Brazilske tvrtke su u prosjeku početkom 2025. pretrpjele više od 2600 kibernetičkih napada tjedno, što je porast od 21% u odnosu na prethodnu godinu, prema istraživanju Check Point Researcha. U ovom scenariju, tradicionalni pristup digitalnoj sigurnosti “gašenja požara” pokazao se nedostatnim s obzirom na brzinu i sofisticiranost prijetnji, od kojih mnoge pokreće umjetna inteligencija.
„Budućnost digitalne obrane zahtijeva od nas da prestanemo čekati da se napadi dogode. Odgovor leži u ofenzivnoj zaštiti: razmišljanju i djelovanju kao napadač kako bismo pronašli i ispravili nedostatke prije nego što budu iskorišteni“, kaže Rodolfo Almeida, operativni direktor ViperX-a, startupa za ofenzivnu zaštitu iz Dfense Grupe.
Od reakcije do iščekivanja: Mentalitet napadača
Ofenzivna zaštita sastoji se od simuliranja akcija stvarnog napadača kako bi se identificirale ranjivosti i blokirale prije nego što budu iskorištene. Tehnike kao što su crveni tim i emulacija protivnika omogućuje vam provjeru tehničkih i logičkih nedostataka, dajući prioritet ispravcima na temelju stvarnog rizika.
Filozofija “dobrog hakera”, profesionalca angažiranog da djeluje etički i kontrolirano, već je usvojena u zemljama poput SAD-a i članica Europske unije, kao i u brazilskim inicijativama poput Središnje banke i vježbe Cyber Guardian. “Ovaj pristup nadilazi jednostavnu godišnju kontrolnu listu: uključuje sigurnost kao stratešku funkciju organizacije”, objašnjava izvršni direktor..
Nedavno odobrena Nacionalna strategija kibernetičke sigurnosti (E-Ciber) pojačava tu potrebu, podižući problem na državnu sferu, s temeljnim elementima otpornosti i suradnje.
Umjetna inteligencija: Ubrzavanje ofenzivne zaštite
Umjetnu inteligenciju ne treba promatrati kao neprijatelja, već kao saveznika u procesu predviđanja. Ona povezuje različite informacije, od promjena u oblaku do procurjelih vjerodajnica, kako bi točno odredila gdje bi napad vjerojatno započeo.
Za Almeidu, tehnologija poboljšava ofenzivnu sigurnost na tri fronta:
- Mapiranje i određivanje prioriteta – kontinuirano skeniranje površine napada i isticanje najkritičnijih praznina;
- Testovi napada – simulacija realnih scenarija za testiranje kontrola i brzo prepoznavanje kvarova;
- Ubrzana korekcija – predlaganje i automatizacija rješenja za smanjenje ponovnog rada i uklanjanje prilika za kriminalce.
„S umjetnom inteligencijom pronalazimo otvorena vrata i možemo ih zatvoriti prije nego što ih netko prijeđe“, naglašava direktor.
Od točnog djelovanja do kontinuirane discipline
Almeida naglašava da sama tehnologija neće riješiti problem. Potrebno je napustiti model “jednokratnog projekta” i usvojiti disciplinu kontinuiranog upravljanja izloženošću prijetnjama (Continuous Threat Exposure Management – CTEM).
Izvršni direktor preporučuje da tvrtke daju prioritet metrikama koje odražavaju stvarni utjecaj na poslovanje, kao što su vrijeme sanacije i broj blokiranih puteva napada, te da usvoje programe kontinuiranog testiranja i obuke, uz dijeljenje znanja s partnerima i organizacijama ekosustava.
„Digitalna sigurnost nije samo zaštita sebe, već izgradnja otpornije digitalne budućnosti za sve“, zaključuje Almeida.
