Киберсигурността вече не е грижа на експертите и ИТ отделите Национална стратегия за киберсигурност (E-Ciber 2025), бразилското правителство показва, че всяко общество носи отговорност за дигиталната защита Документът, който заменя версията от 2020 г, не е адресиран само до държавата, но призовава компаниите, университетите и гражданите да действат заедно за дигиталния суверенитет на страната.
“Електронният цибър 2025 е крайъгълен камък, защото разширява дискусията отвъд техническия кръг. Той ни призовава към колективна отговорност, нещо, което дотогава се разглеждаше като задача на правителството или големите корпорации”, казва той Микеле Ногейра, доктор по компютърни науки от университета в Сорбоната и професор във Федералния университет на Минас Жерайс (UFMG).
Цифровият риск расте по-бързо от способността за защита, се казва в доклада на Световния икономически форум Глобална перспектива за киберсигурност 2025 г, посочва, че две трети от компаниите вече прогнозират въздействието на изкуствения интелект (AI) върху цифровата сигурност 37% те разполагат с инструменти за оценка на тези рискове.
Сред малките и средни предприятия (МСП) сценарият е още по-тревожен: 69% те нямат сигурни механизми за приемането на ИИ Новата бразилска стратегия признава тази крехкостМСП са чести мишени и когато бъдат атакувани, могат да компрометират цели вериги на доставки.
“Ако малките предавки се повредят, цялата система може да се срине. МСП са лесни цели, защото обикновено им липсват специализирани екипи. Атакуването им е най-лесният портал за компрометиране на цели” вериги, обяснява Микеле Ногейра.
Осите на Стратегията
E-Ciber 2025, предложен от Национален комитет по киберсигурност (CNCiber), който сега включва бизнес сектора и гражданското общество, е структуриран в ключови точки:
- Национално управление: стратегията установява, че CNCiber ще бъде координиращият орган с механизми за регулиране, надзор и контрол.
- Технологичен суверенитет: целта е да се стимулира разработването на национални решения за намаляване на зависимостта от чужди технологии.
- Включване и разнообразие: документът фокусира специално внимание върху уязвими групи като деца, юноши и невродивергентни хора.
- Кибер зрялост: предлага стандарти за сертифициране за повишаване на нивото на безопасност във всички сектори.
- Иновация: насърчава развитието и сигурността в МСП и стартиращите фирми, като признава тяхното значение в критични сектори.
Киберсигурността на практика
Стратегията предвижда конкретни мерки, като например изискването за кибер надлежна проверка при операции по сливания и придобивания този процес позволява да се открият пропуски в сигурността преди завършването на даден бизнес, като се избягват финансови загуби.
“Атаката срещу C&M Software, която използва изтекли идентификационни данни и засегна 293 финансови институции, е практически пример за това как критичните неуспехи могат да струват милиарди. Новата стратегия предлага протоколи за реагиране и планове за действие при извънредни ситуации, за да се избегнат подобни ситуации”, казва Микеле Ногейра.
Образованието е и стълб на E-Ciber 2025 Документът застъпва обучението на учители и мениджъри за разпространение на представите за сигурност от основното образование Друг момент е защитата на уязвимите групиОбезпокоителните данни показват, че повече от 60% от обвиненията в интернет престъпления, свързани с малтретиране на деца, стратегията подчертава, че тази защита трябва да бъде в основата на цифровите политики.
“A E-Ciber ни кани да преодолеем 5-те менорности на киберсигурността‘приемайки критична и отговорна позиция. Ефективността на стратегията обаче ще зависи от колективната ангажираност. Нито една насока не стои сама. Киберсигурността трябва да се живее на практика, в ежедневието на всеки гражданин’, заключава компютърният учен.
