La cybersécurité est devenue un domaine de plus en plus stratégique pour les organisations brésiliennes.Aujourd'hui, le pays occupe la deuxième position dans le classement mondial des attaques informatiques, selon lePerspectives de menaces pour l'Amérique latine 2024Ce scénario, associé à la numérisation croissante et à la diffusion de nouvelles technologies telles que l'intelligence artificielle (IA) et l'informatique en nuage, a stimulé des investissements de plus en plus importants dans le domaine. En 2025, les entreprises devraient consacrer 212 milliards de dollars à la cybersécurité, soit une augmentation de 15,1 % par rapport aux 183,9 milliards de dollars prévus pour 2024, selon les données de Gartner.
Avec l'augmentation des investissements, la mise en œuvre de mesures de sécurité doit être menée de manière appropriée, en adoptant le concept de cybersécurité holistique. Cela implique une approche intégrée et systémique de la sécurité de l'information, qui dépasse les aspects techniques, englobant également des dimensions organisationnelles, juridiques, mercatiques, humaines, sociales, culturelles et psychologiques, en plus de prendre en compte le stade de développement de l'organisation. Pour faciliter le processus de mise en œuvre dans les entreprises, NAVA Technology for Business, une société spécialisée dans les services et solutions technologiques, partage des points clés afin que les gestionnaires puissent appliquer ce concept de manière efficace.
- Application de la multidisciplinarité :De nombreuses organisations rencontrent encore des barrières culturelles qui compliquent la collaboration entre des domaines tels que la TI, le juridique, la conformité et le développement logiciel. Le manque d'intégration entre les secteurs, qui opèrent souvent de manière compartimentée, rend la mise en œuvre de la cybersécurité encore plus complexe. La haute direction doit promouvoir une transformation organisationnelle qui aligne les secteurs, permettant une vision intégrée et renforçant la sécurité dans son ensemble.
« En bref, lorsque l’on pense à la cybersécurité holistique, il faut considérer une vision systémique et multidisciplinaire, qui génère un apprentissage en matière de résilience, d’exercice d’adaptabilité, d’interconnexion des menaces et d’évaluation constante des processus », explique Edison Fontes, Chief Information Security Officer chez NAVA.
- Soyez attentif aux nouveaux paradigmes technologiques :L'utilisation de l'IA et de l'informatique en nuage augmente l'efficacité des organisations, mais élargit également la surface d'attaque lorsque des criminels utilisent l'IA pour créer des menaces plus sophistiquées. Dans ce contexte, des concepts tels que Zero Trust deviennent des alliés, car ils établissent qu'aucune entité, interne ou externe, ne doit être automatiquement fiable, ce qui est nécessaire dans un environnement d'informations dispersées et accessibles par plusieurs dispositifs. En outre, leShadow IA, qui est l’utilisation de l’intelligence artificielle sans contrôle organisationnel, représente un risque qui doit être atténué dans le cadre d’une stratégie de sécurité holistique.
- Mise en œuvre dans d’autres domaines technologiques :Un exemple de l'application de la cybersécurité holistique est le DevSecOps, qui va au-delà d'une simple pratique d'automatisation et d'intégration. Le DevSecOps, en tant que changement culturel, améliore l'efficacité et la qualité dans le développement logiciel, permettant des livraisons rapides, sécurisées et évolutives. Il favorise une sécurité accrue grâce à l'automatisation des tests et à la conformité, produisant des produits fiables. Le responsable du développement doit donc considérer l'agilité et la sécurité holistiques, en garantissant la fiabilité du produit en intégrant une approche multidisciplinaire alignée sur les objectifs de l'entreprise.
« La cybersécurité holistique doit être adoptée par les organisations qui recherchent une protection plus globale et durable », commente Fontes. L'augmentation des crimes informatiques place les entreprises dans un environnement de plus en plus vulnérable, rendant nécessaire l'amélioration des pratiques de sécurité pour garantir la préservation des données et la confiance des autres acteurs du marché. C'est dans ce contexte que la cybersécurité holistique devient une alliée essentielle à la protection, complète Fabiano Oliveira, Chief Technology Officer de NAVA.
