चेक प्वाइन्ट रिसर्चको सर्वेक्षण अनुसार, २०२५ को सुरुवातमा ब्राजिलका कम्पनीहरूले प्रति हप्ता औसतमा २,६०० भन्दा बढी साइबर आक्रमणहरू भोगेका थिए, जुन अघिल्लो वर्षको तुलनामा २१% ले वृद्धि हो। यस परिदृश्यमा, डिजिटल सुरक्षाको लागि परम्परागत "अग्नि नियन्त्रक" दृष्टिकोण खतराहरूको गति र परिष्कारलाई ध्यानमा राख्दै अपर्याप्त साबित हुन्छ, जसमध्ये धेरै कृत्रिम बुद्धिमत्ताद्वारा संचालित छन्।
"डिजिटल रक्षाको भविष्यको लागि हामीले आक्रमणहरू हुनको लागि पर्खनु बन्द गर्नुपर्छ। उत्तर आक्रामक सुरक्षामा निहित छ: शोषण हुनु अघि कमजोरीहरू पत्ता लगाउन र समाधान गर्न आक्रमणकारी जस्तै सोच्नु र कार्य गर्नु," डिफेन्स समूहको आक्रामक सुरक्षा स्टार्टअप, भाइपरएक्सका सीओओ रोडोल्फो अल्मेडा भन्छन्।
प्रतिक्रिया देखि अपेक्षा सम्म: आक्रमणकारीको मानसिकता
रेड टिमिङ जस्ता प्रविधिहरूले वास्तविक जोखिमको आधारमा समाधानहरूलाई प्राथमिकता दिँदै प्राविधिक र तार्किक त्रुटिहरूको प्रमाणीकरण गर्न अनुमति दिन्छ।
"राम्रो ह्याकर" को दर्शन, नैतिक र नियन्त्रित तरिकाले काम गर्न नियुक्त गरिएको एक पेशेवर, अमेरिका जस्ता देशहरू र युरोपेली संघका सदस्यहरूमा, साथै केन्द्रीय बैंक र साइबर गार्जियन अभ्यास जस्ता ब्राजिलियन पहलहरूमा पहिले नै अपनाइएको छ। "यो दृष्टिकोण एक साधारण वार्षिक चेकलिस्टभन्दा बाहिर जान्छ: यसले सुरक्षालाई संगठनको रणनीतिक कार्यको रूपमा समावेश गर्दछ," कार्यकारी बताउँछन्।
हालै स्वीकृत राष्ट्रिय साइबर सुरक्षा रणनीति (ई-साइबर) ले यस आवश्यकतालाई बलियो बनाउँछ, लचिलोपन र सहयोगका स्तम्भहरू सहित यो मुद्दालाई राज्य क्षेत्रमा उचाल्छ।
कृत्रिम बुद्धिमत्ता: आक्रामक सुरक्षालाई तीव्र बनाउने
एआईलाई शत्रुको रूपमा हेर्नु हुँदैन, बरु प्रत्याशा प्रक्रियामा सहयोगीको रूपमा हेर्नु पर्छ। यसले क्लाउड परिवर्तनहरूदेखि लीक भएका प्रमाणहरूसम्म, आक्रमण कहाँबाट सुरु हुने सम्भावना छ भनेर पत्ता लगाउन फरक जानकारीलाई जोड्छ।
अल्मेडाको लागि, प्रविधिले तीन मोर्चामा आक्रामक सुरक्षा बढाउँछ:
- नक्साङ्कन र प्राथमिकीकरण - आक्रमणको सतहको निरन्तर स्क्यानिङ र सबैभन्दा महत्त्वपूर्ण खाडलहरू हाइलाइट गर्ने;
- आक्रमण परीक्षणहरू - नियन्त्रणहरू परीक्षण गर्न र असफलताहरू द्रुत रूपमा पहिचान गर्न यथार्थपरक परिदृश्यहरूको सिमुलेशन;
- द्रुत उपचार - पुन: कार्य घटाउन र अपराधीहरूको लागि अवसरहरू हटाउन समाधानहरू सुझाव दिने र स्वचालित गर्ने।
"एआईको साथ, हामी खुला ढोकाहरू फेला पार्छौं र तिनीहरूलाई पार गर्नु अघि बन्द गर्न सक्छौं," कार्यकारीले हाइलाइट गरे।
समयनिष्ठ कार्यदेखि निरन्तर अनुशासनसम्म
अल्मेडाले जोड दिन्छन् कि प्रविधिले मात्र समस्या समाधान गर्दैन। "एक-पटक परियोजना" मोडेल त्याग्न र निरन्तर खतरा जोखिम व्यवस्थापन ( CTEM ) दृष्टिकोण अपनाउन आवश्यक छ।
कार्यकारीले कम्पनीहरूलाई वास्तविक व्यावसायिक प्रभाव प्रतिबिम्बित गर्ने मेट्रिक्सलाई प्राथमिकता दिन सिफारिस गर्दछ, जस्तै उपचार समय र अवरुद्ध आक्रमण मार्गहरूको संख्या, र साझेदारहरू र इकोसिस्टम संस्थाहरूसँग ज्ञान साझा गर्नुको साथै निरन्तर परीक्षण र प्रशिक्षण कार्यक्रमहरू अपनाउनु।
"डिजिटल सुरक्षा भनेको केवल आफ्नो सुरक्षा गर्नु मात्र होइन, तर सबैको लागि अझ लचिलो डिजिटल भविष्य निर्माण गर्नु हो," अल्मेडाले निष्कर्ष निकालिन्।
