Cybersikkerhed er ikke længere et anliggende for eksperter og it-afdelinger National cybersikkerhedsstrategi (E-Ciber 2025), den brasilianske regering viser, at ethvert samfund har ansvar for digital beskyttelse. Dokumentet, som erstatter 2020-versionen, er ikke kun rettet til staten, men opfordrer virksomheder, universiteter og borgere til at handle sammen for landets digitale suverænitet.
“En E-Ciber 2025 er en milepæl, fordi den udvider diskussionen ud over den tekniske cirkel. Den kalder os til et kollektivt ansvar, noget der indtil da blev set som regeringens eller store selskabers opgave”, siger han Michele Nogueira, PhD i datalogi fra universitetet i Sorbonne og professor ved Federal University of Minas Gerais (UFMG).
Digital risiko vokser hurtigere end evnen til at beskytte, sagde World Economic Forum i sin rapport Global Cybersecurity Outlook 2025, påpeger, at to tredjedele af virksomhederne allerede forudser virkningen af kunstig intelligens (AI) på den digitale sikkerhed 37% de har værktøjer til at vurdere disse risici.
Blandt små og mellemstore virksomheder (SMV'er) er scenariet endnu mere bekymrende: 69% de har ikke sikre mekanismer til vedtagelse af AI. Den nye brasilianske strategi anerkender denne skrøbelighed. SMV'er er hyppige mål og kan, når de angribes, kompromittere hele forsyningskæder.
“Hvis de små gear fejler, kan hele systemet kollapse. SMB'er er nemme mål, fordi de generelt mangler specialiserede teams. At angribe dem er den nemmeste gateway til at kompromittere hele” kæder, forklarer Michele Nogueira.
Strategiens akser
E-Ciber 2025, foreslået af National Cybersecurity Committee (CNCiber), der nu omfatter erhvervssektoren og civilsamfundet, er struktureret i centrale punkter:
- National governance: strategien fastslår, at CNCiber vil være det koordinerende organ med mekanismer for regulering, tilsyn og kontrol.
- Teknologisk suverænitet: målet er at stimulere udviklingen af nationale løsninger til at mindske afhængigheden af udenlandske teknologier.
- Inklusion og mangfoldighed: dokumentet fokuserer særlig opmærksomhed på sårbare grupper som børn, unge og neurodivergerende mennesker.
- Cybermodenhed: foreslår certificeringsstandarder for at højne sikkerhedsniveauet i alle sektorer.
- Innovation: tilskynder til udvikling og sikkerhed i SMV'er og startups, idet de anerkender deres betydning i kritiske sektorer.
Cybersikkerhed i praksis
Strategien giver konkrete tiltag, såsom kravet om cyber due diligence i fusioner og opkøb gør denne proces det muligt at opdage sikkerhedsfejl før færdiggørelsen af en virksomhed, hvilket undgår økonomiske tab.
“Angrebet på C&M Software, som udnyttede lækkede legitimationsoplysninger og påvirkede 293 finansielle institutioner, er et praktisk eksempel på, hvordan kritiske fejl kan koste milliards.Den nye strategi foreslår reaktionsprotokoller og beredskabsplaner for at undgå lignende situationer”, siger Michele Nogueira.
Uddannelse er også en søjle i E-Ciber 2025. Dokumentet går ind for uddannelse af lærere og ledere til at sprede forestillinger om sikkerhed fra grunduddannelse. Et andet punkt er beskyttelsen af sårbare grupper.Alarmerende data viser, at mere end 60% af anklagerne om internetkriminalitet involverer børnemishandling, understreger strategien, at denne beskyttelse skal være kernen i digitale politikker.
“En E-Ciber inviterer os til at overvinde de 5 menority af cybersecurity‘, antager en kritisk og ansvarlig holdning. Effektiviteten af strategien, dog, vil afhænge af kollektivt engagement. Ingen retningslinje står alene. Cybersecurity har brug for at blive levet i praksis, i hver borgers daglige liv’, konkluderer datalogen.
