Holistisk cybersikkerhed: vejen til at beskytte virksomheder i et scenarie med usikkerhed

Cybersikkerhed er blevet et stadig mere strategisk område for brasilianske organisationer. I dag ligger landet på andenpladsen i den globale rangliste af cyberangreb ifølge Panorama af trusler for Latinamerika 2024. Dette scenarie, kombineret med den voksende digitalisering og formidling af nye teknologier, såsom kunstig intelligens (AI) og cloud computing, har drevet stigende investeringer i området. I 2025 forventes virksomheder at allokere US$ 212 milliarder til cybersikkerhed, en stigning på 15,1% sammenlignet med US$ 183,9 milliarder prognosen for 2024, ifølge Gartner-data.

Med stigningen i investeringerne skal gennemførelsen af sikkerhedsforanstaltninger udføres korrekt, idet der vedtages begrebet holistisk cybersikkerhed. Dette indebærer en integreret og systemisk tilgang til informationssikkerhed, som går ud over de tekniske aspekter, der også dækker organisatoriske, juridiske, marketingmæssige, menneskelige, sociale, kulturelle og psykologiske dimensioner, udover at overveje organisationens udviklingstrin. For at lette implementeringsprocessen i virksomheder deler NAVA Technology for Business, en virksomhed specialiseret i serviceydelser og teknologiske løsninger, nøglepunkter, så ledere kan anvende dette koncept effektivt.

1. Anvendelse af tværfagligt: Mange organisationer står stadig over for kulturelle barrierer, der gør det vanskeligt at samarbejde på tværs af områder som IT, jura, compliance og softwareudvikling. Manglen på integration mellem sektorer, som ofte opererer på en opdelt måde, gør implementeringen af cybersikkerhed endnu mere kompleks. Høj ledelse skal fremme en organisatorisk transformation, der afstemmer sektorerne, hvilket muliggør en integreret vision og styrker sikkerheden som helhed.

“Kort sagt, når vi tænker på holistisk cybersikkerhed, må vi overveje et systemisk og multidisciplinært synspunkt, som genererer læring i modstandskraft, udøvelse af tilpasningsevne, sammenkobling af trusler og konstant evaluering af processer”, siger Edison Fontes, Chief Information Security Officer i Nava.

2. Opmærksomhed på nye teknologiske paradigmer: Brugen af AI og cloud computing øger effektiviteten af organisationer, men udvider også angrebsoverfladen, når kriminelle anvender AI til at skabe mere sofistikerede trusler. I dette scenarie bliver begreber som Zero Trust allierede, da de fastslår, at ingen intern eller ekstern enhed automatisk skal stole på, hvilket er nødvendigt i et informationsmiljø spredt og tilgængeligt af flere enheder. Derudover Skyggen gik, som er brugen af kunstig intelligens uden organisatorisk kontrol, repræsenterer en risiko, der skal afbødes inden for en holistisk sikkerhedsstrategi.
3. implementering inden for andre teknologiområder: Et eksempel på anvendelsen af holistisk cybersikkerhed er DevSecOps, som går ud over at være en automatiserings- og integrationspraksis. DevSecOps, såsom Cultural Change, forbedrer effektiviteten og kvaliteten i softwareudvikling, hvilket muliggør hurtige, sikre og skalerbare leverancer. Det fremmer større sikkerhed gennem testautomatisering og overholdelse, hvilket genererer pålidelige produkter. Udviklingslederen skal derfor overveje holistisk smidighed og sikkerhed, hvilket sikrer produktets pålidelighed ved at integrere en tværfaglig tilgang i overensstemmelse med virksomhedens mål.

“Holistisk cybersikkerhed skal vedtages af organisationer, der søger en mere omfattende og bæredygtig beskyttelse”, kommenterer kilder. “ Stigningen i cyberkriminalitet sætter virksomheder i et stadig mere sårbart miljø, hvilket gør det nødvendigt at forbedre sikkerhedspraksis for at sikre databevarelse og tillid hos andre aktører på markedet. Det er i denne sammenhæng, at holistisk cybersikkerhed bliver en grundlæggende allieret i beskyttelsen”, tilføjer Fabiano Oliveira, Chief Technology Officer i Nava