Sekuriteitsinformatika word al hoe meer 'n strategiese gebied vir Brasiliëse organisasies.Vandag neem die land die tweede plek in die wêreldranglys van kuberaanvalle in, volgens diePanorama van Bedreigings vir Latyns-Amerika 2024Hierdie scenario, gekombineer met die toenemende digitalisering en die verspreiding van nuwe tegnologieë, soos Kunsmatige Intelligensie (KI) en wolkrekenaars, het toenemende beleggings in die veld aangespoor. In 2025, companies should allocate US$ 212 billion to cybersecurity, an increase of 15.1% compared to the US$ 183.9 billion forecast for 2024, according to Gartner data.
Met die toename in beleggings moet die implementering van sekuriteitsmaatreëls op 'n geskikte wyse uitgevoer word, deur die konsep van holistiese kuberveiligheid aan te neem. Dit behels 'n geïntegreerde en sistemiese benadering tot inligtingsveiligheid, wat die tegniese aspekte oorskry en ook organisatoriese, regs-, mark-, menslike, sosiale, kulturele en sielkundige dimensies insluit, asook die ontwikkelingsfase van die organisasie in ag neem. Om die implementeringsproses in maatskappye te vergemaklik, deel NAVA Technology for Business, 'n maatskappy wat spesialiseer in tegnologiese dienste en oplossings, sleutelpunte sodat bestuurders hierdie konsep effektief kan toepas.
- Toepassing van multidissiplinariteitVeel organisasies staan steeds voor kulturele hindernisse wat samewerking tussen areas soos IT, regs, nakoming en sagtewareontwikkeling bemoeilik. Die gebrek aan integrasie tussen die sektore, wat dikwels in gesegregeerde eenhede funksioneer, maak die implementering van kuberveiligheid nog ingewikkelder. Die hoë bestuur moet 'n organisatoriese transformasie bevorder wat die afdelings uitgelê, wat 'n geïntegreerde visie moontlik maak en veiligheid as 'n geheel versterk.
In kort, wanneer ons aan holistiese kuberveiligheid dink, moet ons 'n sistemiese en multidissiplinêre visie oorweeg, wat leer oor veerkragtigheid, die beoefening van aanpasbaarheid, die onderlinge verband tussen bedreigings en voortdurende evaluering van prosesse, genereer, sê Edison Fontes, Hoof Inligtingsbeveiligingsbeampte van NAVA.
- Aandag vir die nuwe tegnologiese paradigmasDie gebruik van KI en wolkrekenaars verhoog die doeltreffendheid van organisasies, maar brei ook die aanvaloppervlak uit wanneer misdadigers KI gebruik om meer gesofistikeerde bedreigings te skep. In hierdie scenario word konsepte soos Zero Trust bondgenote, omdat dit bepaal dat geen entiteit, intern of ekstern, outomaties betroubaar moet wees nie, wat nodig is in 'n omgewing van verspreide inligting en toeganklik deur veelvuldige toestelle. Verder is dieSkadu IAwat is die gebruik van kunsmatige intelligensie sonder organisatoriese beheer, dit stel 'n risiko voor wat binne 'n holistiese sekuriteitsstrategie gemitigeer moet word.
- Implementering in ander areas van tegnologie'n voorbeeld van die toepassing van holistiese kuberveiligheid is DevSecOps, wat verder gaan as net 'n praktyk van outomatisering en integrasie.' DevSecOps, as 'n kulturele verandering, verbeter die doeltreffendheid en kwaliteit in sagtewareontwikkeling, en moontlik vinnige, veilige en skaalbare lewerings. Hy bevorder groter veiligheid deur middel van toetsoutomatisering en nakoming, wat betroubare produkte lewer. Die ontwikkelingsbestuurder moet dus die holistiese vlotheid en sekuriteit oorweeg, deur die betroubaarheid van die produk te verseker deur 'n multidissiplinêre benadering te integreer wat in lyn is met die maatskaplike doelwitte.
"Holistiese kuber sekuriteit moet deur organisasies aangeneem word wat op soek is na meer omvattende en volhoubare beskerming," sê Fontes. Die toename van kuberkriminele misdade plaas maatskappye in 'n toenemend kwesbare omgewing, wat die verbetering van sekuriteitspraktyke noodsaak om die bewaring van data en die vertroue van ander markspelers te verseker. Dis in hierdie konteks dat holistiese kuberveiligheid 'n belangrike bondgenoot word in die beskerming, voeg Fabiano Oliveira, Hoof Tegnologiebeampte van NAVA, by.
