Syarikat Brazil mengalami, secara purata, lebih daripada 2,600 serangan siber setiap minggu pada awal 2025, peningkatan 21% berbanding tahun sebelumnya, menurut tinjauan oleh Check Point Research. Dalam senario ini, pendekatan tradisional "melawan kebakaran" terhadap keselamatan digital terbukti tidak mencukupi memandangkan kelajuan dan kecanggihan ancaman, kebanyakannya dikuasakan oleh kecerdasan buatan.
"Masa depan pertahanan digital memerlukan kita berhenti menunggu serangan berlaku. Jawapannya terletak pada perlindungan yang menyinggung perasaan: berfikir dan bertindak seperti penyerang untuk mencari dan membetulkan kelemahan sebelum ia dieksploitasi," kata Rodolfo Almeida, COO ViperX, pemula perlindungan ofensif daripada Kumpulan Dfense.
Dari Reaksi kepada Jangkaan: Mentaliti Penyerang
Perlindungan ofensif terdiri daripada mensimulasikan tindakan penyerang sebenar untuk mengenal pasti kelemahan dan menyekatnya sebelum ia dieksploitasi. Teknik seperti pasukan merah dan emulasi musuh membolehkan pengesahan kelemahan teknikal dan logik, mengutamakan pembetulan berdasarkan risiko sebenar.
Falsafah "penggodam yang baik", seorang profesional yang diupah untuk bertindak secara beretika dan secara terkawal, sudah diterima pakai di negara seperti AS dan ahli Kesatuan Eropah, serta inisiatif Brazil seperti Bank Pusat dan latihan Penjaga Siber. "Pendekatan ini melangkaui senarai semak tahunan yang mudah: ia menggabungkan keselamatan sebagai fungsi strategik organisasi," jelas eksekutif.
Strategi Keselamatan Siber Kebangsaan (E-Ciber) yang diluluskan baru-baru ini mengukuhkan keperluan ini, mengangkat isu ini ke sfera Negara, dengan tonggak daya tahan dan kerjasama.
Kecerdasan Buatan: Mempercepatkan Perlindungan Serangan
AI tidak sepatutnya dilihat sebagai musuh, sebaliknya sebagai sekutu dalam proses jangkaan. Ia menghubungkan maklumat yang berbeza, daripada perubahan awan kepada bukti kelayakan yang bocor, untuk menentukan di mana serangan mungkin akan bermula.
Untuk Almeida, teknologi meningkatkan keselamatan yang menyinggung perasaan dalam tiga aspek:
- Pemetaan dan keutamaan – pengimbasan berterusan permukaan serangan dan menyerlahkan jurang yang paling kritikal;
- Ujian serangan – simulasi senario realistik untuk menguji kawalan dan mengenal pasti kegagalan dengan cepat;
- Pemulihan dipercepatkan – mencadangkan dan mengautomasikan penyelesaian untuk mengurangkan kerja semula dan menghapuskan peluang untuk penjenayah.
"Dengan AI, kami mencari pintu terbuka dan boleh menutupnya sebelum ia diseberang," sorotan eksekutif.
Daripada tindakan menepati masa kepada disiplin yang berterusan
Almeida menekankan bahawa teknologi sahaja tidak akan menyelesaikan masalah. Adalah perlu untuk meninggalkan model "projek sekali sahaja" dan menggunakan pendekatan pengurusan pendedahan ancaman berterusan ( CTEM ).
Eksekutif mengesyorkan agar syarikat mengutamakan metrik yang mencerminkan impak perniagaan sebenar, seperti masa pemulihan dan bilangan laluan serangan yang disekat, dan menerima pakai program ujian dan latihan yang berterusan, selain berkongsi pengetahuan dengan rakan kongsi dan organisasi ekosistem.
“Keselamatan digital bukan hanya tentang melindungi diri anda, tetapi tentang membina masa depan digital yang lebih berdaya tahan untuk semua orang,” tutup Almeida.
