Kybernetická bezpečnost již není záležitostí odborníků a IT oddělení Národní strategie kybernetické bezpečnosti (E-Ciber 2025), brazilská vláda ukazuje, že odpovědnost za digitální ochranu má každá společnost Dokument, který nahrazuje verzi z roku 2020, není určen pouze státu, ale vyzývá firmy, univerzity a občany, aby společně jednali za digitální suverenitu země.
“ITA E-Ciber 2025 je milníkem, protože rozšiřuje diskusi mimo technický kruh Volá nás ke kolektivní odpovědnosti, něco, co do té doby bylo vnímáno jako úkol vlády nebo velkých korporací, říká Michele Nogueira, PhD v oboru informatiky na univerzitě v Sorbonně a profesor na Federální univerzitě v Minas Gerais (UFMG).
Digitální riziko roste rychleji než schopnost chránit, uvedlo ve své zprávě Světové ekonomické fórum Globální výhled kybernetické bezpečnosti 2025, poukazuje na to, že dvě třetiny společností již předpovídají dopad umělé inteligence (AI) na digitální bezpečnost 37% mají nástroje k posouzení těchto rizik.
Mezi malými a středními podniky (MSP) je scénář ještě znepokojivější: 69% nemají bezpečné mechanismy pro přijetí AI. Nová brazilská strategie tuto křehkost uznává. Malé a střední podniky jsou častým cílem, a pokud jsou napadeny, mohou ohrozit celé dodavatelské řetězce.
“Pokud selžou malá ozubená kola, může se zhroutit celý systém SMB jsou snadným cílem, protože jim obecně chybí specializované týmy Útok na ně je nejjednodušší branou ke kompromitaci celých hlavních řetězců, vysvětluje Michele Nogueira.
Osy Strategie
E-Ciber 2025, navržený Národní výbor pro kybernetickou bezpečnost (CNCiber), která nyní zahrnuje podnikatelský sektor a občanskou společnost, je strukturována do klíčových bodů:
- Národní správa: strategie stanoví, že CNCIber bude koordinačním orgánem s mechanismy regulace, dohledu a kontroly.
- Technologická suverenita: cílem je stimulovat rozvoj národních řešení pro snížení závislosti na zahraničních technologiích.
- Inkluze a rozmanitost: dokument zaměřuje zvláštní pozornost na zranitelné skupiny, jako jsou děti, dospívající a neurodivergentní lidé.
- Kybernetická vyspělost: navrhuje certifikační standardy pro zvýšení úrovně bezpečnosti ve všech odvětvích.
- Inovace: podporuje rozvoj a bezpečnost v malých a středních podnicích a startupech, přičemž uznává jejich význam v kritických odvětvích.
Kybernetická bezpečnost v praxi
Strategie stanoví konkrétní opatření, jako je požadavek na kybernetická due diligence při operacích fúzí a akvizic tento proces umožňuje odhalit bezpečnostní nedostatky před dokončením podnikání a vyhnout se finančním ztrátám.
“Útok na C&M Software, který využil uniklé přihlašovací údaje a zasáhl 293 finančních institucí, je praktickým příkladem toho, jak mohou kritická selhání stát miliardy. Nová strategie navrhuje protokoly reakce a pohotovostní plány, aby se podobným situacím předešlo, říká Michele Nogueira.
Vzdělávání je také pilířem E-Ciber 2025. dokument obhajuje školení učitelů a manažerů k šíření pojmů bezpečnosti ze základního vzdělávání Dalším bodem je ochrana zranitelných skupinAlarmující data ukazují, že více než 60% z obvinění z internetové kriminality se týká zneužívání dětí strategie zdůrazňuje, že tato ochrana musí být jádrem digitálních politik.
“2009/2009 nás vyzývá, abychom překonali 5 menorit kybernetické bezpečnosti, za předpokladu kritického a odpovědného postoje. Účinnost strategie však bude záviset na kolektivní angažovanosti. Žádná směrnice však není samostatná. Kybernetickou bezpečnost je třeba žít v praxi, v každodenním životě každého občana, uzavírá počítačový vědec.
