Empresas brasileiras sofreram, em média, mais de 2,6 mil ciberataques semanais no início de 2025, um aumento de 21% em relação ao ano anterior, segundo levantamento da Check Point Research. Nesse cenário, a abordagem tradicional de “apagar incêndios” na segurança digital se mostra insuficiente diante da velocidade e sofisticação das ameaças, muitas delas potencializadas por inteligência artificial.
“O futuro da defesa digital exige que deixemos de esperar o ataque acontecer. A resposta está na proteção ofensiva: pensar e agir como um atacante para encontrar e corrigir falhas antes que elas sejam exploradas”, afirma Rodolfo Almeida, COO da ViperX, startup de proteção ofensiva do Grupo Dfense.
Da reação à antecipação: a mentalidade do atacante
Det offensiva skyddet består i att simulera handlingar av en verklig angripare för att identifiera sårbarheter och blockera vägar innan de används. Técnicas como red-team-övning e emulação de adversários permitem validar brechas técnicas e lógicas, priorizando correções com base no risco real.
A filosofia do “hacker do bem”, profissional contratado para agir de forma ética e controlada, já é adotada em países como EUA e membros da União Europeia, além de iniciativas brasileiras como a atuação do Banco Central e o exercício Guardião Cibernético. “Essa abordagem vai além de um simples checklist anual: ela insere a segurança como função estratégica da organização”, explica o executivo.
A recém-sancionada Estratégia Nacional de Cibersegurança (E-Ciber) reforça essa necessidade, elevando o tema à esfera de Estado, com pilares de resiliência e cooperação.
Artificiell intelligens: accelererar det offensiva skyddet
AI bör inte ses som en fiende, utan som en allierad i processen att förutse. Hon kopplar samman spridda uppgifter, från förändringar i molnet till läckta inloggningsuppgifter, för att indikera var en attack sannolikt skulle börja.
Enligt Almeida ökar teknologin den offensiva säkerheten på tre fronter:
- Kartläggning och prioritering – varredura contínua da superfície de ataque e destaque das brechas mais críticas;
- anfallsövningar– simulering av realistiska scenarier för att testa kontroller och identifiera fel snabbt;
- Accelererad korrigering– förslag och automatisering av lösningar för att minska omarbetning och eliminera möjligheter för brottslingar.
“Com IA, encontramos as portas abertas e conseguimos fechá-las antes que sejam atravessadas”, destaca o executivo.
Från engångsåtgärd till kontinuerlig disciplin
Almeida understryker att teknologin, ensam, inte löser problemet. Det är nödvändigt att överge modellen för ett engångsprojekt och anta en kontinuerlig disciplin för hantering av hotexponering (Continuous Threat Exposure Management – CTEM).
O executivo recomenda que as empresas priorizem métricas que reflitam impacto real no negócio, como tempo de correção e número de caminhos de ataque bloqueados, e adotem programas constantes de testes e treinamentos, além de compartilharem conhecimento com parceiros e órgãos do ecossistema.
”Cybersäkerhet handlar inte bara om att skydda sig själv, utan om att bygga en mer motståndskraftig digital framtid för alla”, avslutar Almeida
