Braziliaanse bedrijven leden gemiddeld meer dan 2.600 cyberaanvallen per week aan het begin van 2025, een stijging van 21% ten opzichte van het voorgaande jaar, volgens een onderzoek van Check Point Research. In dit scenario blijkt de traditionele aanpak van het 'brandjes blussen' in de digitale beveiliging ontoereikend gezien de snelheid en de verfijning van de bedreigingen, waarvan velen worden versterkt door kunstmatige intelligentie.
“O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, afirma Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense.
Van reactie naar anticipatie: de mentaliteit van de aanvaller
De offensieve beveiliging bestaat uit het simuleren van acties van een echte indringer om kwetsbaarheden te identificeren en paden te blokkeren voordat ze worden gebruikt. Technieken zoalsred-teaming e emulação de adversários permitem validar brechas técnicas e lógicas, priorizando correções com base no risco real.
A filosofia do “hacker do bem”, profissional contratado para agir de forma ética e controlada, já é adotada em países como EUA e membros da União Europeia, além de iniciativas brasileiras como a atuação do Banco Central e o exercício Guardião Cibernético. “Essa abordagem vai além de um simples checklist anual: ela insere a segurança como função estratégica da organização”, explica o executivo.
A recém-sancionada Estratégia Nacional de Cibersegurança (E-Ciber) reforça essa necessidade, elevando o tema à esfera de Estado, com pilares de resiliência e cooperação.
Kunstmatige intelligentie: versnellende offensieve bescherming
De kunstmatige intelligentie moet niet gezien worden als een vijand, maar als een bondgenoot in het proces van anticipatie. Ze koppelt verspreide informatie aan elkaar, van wijzigingen in de cloud tot gelekte inloggegevens, om aan te geven waar een aanval waarschijnlijk zou beginnen.
Voor Almeida versterkt de technologie de offensieve beveiliging op drie fronten:
- In kaart brengen en prioritisering– Voortdurende scan van het aanvaloppervlak en het benadrukken van de meest kritieke kwetsbaarheden;
- Aanvalstests– simulatie van realistische scenario's om controles te testen en storingen snel te identificeren;
- Versnelde correctie– Suggestie en automatisering van oplossingen om herwerk te verminderen en de kansen voor criminelen te elimineren.
“Met AI vonden we de deuren open en wisten we ze te sluiten voordat ze werden overschreden”, aldus de topman.
Van de eenmalige actie tot de voortdurende discipline.
Almeida benadrukt dat technologie, op zichzelf, het probleem niet oplost. Het is nodig om het model van een 'eenmalig project' los te laten en een voortdurende discipline voor het beheer van blootstelling aan bedreigingen aan te nemen.Continuous Threat Exposure Management – CTEM).
O executivo recomenda que as empresas priorizem métricas que reflitam impacto real no negócio, como tempo de correção e número de caminhos de ataque bloqueados, e adotem programas constantes de testes e treinamentos, além de compartilharem conhecimento com parceiros e órgãos do ecossistema.
"Digitale veiligheid gaat niet alleen over jezelf beschermen, maar over het bouwen aan een veerkrachtigere digitale toekomst voor iedereen", concludeert Almeida
