In die afgelope twee jaar het Brasiliëse maatskappye hul digitale transformasieproses verskerp deur oplossings soos wolkrekenaars, Kunsmatige Intelligensie (KI) en outomatisering te gebruik om doeltreffendheid en vlotheid te verbeter. Die vraag is dat, deur hierdie nuwe tegnologieë in te sluit, maatskappye ook nuwe kwesbaarhede moet hanteer. In die afgelope kwartaallikse het Brasilië 'n beduidende toename in kuberincidentes gesien. 'n Rapport gepubliseer deur Check Point Research het getoon dat in die derde kwartaal van 2024, die Brasiliëse maatskappye gemiddeld 2 766 aanvalle per week ervaar het - 'n toename van 95% in vergelyking met dieselfde tydperk in 2023.
Hierdie uitbarsting van aanvalle onthul die ongelykheid tussen innovasie en sekuriteit. Veel maatskappye het digitale wolkprojekte tydens die pandemie en post-pandemie versnel, maar nie almal het hul verdediging teen dieselfde tempo versterk nie. As gevolg daarvan het 83% van groot ondernemings in 2023 ten minste een ernstige kuber-aanval ervaar, wat ongeskeduleerde stilstand, finansiële verliese en datalekke veroorsaak het.
Behalwe omkhosi wokuzivikela, sisekhona kude nokuba nezinqubo zokuphatha ezithuthukile. Data dui dat dat die aantal organisasies in Brasilië sonder datagovernance tot 80% kan bereik.
Inovasie teen veiligheid: vergroot ons ons kwesbaarheid?
Alhoewel die belegging in kuberveiligheid en die struktureer van die bestuur steeds terughoudend bly, het die wedloop vir innovasie die IT-begrotings in die afgelope jaar verhoog: van 2023 tot 2024 het die Brasiliëse IT-mark die groei van 13,9% getoon, wat die wêreldwye gemiddelde oorskry en US$ 58,6 miljard bereik. Die beleggingsprioriteite het die modernisering van wolk-infrastruktuur, die digitalisering van sakeprosesse, en die aanvaarding van generatiewe KI ingesluit.
Sektores tradicionais, soos bankwese, lei die belegging in innovering – banke en fintechs belê sterk in wolk en KI om mobiele bankdienste en digitale betalings aan te bied. O generally, companies in Brazil allocated approximately 9,4% of their revenue in 2023 and 2024 to Information and Communication Technology (ICT). Die Getúlio Vargas-Stiftung (FGV) schat dat hierdie persentasie oor twee of drie jaar tot 11% sal styg, solank die organisasies voortgaan om in innovering en modernisering te belê.
Aan die ander kant het die land die tweede mees aangevalde land ter wêreld geword op die gebied van kubermisdaad, met meer as 700 miljoen aanvalle in 12 maande (1.379 aanvalle per minuut!). Slegs in 2024 was daar 356 miljard pogings tot kuberaanvalle in die Brasiliëse grondgebied, 'n alarmante scenario wat oral in die wêreld herhaal word.
Globaal het daar 'n rekord van aanvalle - meer as 75% toename in 2024, 'n fenomeen gedeeltelik toegeskryf aan die gebruik van KI deur kubermisdadigers om te outomatiseer en die aanvalle meer gesofistikeerd te maak. Persoonlike massapishing, aanpasbare malware en sterker DDoS-aanvalle is voorbeelde van bedreigings wat deur kwaadaardige kunsmatige intelligensie versterk word.
Die kwesbaarhede groei ook op nuwe maniere: ’n studie dui aan dat 57% van Brasiliëse maatskappye reeds KI gebruik om sagtewarekode te genereer, die derde hoogste koers ter wêreld. Paradoxaalweg het 44% van hierdie organisasies het kode wat deur KI gegenereer word as hul hoofveiligheidsake, en vrees vir onvoorsiene foute of inbraakgaten wat deur outonome sagtewaregenerasie ingebring word. As APIs – essensiële vir die integrasie van stelsels en toepassings – is nog 'n blinde punt: meer as die helfte (52%) van die maatskappye in Brasilië sien hoë risiko's in blootgestelde APIs. In kort, terwyl hulle die innovasie vergroot, verhoog inisiatiewe soos Agile DevOps, massiewe migrasie na die wolk, uitgebreide gebruik van gekoppelde toestelle en KI-gedrewe ontwikkeling die aanvalsvlakke en die kompleksiteit van die beskerming van die omgewings.
Die probleem is dat innovasie nie noodwendig hand aan hand gaan met die toename in digitale sekuriteit. selfs althoug baie maatskappye meer innoverend is in kuberveiligheid, en hul arsenaal van oplossings vir verdediging verhoog, is die stadium nog steeds in die vroeë stadium. Verlede jaar het Markets, Innovation & Technology Institute (MiTi) en die Security Design Lab (SDL) 'n sektorstudie oor kuberveiligheid bekend gemaak, wat die volwassenheid van 181 Brasiliëse maatskappye geëvalueer het. Die studie het aangedui dat, ondanks verbeterings, die gemiddelde vlak van volwassenheid in kuberveiligheid op 53% was, nog steeds gemiddeld – hoewel dit 'n vooruitgang is ten opsigte van die 49% van die vorige jaar.
Hierdie nommer dui aan dat baie maatskappye steeds onder die beste aanbevole praktyke is. Byvoorbeeld, 53% van die maatskappye verifieer kritieke stelsels slegs met gebruikersnaam en wagwoord, 'n verouderde metode, terwyl 24% nie 'n toegewyde begroting vir kuberveiligheid het nie en 27% nie gereeld penetrasietests uitvoer nie. Hierdie syfers toon dat, alhoewel die beleggings groei, daar nog steeds belangrike leemtes is wat in terme van beleid, kultuur en bestuur ingevul moet word.
Regering: saam met innovasie kan die weerbaarheid teen kuberbedreigings verhoog
Daar is 'n duidelike korrelasie tussen die volwassenheid van bestuur en nakoming en die maatskappy se vermoë om cyberincidenten te weerstaan of suksesvol innoverings te lei. Die data dui dat organisasies met goeie GRC-praktyke (Governansie, Risiko's en Nakoming) minder impakte ervaar en beter resultate behaal in hul digitale transformasieprojekte.
Byvoorbeeld, dieselfde navorsing uitgevoer deur MiTi en SDL het ook die feit aan die lig gebring dat 38% van die maatskappye nie 'n reaksieplan vir voorvalle het nie en 46% nie 'n rampherstelplan het nie. Hierdie syfers is kommerwekkend, want die afwesigheid van effektiewe kontingensieplanne neig om die skade te verleng en te vererger wanneer 'n aanval plaasvind.
In teenstelling, maatskappye wat risiko's voorsien en in veiligheid belê, pluk tastbare voordele. 'ʼn wêreldwye studie deur PwC beklemtoon dat slegs 5% van die maatskappye werklik veiligheid in die middelpunt van hul innovering plaas, deur die werk van die CISO vanaf die begin van projekte te integreer.' En hierdie maatskappye het minder datalekke aangemeld en selfs wanneer hulle aangeval word, ervaar hulle minder koste-incidentes.
Dit is, om vanaf die begin af gesag en sekuriteit in te sluit by die ontwikkeling van nuwe IT-inisiatiewe, verhoog die waarskynlikheid dat nuwe projekte in werking gestel sal word sonder om die digitale aanvaloppervlak te vergroot en sonder om die maatskappye nog meer kwesbaar te maak. sonder bewaring, groot data-initiatives, kunsmatige intelligensie of digitale transformasie loop die risiko om te misluk of ongewensde gevolge te hê (soos onregmatige gebruik van inligting of kwesbare stelsels).
Maatskappye met meer volwasse governance het groter gemak om aan kliënte en regulatoriese vereistes te voldoen, wat deelname aan nuwe markte en innoverende vennootskappe moontlik maak. Aan die ander kant kan gebrek aan nakoming projekte strem. Stel jou voor om 'n innoverende oplossing te ontwikkel wat met persoonlike data werk sonder om aan die LGPD te voldoen: die projek sal juridiese en reputasionele struikelblokke ondervind. Dus, stewige nakomings van voldoening en veiligheid verhoog die vertroue van belanghebbendes en stel hulle in staat om innovering op 'n verantwoordelike en veerkragtige wyse te laat blom.
In kort, bestuur en veiligheid is nie teenstrydig met innovering nie – inteendeel, hulle dien as die fondament vir volhoubare innovering. Maatskappye wat komitees, beleid en reaksieplanne struktureer, ly minder onder onvoorsiene kuber-voorvalle en kan hulle fokus op die groei van die besigheid. Dalkies wat die strategiese elemente verwaarloos, is meer blootgestel aan onderbrekings, finansiële verliese en die behoefte aan noodgevalremediërings, wat ongetwyfeld belegginge wat na innovasie kon gaan, vertraag of herlei. Die getalle bevestig: volwassenheid in bestuur, nakoming en sekuriteit gaan hand in hand met groter veerkragtigheid en sukses in tegnologiese ondernemings. Die maatskappye wat hierdie fronte sal kan belyn, sal nie net beter teen voorvalle beskerm nie, maar ook 'n mededingende voordeel hê deur met vertroue en volhoubaarheid in die steeds meer digitale Brasilië-mark te innoveer.
