La cybersécurité est devenue un domaine de plus en plus stratégique pour les organisations brésiliennes.Aujourd'hui, le pays occupe la deuxième position dans le classement mondial des attaques cybernétiques, selon lePerspectives de menaces pour l'Amérique latine 2024. Ce scénario, allié à la numérisation croissante et à la diffusion de nouvelles technologies, comme Intelligence Artificielle (IA) et informatique en nuage, a entraîné des investissements de plus en plus importants dans le domaine. En 2025, les entreprises doivent allouer 212 milliards de dollars à la cybersécurité, une augmentation de 15,1 % par rapport aux 183 $,9 milliards prévus pour 2024, selon des données de Gartner
Avec l'augmentation des investissements, la mise en œuvre de mesures de sécurité doit être réalisée de manière appropriée, adoptant le concept de cybersécurité holistique. Cela implique une approche intégrée et systémique de la sécurité de l'information, qui dépasse les aspects techniques, englobant également des dimensions organisationnelles, légaux, mercatiques, humaines, sociaux, culturelles et psychologiques, en plus de prendre en compte le stade de développement de l'organisation. Pour faciliter le processus de mise en œuvre dans les entreprises, une technologie NAVA pour les affaires, entreprise spécialisée dans les services et solutions technologiques, partage des points clés pour que les gestionnaires puissent appliquer ce concept de manière efficace
- Application de la multidisciplinarité :de nombreuses organisations font encore face à des barrières culturelles qui entravent la collaboration entre des domaines comme l'informatique, juridique, conformité et développement de logiciels. Le manque d'intégration entre les secteurs, qui opèrent souvent de manière compartimentée, rend la mise en œuvre de la cybersécurité encore plus complexe. La haute direction doit promouvoir une transformation organisationnelle qui aligne les secteurs, permettant une vision intégrée et renforçant la sécurité dans son ensemble
En résumé, en pensant à cybersécurité holistique, nous devons considérer une vision systémique et multidisciplinaire, qui génère des apprentissages en résilience, exercice de l'adaptabilité, interconnexion des menaces et évaluation constante des processus, affirme Edison Fontes, Directeur de la sécurité de l'information de NAVA
- Soyez attentif aux nouveaux paradigmes technologiques :L'utilisation de l'IA et du cloud computing augmente l'efficacité des organisations, mais elle étend également la surface d'attaque, lorsque des criminels utilisent l'IA pour créer des menaces plus sophistiquées. Dans ce scénario, des concepts comme le Zero Trust deviennent des alliés, car ils établissent qu'aucune entité, interne ou externe, doit être automatiquement fiable, ce qui est nécessaire dans un environnement d'informations dispersées et accessibles par plusieurs dispositifs. De plus, unShadow IA, quel est l'usage de l'intelligence artificielle sans contrôle organisationnel, représente un risque qui doit être atténué dans le cadre d'une stratégie de sécurité holistique
- Mise en œuvre dans d’autres domaines technologiques :un exemple de l'application de la cybersécurité holistique est le DevSecOps, qui va au-delà d'une pratique d'automatisation et d'intégration. Le DevSecOps, comme changement culturel, améliore l'efficacité et la qualité dans le développement de logiciels, permettant des livraisons rapides, sécurisées et évolutives. Il favorise une plus grande sécurité grâce à l'automatisation des tests et à la conformité, générant des produits fiables. Le gestionnaire de développement doit, donc, considérer l'agilité et la sécurité holistique, garantir la fiabilité du produit en intégrant une approche multidisciplinaire alignée sur les objectifs de l'entreprise
"La cybersécurité holistique doit être adoptée par les organisations qui recherchent une protection plus globale et durable", commentaires Fontes. L'augmentation des crimes cybernétiques place les entreprises dans un environnement de plus en plus vulnérable, rendant nécessaire l'amélioration des pratiques de sécurité pour garantir la préservation des données et la confiance des autres acteurs du marché. C'est dans ce contexte que la cybersécurité holistique devient une alliée fondamentale dans la protection, complète Fabiano Oliveira, Directeur Technique de NAVA
