Check Point Research tarafından yapılan bir ankete göre Brezilyalı şirketler, 2025“in başlarında haftada ortalama 2,6 binden fazla siber saldırıya maruz kaldı ve bu, bir önceki yıla göre 21%”lik bir artıştı. Bu senaryoda, geleneksel “dijital güvenlikteki yangınları silmek, çoğu yapay zeka tarafından geliştirilen tehditlerin hızı ve karmaşıklığı karşısında yetersiz kalıyor.
“Dijital savunmanın geleceği, saldırının gerçekleşmesini beklemeyi bırakmamızı gerektiriyor. Cevap saldırgan korumada yatıyor: kusurları istismar edilmeden önce bulmak ve düzeltmek için bir saldırgan gibi düşünün ve davranın” diyor Dfense Grubunun saldırgan koruma girişimi ViperX'in COO'su Rodolfo Almeida.
Tepkiden beklentiye: saldırganın zihniyeti
Saldırgan koruma, güvenlik açıklarını tanımlamak ve yolları kullanılmadan önce engellemek için gerçek bir saldırganın eylemlerini simüle etmekten oluşur kırmızı takım ve düşman emülasyonu, gerçek riske dayalı düzeltmeleri önceliklendirerek teknik ve mantıksal boşlukları doğrulamanıza olanak tanır.
Kuyu felsefesi“ ”etik ve kontrollü bir şekilde hareket etmek üzere işe alınan bir profesyonel olan hacker, ABD ve Avrupa Birliği üyeleri gibi ülkelerde ve ayrıca Merkez Bankası'nın performansı ve Siber Muhafız tatbikatı gibi Brezilya girişimlerinde zaten benimsenmiştir. “Bu yaklaşım basit bir yıllık kontrol listesinin ötesine geçiyor: güvenliği” organizasyonun stratejik bir işlevi olarak ekliyor, yürütme açıklıyor.
Yeni onaylanan Ulusal Siber Güvenlik Stratejisi (E-Ciber), dayanıklılık ve işbirliği sütunlarıyla konuyu devlet alanına taşıyarak bu ihtiyacı güçlendiriyor.
Yapay zeka: saldırı korumasını hızlandırıyor
AI bir düşman olarak görülmemeli, ancak öngörü sürecinde bir müttefik olarak, bir saldırının muhtemelen nerede başlayacağını belirtmek için bulut değişikliklerinden sızdırılan kimlik bilgilerine kadar dağınık bilgileri birbirine bağlar.
Almeida için teknoloji, saldırı güvenliğini üç cephede artırıyor:
- Haritalama ve önceliklendirme saldırı yüzeyinin sürekli taranması ve en kritik boşlukların vurgulanması;
- Saldırı testleri Kontrolleri test etmek ve arızaları hızlı bir şekilde belirlemek için gerçekçi senaryoları simüle edin;
- Hızlandırılmış düzeltme ''Yeniden çalışmayı azaltmak ve suçlulara yönelik fırsatları ortadan kaldırmak için çözüm önerileri ve otomasyonu.
“Yönetici, ”Yapay zeka ile kapıların açık olduğunu gördük ve geçilmeden önce kapatmayı başardık” diyor.
Dakik eylemden sürekli disipline
Almeida, teknolojinin tek başına sorunu çözmediğini pekiştiriyor. “Dönemsel proje” modelini terk etmek ve sürekli bir tehdit maruziyeti yönetimi disiplinini benimsemek gerekiyor (Sürekli Tehdide Maruz Kalma Yönetimi ve CTEM).
Şirketlerin, iyileştirme süresi ve engellenen saldırı yollarının sayısı gibi gerçek iş etkisini yansıtan ölçümlere öncelik vermesini ve sürekli test ve eğitim programlarının yanı sıra ortaklar ve ekosistem kurumlarıyla bilgi paylaşımını benimsemesini tavsiye ediyor.
“Almeida, ”Dijital güvenlik sadece kendinizi korumakla ilgili değil, herkes için daha dayanıklı bir dijital gelecek inşa etmekle ilgili” diye bitiriyor
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)