Braziliaanse bedrijven werden begin 2025 gemiddeld geconfronteerd met meer dan 2600 cyberaanvallen per week, een stijging van 21% ten opzichte van het voorgaande jaar, volgens een onderzoek van Check Point Research. In dit scenario blijkt de traditionele ‘brandjesbestrijding’-aanpak voor digitale beveiliging onvoldoende, gezien de snelheid en verfijning van bedreigingen, waarvan er veel worden aangestuurd door kunstmatige intelligentie.
“De toekomst van digitale verdediging vereist dat we niet langer wachten tot er aanvallen plaatsvinden. Het antwoord ligt in offensieve bescherming: denken en handelen als een aanvaller om kwetsbaarheden te vinden en te verhelpen voordat ze worden uitgebuit”, aldus Rodolfo Almeida, COO van ViperX, een startup voor offensieve bescherming van de Defense Group.
Van reactie naar anticipatie: de mentaliteit van de aanvaller
Offensieve bescherming bestaat uit het simuleren van de acties van een echte aanvaller om kwetsbaarheden te identificeren en te blokkeren voordat ze worden uitgebuit. Technieken zoals rood teamen Met emulatie van tegenstanders kunt u technische en logische fouten valideren en prioriteit geven aan oplossingen op basis van de werkelijke risico’s.
De filosofie van de “goede hacker”, een professional die wordt ingehuurd om ethisch en gecontroleerd te handelen, wordt al toegepast in landen zoals de VS en lidstaten van de Europese Unie, evenals in Braziliaanse initiatieven zoals de Centrale Bank en de CyberGuardian-oefening. “Deze aanpak gaat verder dan een simpele jaarlijkse checklist: het integreert beveiliging als een strategische functie van de organisatie”, legt de directeur uit..
De onlangs goedgekeurde Nationale Cybersecurity Strategie (E-Ciber) onderstreept deze noodzaak en brengt het probleem naar de staatssfeer, met pijlers als veerkracht en samenwerking.
Kunstmatige intelligentie: versnelling van offensieve bescherming
AI moet niet als vijand worden gezien, maar eerder als bondgenoot in het anticipatieproces. Het verbindt uiteenlopende informatie, van cloudwijzigingen tot gelekte inloggegevens, om te bepalen waar een aanval waarschijnlijk zal beginnen.
Volgens Almeida verbetert technologie de offensieve veiligheid op drie fronten:
- In kaart brengen en prioriteren – continu scannen van het aanvalsoppervlak en het markeren van de meest kritieke gaten;
- Aanvalstests – simulatie van realistische scenario’s om controles te testen en snel storingen te identificeren;
- Versnelde correctie – het voorstellen en automatiseren van oplossingen om dubbel werk te verminderen en kansen voor criminelen te elimineren.
“Met AI vinden we open deuren en kunnen we ze sluiten voordat ze worden overschreden”, benadrukt de directeur.
Van stipte actie naar continue discipline
Almeida benadrukt dat technologie alleen het probleem niet zal oplossen. Het is noodzakelijk om het model van ‘eenmalige projecten’ te verlaten en een continu beheer van de blootstelling aan bedreigingen te implementeren (Continu beheer van blootstelling aan bedreigingen – CTEM).
De directie adviseert bedrijven prioriteit te geven aan statistieken die de werkelijke impact op de bedrijfsvoering weerspiegelen, zoals hersteltijd en het aantal geblokkeerde aanvalspaden. Ook moeten ze doorlopende test- en trainingsprogramma’s invoeren en kennis delen met partners en ecosysteemorganisaties.
“Digitale veiligheid gaat niet alleen over het beschermen van jezelf, maar over het bouwen van een veerkrachtigere digitale toekomst voor iedereen”, concludeert Almeida.
