E-Ciber 2025：所有行业都应对网络安全承担责任

网络安全已不再是专家和IT部门的专属关切。随着 《国家网络安全战略（E-Ciber 2025）》, 的发布，巴西政府表明全社会都肩负着数字保护责任。这份取代2020年版本的文件不仅面向国家机构，更号召企业、高校和公民共同守护国家数字主权。.

“E-Ciber 2025具有里程碑意义，因为它将讨论范围扩展至技术圈之外。它呼吁我们承担集体责任，这在此前一直被视为政府或大型企业的职责。” 米歇尔·诺盖拉, 表示，她系索邦大学计算机科学博士、米纳斯吉拉斯联邦大学（UFMG）教授。.

这是因为数字风险的增速已超过防护能力的提升。世界经济论坛在 《全球网络安全展望2025》, 报告中指出，三分之二的企业已预见到人工智能（AI）对数字安全的影响。然而仅有 37% 的企业拥有评估这些风险的工具。.

中小型企业（SME）的形势更为严峻： 69% 缺乏安全采用人工智能的机制。巴西新战略承认这一薄弱环节。中小企业常成为攻击目标，一旦遭受攻击，可能危及整个供应链。.

“若小齿轮失效，整个系统都可能崩溃。中小企业易受攻击，是因为通常没有专业团队。攻击它们是破坏整个供应链最便捷的入口。”米歇尔·诺盖拉解释道。.

战略支柱

由 国家网络安全委员会（CNCiber）, 提议的E-Ciber 2025战略，现吸纳企业界和公民社会参与，围绕以下关键点构建：

• 国家治理：该战略确立CNCiber为协调机构，配备监管、审查与控制机制。.
• 技术主权：目标是激励国产解决方案开发，减少对外国技术的依赖。.
• 包容与多元：文件特别关注儿童、青少年、神经多样性人群等弱势群体。.
• 网络成熟度：提出认证标准以提升各行业安全水平。.
• 创新：认可中小企业和初创企业在关键领域的重要性，鼓励其安全发展。.

网络安全实践

该战略规划了具体措施，例如要求 网络尽职调查 应用于并购交易。此流程可在交易完成前检测安全漏洞，避免财务损失。.

“网络尽职调查至关重要。C&M软件公司遭受的攻击事件就是明证——泄露的凭证导致293家金融机构受影响，关键漏洞可能造成数十亿损失。新战略提出响应协议和应急预案，以防类似情况重演。”米歇尔·诺盖拉强调。.

教育也是E-Ciber 2025的支柱。文件主张培训教师和管理人员，从基础教育阶段普及安全概念。另一重点是保护弱势群体。触目惊心的数据显示，超过 60% 的网络犯罪举报涉及虐待儿童。战略强调此类保护应置于数字政策的核心。.

“E-Ciber号召我们超越'网络安全的未成年状态‘，采取批判性负责任的态度。但战略实效取决于集体参与度，任何指南都无法独力支撑。网络安全需要融入实践，体现在每位公民的日常生活中。’这位计算机科学家总结道。.