A kiberbiztonság már nem a szakértők és az informatikai osztályok gondja Nemzeti Kiberbiztonsági Stratégia (E-Ciber 2025), a brazil kormány megmutatja, hogy minden társadalomnak felelőssége van a digitális védelemben A 2020-as változatot felváltó dokumentum nem csak az államnak szól, hanem felszólítja a vállalatokat, egyetemeket és állampolgárokat, hogy közösen lépjenek fel az ország digitális szuverenitásáért.
“Egy E-Ciber 2025 mérföldkő, mert kiterjeszti a vitát a technikai körön túlra. Kollektív felelősségre hív bennünket, amit addig a kormány vagy a nagyvállalatok feladatának tekintettek” - mondja Michele Nogueira, PhD számítástechnikából a Sorbonne-i Egyetemen és a Minas Gerais Szövetségi Egyetem (UFMG) professzora.
A digitális kockázat gyorsabban nő, mint a védelem képessége - áll a Világgazdasági Fórum jelentésében Globális kiberbiztonsági kilátások 2025, rámutat arra, hogy a vállalatok kétharmada már előre jelzi a mesterséges intelligencia (AI) hatását a digitális biztonságra 37% rendelkeznek eszközökkel e kockázatok felmérésére.
A kis - és középvállalkozások (kkv-k) körében a forgatókönyv még aggasztóbb: 69% nincsenek biztonságos mechanizmusaik az AI átvételére. Az új brazil stratégia elismeri ezt a törékenységet. A kkv-k gyakori célpontok, és ha megtámadják őket, teljes ellátási láncot veszélyeztethetnek.
“Ha a kis fogaskerekek meghibásodnak, az egész rendszer összeomolhat. A kis- és középvállalkozások könnyű célpontok, mert általában hiányoznak belőlük a speciális csapatok. Megtámadásuk a legegyszerűbb átjáró a teljes egyszerű láncok kompromittálásához - magyarázza Michele Nogueira.
A Stratégia tengelyei
E-Ciber 2025, javasolta Nemzeti Kiberbiztonsági Bizottság (CNCiber), amely immár magában foglalja az üzleti szektort és a civil társadalmat, a következő kulcsfontosságú pontokra épül
- Nemzeti kormányzás: a stratégia megállapítja, hogy a CNCiber lesz a koordináló szerv, szabályozási, felügyeleti és ellenőrzési mechanizmusokkal.
- Technológiai szuverenitás: a cél a nemzeti megoldások fejlesztésének ösztönzése a külföldi technológiáktól való függőség csökkentésére.
- Befogadás és sokszínűség: a dokumentum különös figyelmet fordít a veszélyeztetett csoportokra, például a gyermekekre, serdülőkre és a neurodivergens emberekre.
- Kiberérettség: tanúsítási szabványokat javasol a biztonság szintjének emelésére minden ágazatban.
- Innováció: ösztönzi a fejlődést és a biztonságot a kkv-kban és az induló vállalkozásokban, felismerve fontosságukat a kritikus ágazatokban.
Kiberbiztonság a gyakorlatban
A stratégia konkrét intézkedéseket ír elő, például a követelményt kiber átvilágítás a fúziós és felvásárlási műveletek során ez a folyamat lehetővé teszi a biztonsági hibák észlelését az üzlet befejezése előtt, elkerülve a pénzügyi veszteségeket.
“A C&M Software elleni támadás, amely kihasználta a kiszivárgott hitelesítő adatokat és 293 pénzintézetet érintett, gyakorlati példája annak, hogy a kritikus hibák milliárdokba kerülhetnek. Az új stratégia válaszprotokollokat és készenléti terveket javasol a hasonló helyzetek elkerülése érdekében, mondja Michele Nogueira.
Az oktatás is az E-Ciber 2025 pillére A dokumentum a tanárok és vezetők képzését szorgalmazza, hogy az alapoktatásból terjesszék a biztonság fogalmát. Egy másik pont a veszélyeztetett csoportok védelme.A riasztó adatok azt mutatják, hogy több mint 60% az internetes bűncselekményekkel kapcsolatos vádak közül a stratégia hangsúlyozza, hogy ennek a védelemnek a digitális politikák középpontjában kell állnia.
“Egy E-Ciber arra hív bennünket, hogy kritikus és felelősségteljes testtartást vállalva győzzük le a kiberbiztonság 5 menoritását. A stratégia hatékonysága azonban a kollektív szerepvállaláson múlik. Egyetlen iránymutatás sem áll egyedül. A kiberbiztonságot a gyakorlatban, minden polgár mindennapi életében meg kell élni. - összegzi az informatikus.
