Kibernetski napadi se v Braziliji povečujejo in zahtevajo nove strategije za zaščito podjetij

Brazilska podjetja so v začetku leta 2025 v povprečju utrpela več kot 2600 kibernetskih napadov na teden, kar je 21%, kar je 21%, glede na raziskavo Check Point Research. V tem scenariju se izkaže, da je tradicionalni pristop k “požiganju požarov” v digitalni varnosti nezadosten glede na hitrost in prefinjenost groženj, mnoge od njih je potencirana z umetno inteligenco.

“Prihodnost digitalne obrambe zahteva, da nehamo čakati, da se napad zgodi. Odgovor se skriva v ofenzivni zaščiti: razmišljanje in delovanje kot napadalec, da bi našli in popravljali pomanjkljivosti, preden jih izkoriščajo,” pravi Rodolfo Almeida, izvršni direktor Viperxa, startupa za ofenzivno zaščito skupine Dfense.

Od reakcije do pričakovanja: mentaliteta napadalca

Ofenzivna zaščita je sestavljena iz simulacije dejanj resničnega napadalca za prepoznavanje ranljivosti in blokovnih poti, preden se uporabljajo. Tehnike kot Rdeča ekipa in emulacija nasprotnikov omogoča potrjevanje tehničnih in logičnih vrzeli, pri čemer daje prednost popravkom na podlagi resničnega tveganja.

Filozofija “hekerja dobrega”, strokovnjaka, ki je bil najet za etično in nadzorovano delovanje, je že sprejeta v državah, kot so ZDA in članice Evropske unije, poleg brazilskih pobud, kot sta uspešnost centralne banke in vaja Cyber Guardian. “Ta pristop presega preprost letni kontrolni seznam: vstavlja varnost kot strateško funkcijo organizacije,” pojasnjuje izvršni direktor. 

Novo sankcionirana nacionalna strategija kibernetske varnosti (E-CIBER) krepi to potrebo in povzdigne temo v sfero države s stebri odpornosti in sodelovanja.

Umetna inteligenca: pospeševanje ofenzivne zaščite

Umetne inteligence ne bi smeli obravnavati kot sovražnika, ampak kot zaveznika v procesu predvidevanja. Povezuje razpršene informacije, od sprememb oblaka do votlih poverilnic, da pokaže, kje bi se napad verjetno začel.

Za Almeido tehnologija izboljša žaljivo varnost na treh frontah:

1. Kartiranje in določanje prednosti – neprekinjeno zamakanje površine napada in poudarjanje najbolj kritičnih vrzeli;
   
2. Napadne vaje – Realistična simulacija scenarija za testiranje kontrol in hitro prepoznavanje napak;
   
3. Pospešeni popravek – Predlog in avtomatizacija rešitev za zmanjšanje predelave in odpravljanje priložnosti za kriminalce.

“Z umetno inteligenco smo našli vrata odprta in uspeli smo jih zapreti, preden so jih prekrižali,” poudarja izvršni direktor.

Od točnih dejanj do neprekinjene discipline

Almeida potrjuje, da sama tehnologija ne rešuje problema. Opustiti je treba model “natančnega projekta” in sprejeti stalno disciplino upravljanja izpostavljenosti grožnjam (Upravljanje z nenehnim grožnjami – CTEM).

Izvršni direktor priporoča, da podjetja dajo prednost meritvam, ki odražajo dejanski vpliv na poslovanje, kot so čas popravkov in število blokiranih napadnih poti, ter sprejmejo stalne programe testov in usposabljanja, poleg tega pa si delijo znanje s partnerji in organi ekosistema.

“Digitalna varnost ne pomeni le zaščite sebe, ampak tudi gradnjo bolj odporne digitalne prihodnosti za vse,” zaključuje Almeida