أصبحت أمن المعلومات مجالًا أكثر استراتيجية للمنظمات البرازيلية.اليوم، تحتل البلاد المرتبة الثانية في التصنيف العالمي للهجمات الإلكترونية، وفقًا لـبانوراما التهديدات لأمريكا اللاتينية 2024هذا السيناريو، إلى جانب التزايد المستمر في الرقمنة وانتشار التقنيات الجديدة، مثل الذكاء الاصطناعي (AI) والحوسبة السحابية، قد دفع إلى زيادة الاستثمارات بشكل متزايد في المجال. في عام 2025، يجب على الشركات تخصيص 212 مليار دولار للأمن السيبراني، بزيادة قدرها 15.1٪ مقارنة بـ 183.9 مليار دولار المتوقع في عام 2024، وفقًا لبيانات غارتنر.
مع زيادة الاستثمارات، يجب تنفيذ تدابير الأمان بشكل مناسب، مع اعتماد مفهوم الأمن السيبراني الشامل. هذا يتطلب نهجًا متكاملًا ونظاميًا لأمن المعلومات، يتجاوز الجوانب التقنية، ليشمل أيضًا الأبعاد التنظيمية والقانونية والتسويقية والبشرية والاجتماعية والثقافية والنفسية، بالإضافة إلى مراعاة مرحلة تطور المنظمة. لتسهيل عملية التنفيذ في الشركات، تشارك شركة نافي تكنولوجي للأعمال، الشركة المتخصصة في الخدمات والحلول التكنولوجية، النقاط الرئيسية التي يمكن للمديرين تطبيقها بشكل فعال.
- تطبيق التعددية التخصصيةلا تزال العديد من المؤسسات تواجه حواجز ثقافية تعيق التعاون بين مجالات مثل تكنولوجيا المعلومات، القانون، الامتثال، وتطوير البرمجيات. نقص التكامل بين الأقسام، التي غالبًا ما تعمل بشكل معزول، يجعل تنفيذ الأمن السيبراني أكثر تعقيدًا. يجب على القيادة العليا أن تروج لتحول تنظيمي يربط بين القطاعات، مما يسمح برؤية متكاملة ويعزز الأمان ككل.
باختصار، عند التفكير في الأمن السيبراني الشامل، يجب أن نأخذ في الاعتبار رؤية نظامية ومتعددة التخصصات، تخلق تعلمًا في المرونة، وممارسة التكيف، وترابط التهديدات، والتقييم المستمر للعمليات،" يقول إديسون فونتس، المدير التنفيذي للأمن المعلوماتي في نافي.
- الانتباه إلى النماذج التكنولوجية الجديدةاستخدام الذكاء الاصطناعي والحوسبة السحابية يزيد من كفاءة المؤسسات، ولكنه يوسع أيضًا سطح الهجوم، عندما يستخدم المجرمون الذكاء الاصطناعي لإنشاء تهديدات أكثر تطورًا. في هذا السيناريو، تصبح مفاهيم مثل الثقة الصفرية حلفاء، لأنها تؤكد أنه لا ينبغي أن تكون أي كيان، داخلي أو خارجي، موثوقًا به تلقائيًا، وهو أمر ضروري في بيئة معلومات متفرقة ومتاحة عبر أجهزة متعددة. علاوة على ذلك،ظل الذكاء الاصطناعياستخدام الذكاء الاصطناعي بدون رقابة تنظيمية يمثل خطرًا يجب التخفيف منه ضمن استراتيجية أمنية شاملة.
- تنفيذ في مجالات أخرى من التكنولوجيامثال على تطبيق الأمن السيبراني الشامل هو DevSecOps، الذي يتجاوز كونه مجرد ممارسة للأتمتة والتكامل. يعمل DevSecOps، كتحول ثقافي، على تحسين الكفاءة والجودة في تطوير البرمجيات، مما يتيح تسليمات سريعة وآمنة وقابلة للتوسع. يُعزز الأمان بشكل أكبر من خلال أتمتة الاختبارات والامتثال، مما ينتج منتجات موثوقة. يجب على مدير التطوير، لذلك، أن يأخذ في الاعتبار المرونة والأمان الشاملين، مع ضمان موثوقية المنتج من خلال دمج نهج متعدد التخصصات يتماشى مع الأهداف المؤسسية.
"يجب أن تتبنى المؤسسات الأمن السيبراني الشامل التي تسعى إلى حماية أكثر شمولاً واستدامة"، يعلق فونتس. زيادة الجرائم الإلكترونية تضع الشركات في بيئة أكثر عرضة للخطر، مما يجعل من الضروري تحسين ممارسات الأمان لضمان حماية البيانات وثقة اللاعبين الآخرين في السوق. في هذا السياق، تصبح الأمن السيبراني الشامل حليفًا أساسيًا في الحماية، يضيف فابيو أوليفيرا، المدير التقني لشركة نافي.
