E-Ciber 2025: Alle Sektoren müssen Verantwortung für Cybersicherheit übernehmen

Cybersicherheit ist nicht länger ein ausschließliches Anliegen von IT-Experten und Abteilungen. Mit der Veröffentlichung von Nationale Cybersicherheitsstrategie (E-CIBER 2025), zeigt die brasilianische Regierung, dass jede Gesellschaft für den digitalen Schutz verantwortlich ist. Das Dokument, das die Version 2020 ersetzt, richtet sich nicht nur an den Staat, sondern fordert auch Unternehmen, Universitäten und Bürger auf, gemeinsam für die digitale Souveränität des Landes zu handeln.

“Der E-Ciber 2025 ist ein Meilenstein, weil er die Diskussion über den technischen Kreis hinaus erweitert. Es ruft uns zu einer kollektiven Verantwortung auf, die bis dahin als Aufgabe der Regierung oder der großen Unternehmen angesehen wurde”, sagt Michele Nogueira, Doktorat in Informatik an der Universität Sorbonne und Professor an der Bundesuniversität Minas Gerais (UFMG).

Denn das digitale Risiko wächst schneller als die Schutzkapazität. Das Weltwirtschaftsforum, in seinem Bericht Globale Cybersicherheitsausblicke 2025, weist darauf hin, dass bereits zwei Drittel der Unternehmen die Auswirkungen von künstlicher Intelligenz (KI) auf die digitale Sicherheit vorhersagen. Allerdings nur 37% Sie verfügen über Instrumente, um diese Risiken zu bewerten.

Bei kleinen und mittleren Unternehmen (KMU) ist das Szenario noch besorgniserregender: 69% Sie haben keine sicheren Mechanismen für die Einführung von KI. Die neue brasilianische Strategie erkennt diese Zerbrechlichkeit an. KMU sind häufige Ziele und können bei Angriffen ganze Lieferketten beeinträchtigen.

“Wenn die kleinen Gänge ausfallen, kann das gesamte System zusammenbrechen. KMU sind einfache Ziele, da sie im Allgemeinen keine spezialisierten Teams haben. Sie anzugreifen ist das einfachste Tor, um ganze Ketten zu kompromittieren”, erklärt Michele Nogueira.

Die Achsen der Strategie

E-Ciber 2025, vorgeschlagen von der Nationales Cybersicherheitskomitee (CNCYB), die jetzt den Wirtschaftssektor und die Zivilgesellschaft umfasst, ist in Schlüsselpunkte gegliedert:

• Nationale Regierung: Die Strategie legt fest, dass das NCCiber das Koordinierungsgremium mit Mechanismen für Regulierung, Inspektion und Kontrolle sein wird.
• Technologische Souveränität: Ziel ist es, die Entwicklung nationaler Lösungen zur Verringerung der Abhängigkeit von ausländischen Technologien zu fördern.
• Inklusion und Vielfalt: Das Dokument richtet besondere Aufmerksamkeit auf schutzbedürftige Gruppen wie Kinder, Jugendliche und neurodivergente Menschen.
• Reifegrad im Internet: schlägt Zertifizierungsstandards vor, um das Sicherheitsniveau in allen Sektoren zu erhöhen.
• Innovation: Fördert Entwicklung und Sicherheit in KMU und Startups und erkennt seine Bedeutung in kritischen Sektoren.

Cybersicherheit in der Praxis

Die Strategie sieht konkrete Maßnahmen vor, wie z. Kybernetische Due-Diligence bei Fusionen und Übernahmen. Dieser Prozess ermöglicht die Erkennung von Sicherheitsmängeln vor dem Abschluss eines Unternehmens, wodurch finanzielle Verluste vermieden werden.

“Cyber Due Diligence ist unerlässlich. Der Angriff auf C&M-Software, der durchgesickerte Anmeldeinformationen ausgenutzt und 293 Finanzinstitute ausnutzt, ist ein praktisches Beispiel dafür, wie kritische Ausfälle Milliarden kosten können. Die neue Strategie schlägt Antwortprotokolle und Notfallpläne vor, um ähnliche Situationen zu vermeiden”, betont Michele Nogueira.

Bildung ist auch eine Säule von E-CIBER 2025. Das Dokument verteidigt die Ausbildung von Lehrern und Managern, um Sicherheitsvorstellungen aus der Grundbildung zu verbreiten. Ein weiterer Punkt ist der Schutz schutzbedürftiger Gruppen. Alarmierende Daten zeigen, dass mehr als 60% von Verbrechen im Internet sind Kindesmissbrauch. Die Strategie betont, dass dieser Schutz im Mittelpunkt der digitalen Politik stehen muss.

“E-Ciber lädt uns ein, die ‘Minderheit der Cybersicherheit’ zu überwinden, unter der Annahme einer kritischen und verantwortungsvollen Haltung. Die Wirksamkeit der Strategie hängt jedoch vom kollektiven Engagement ab. Keine Richtlinie steht allein. Die Cybersicherheit muss im Alltag eines jeden Bürgers in der Praxis gelebt werden”, schließt der Informatiker.