Холистична киберсигурност: начинът за защита на компаниите в сценарий на несигурност

Киберсигурността се превърна във все по-стратегическа област за бразилските организацииДнес страната се нарежда на второ място в световната класация на кибератаките, според в Заплахи за Латинска Америка 2024 г. този сценарий, съчетан с нарастващата дигитализация и разпространение на нови технологии, като изкуствен интелект (AI) и облачни изчисления, доведе до увеличаване на инвестициите в областта През 2025 г. компаниите трябва да отделят 212 милиарда US$ за киберсигурност, което е увеличение от 15,1% в сравнение с 183,9 милиарда US$, планирани за 2024 г, според данни на Gartner.

С увеличаването на инвестициите прилагането на мерките за сигурност трябва да се провежда по подходящ начин, възприемайки концепцията за холистична киберсигурност Това предполага интегриран и системен подход към информационната сигурност, който надхвърля техническите аспекти, обхващайки също организационни, правни, маркетингови, човешки, социални, културни и психологически измерения, както и като се има предвид етапът на развитие на организацията За да се улесни процесът на внедряване в компаниите, NAVA Technology for Business, компания, специализирана в услуги и технологични решения, споделя ключови точки, така че мениджърите да могат да прилагат тази концепция ефективно.

1. Приложение на мултидисциплинарността: много организации все още се сблъскват с културни бариери, които затрудняват сътрудничеството в области като ИТ, правни въпроси, съответствие и разработка на софтуер Липсата на интеграция между секторите, които често работят по разделен начин, прави внедряването на киберсигурността още по-сложноВисокото ръководство трябва да насърчава организационна трансформация, която съгласува секторите, позволявайки интегриран поглед и укрепване на сигурността като цяло.

“В обобщение, когато мислим за холистична киберсигурност, трябва да вземем предвид системна и мултидисциплинарна визия, която генерира знания за устойчивост, упражняване на адаптивност, взаимосвързаност на заплахите и постоянна оценка на” процесите, казва Едисън Фонтес, главен директор по информационна сигурност на NAVA.

2. Внимание към новите технологични парадигми: използването на AI и облачни изчисления повишава ефективността на организациите, но също така разширява повърхността на атака, когато престъпниците използват AI за създаване на по-сложни заплахи. В този сценарий концепции като Zero Trust стават съюзници, тъй като установяват, че на нито един субект, вътрешен или външен, не трябва автоматично да се вярва, което е необходимо в информационна среда, разпръсната и достъпна от множество устройства Shadow IA, което е използването на изкуствен интелект без организационен контрол, представлява риск, който трябва да бъде смекчен в рамките на холистична стратегия за сигурност.
3. Внедряване в други области на технологиите: пример за приложение на холистичната киберсигурност е DevSecOps, която надхвърля практиката на автоматизация и интеграция DevSecOps, като културна промяна, подобрява ефективността и качеството при разработката на софтуер, позволявайки бързи, сигурни и мащабируеми доставки, Насърчава по-голяма сигурност чрез автоматизация на тестове и съответствие, генериране на надеждни продукти, Следователно мениджърът на разработката трябва да вземе предвид холистичната гъвкавост и сигурност, като гарантира надеждност на продукта чрез интегриране на мултидисциплинарен подход, съобразен с корпоративните цели.

“Холистичната киберсигурност трябва да бъде възприета от организации, търсещи по-всеобхватна и устойчива защита”, коментира Фонтес “Увеличаването на киберпрестъпността поставя компаниите във все по-уязвима среда, което налага подобряване на практиките за сигурност, за да се гарантира запазването на данните и доверието на други играчи на пазара. Именно в този контекст холистичната киберсигурност се превръща в основен съюзник в защитата на”, добавя Фабиано Оливейра, главен технологичен директор на NAVA