Brasilianska företag drabbades i genomsnitt av mer än 2 600 cyberattacker per vecka i början av 2025, en ökning med 21 % jämfört med föregående år, enligt en undersökning från Check Point Research. I detta scenario visar sig den traditionella ”brandbekämpnings”-metoden för digital säkerhet vara otillräcklig med tanke på hotens hastighet och sofistikering, av vilka många drivs av artificiell intelligens.
”Framtiden för digitalt försvar kräver att vi slutar vänta på att attacker ska ske. Svaret ligger i offensivt skydd: att tänka och agera som en angripare för att hitta och åtgärda brister innan de utnyttjas”, säger Rodolfo Almeida, operativ chef för ViperX, en startup inom offensivt skydd från Dfense Group.
Från reaktion till förväntan: Angriparens mentalitet
Offensivt skydd består av att simulera en verklig angripares handlingar för att identifiera sårbarheter och blockera dem innan de utnyttjas. Tekniker som röda lag och motståndaremulering låter dig validera tekniska och logiska brister och prioritera korrigeringar baserat på verklig risk.
Filosofin om den ”goda hackaren”, en yrkesperson som anlitas för att agera etiskt och kontrollerat, används redan i länder som USA och medlemmar i Europeiska unionen, såväl som i brasilianska initiativ som centralbanken och CyberGuardian-övningen. ”Denna metod går utöver en enkel årlig checklista: den införlivar säkerhet som en strategisk funktion i organisationen”, förklarar chefen..
Den nyligen sanktionerade nationella cybersäkerhetsstrategin (E-Ciber) förstärker detta behov och lyfter frågan till den statliga sfären, med stödpelare för motståndskraft och samarbete.
Artificiell intelligens: Accelererande offensivt skydd
AI bör inte ses som en fiende, utan snarare som en allierad i förberedelseprocessen. Den kopplar samman olikartad information, från molnförändringar till läckta inloggningsuppgifter, för att precisera var en attack sannolikt skulle börja.
För Almeida förbättrar teknologin den offensiva säkerheten på tre fronter:
- Kartläggning och prioritering – kontinuerlig skanning av attackytan och markering av de mest kritiska luckorna;
- Attacktester – simulering av realistiska scenarier för att testa kontroller och snabbt identifiera fel;
- Accelererad korrigering – förslag på och automatisering av lösningar för att minska omarbete och eliminera möjligheter för brottslingar.
”Med AI hittar vi öppna dörrar och kan stänga dem innan vi går över dem”, framhåller chefen.
Från punktliga åtgärder till kontinuerlig disciplin
Almeida betonar att tekniken ensam inte kommer att lösa problemet. Det är nödvändigt att överge modellen med ”engångsprojekt” och anta en kontinuerlig disciplin för hantering av hotexponering (Continuous Threat Exposure Management – CTEM).
Chefen rekommenderar att företag prioriterar mätvärden som återspeglar verklig affärspåverkan, såsom åtgärdstid och antal blockerade attackvägar, och inför kontinuerliga test- och utbildningsprogram, utöver att dela kunskap med partners och ekosystemorganisationer.
”Digital säkerhet handlar inte bara om att skydda sig själv, utan om att bygga en mer motståndskraftig digital framtid för alla”, avslutar Almeida.
