह सुरक्षा को संगठन के एक रणनीतिक कार्य के रूप में शामिल करता है।”.
हाल ही में स्वीकृत राष्ट्रीय साइबर सुरक्षा रणनीति (ई-साइबर) इस आवश्यकता को सुदृढ़ करती है, तथा लचीलेपन और सहयोग के आधार पर इस मुद्दे को राज्य के दायरे में उठाती है।
कृत्रिम बुद्धिमत्ता: आक्रामक सुरक्षा में तेजी
एआई को दुश्मन नहीं, बल्कि पूर्वानुमान प्रक्रिया में एक सहयोगी के रूप में देखा जाना चाहिए। यह क्लाउड में बदलावों से लेकर लीक हुए क्रेडेंशियल्स तक, अलग-अलग सूचनाओं को जोड़कर यह पता लगाता है कि हमला कहाँ से शुरू हो सकता है।
अल्मेडा के अनुसार, प्रौद्योगिकी तीन मोर्चों पर आक्रामक सुरक्षा को बढ़ाती है:
- मानचित्रण और प्राथमिकता निर्धारण – हमले की सतह की निरंतर स्कैनिंग और सबसे महत्वपूर्ण अंतरालों को उजागर करना;
- हमले के परीक्षण – नियंत्रणों का परीक्षण करने और विफलताओं की शीघ्र पहचान करने के लिए यथार्थवादी परिदृश्यों का अनुकरण;
- त्वरित सुधार – पुनर्कार्य को कम करने और अपराधियों के लिए अवसरों को समाप्त करने के लिए समाधानों का सुझाव और स्वचालन।
कार्यकारी अधिकारी ने बताया, “एआई के साथ, हम खुले दरवाजे ढूंढते हैं और उन्हें पार किए जाने से पहले बंद कर सकते हैं।”
समयनिष्ठ कार्रवाई से लेकर निरंतर अनुशासन तक
अल्मीडा इस बात पर ज़ोर देते हैं कि सिर्फ़ तकनीक से समस्या का समाधान नहीं होगा। “एकमुश्त परियोजना” मॉडल को त्यागकर एक सतत ख़तरा जोखिम प्रबंधन अनुशासन अपनाना ज़रूरी है (सतत ख़तरा एक्सपोज़र प्रबंधन – सीटीईएम).
कार्यकारी ने सिफारिश की है कि कंपनियां उन मेट्रिक्स को प्राथमिकता दें जो वास्तविक व्यावसायिक प्रभाव को दर्शाते हैं, जैसे कि सुधार समय और अवरुद्ध हमले के रास्तों की संख्या, और भागीदारों और पारिस्थितिकी तंत्र संगठनों के साथ ज्ञान साझा करने के अलावा, चल रहे परीक्षण और प्रशिक्षण कार्यक्रमों को अपनाएं।
अल्मेडा ने निष्कर्ष देते हुए कहा, “डिजिटल सुरक्षा का मतलब सिर्फ अपनी सुरक्षा करना नहीं है, बल्कि सभी के लिए अधिक लचीले डिजिटल भविष्य का निर्माण करना है।”
