Keamanan siber holistik: cara melindungi perusahaan dalam skenario ketidakpastian

Keamanan siber telah menjadi bidang yang semakin strategis bagi organisasi-organisasi Brasil. Saat ini, negara ini menempati peringkat kedua dalam peringkat global serangan siber, menurut laporan tersebut Ancaman untuk Amerika Latin 2024. skenario ini, dikombinasikan dengan digitalisasi yang berkembang dan penyebaran teknologi baru, seperti Artificial Intelligence (AI) dan komputasi awan, telah mendorong peningkatan investasi di area tersebut.Pada tahun 2025, perusahaan harus mengalokasikan US$ 212 miliar untuk keamanan siber, peningkatan 15,1% dibandingkan dengan US$ 183,9 miliar yang direncanakan untuk tahun 2024, menurut data Gartner.

Dengan peningkatan investasi, penerapan langkah-langkah keamanan harus dilakukan dengan tepat, mengadopsi konsep keamanan siber holistik. Ini menyiratkan pendekatan terpadu dan sistemik terhadap keamanan informasi, yang melampaui aspek teknis, juga mencakup dimensi organisasi, hukum, pemasaran, manusia, sosial, budaya dan psikologis, serta mempertimbangkan tahap pengembangan organisasi. Untuk memfasilitasi proses implementasi di perusahaan, NAVA Technology for Business, sebuah perusahaan yang berspesialisasi dalam layanan dan solusi teknologi, berbagi poin-poin penting sehingga manajer dapat menerapkan konsep ini secara efektif.

1. Penerapan multidisiplin: banyak organisasi masih menghadapi hambatan budaya yang membuatnya sulit untuk berkolaborasi di berbagai bidang seperti TI, hukum, kepatuhan, dan pengembangan perangkat lunak. Kurangnya integrasi antar sektor, yang sering beroperasi secara terkotak-kotak, membuat implementasi keamanan siber semakin kompleks. Kepemimpinan tinggi perlu mempromosikan transformasi organisasi yang menyelaraskan sektor, memungkinkan pandangan terpadu dan memperkuat keamanan secara keseluruhan.

“Singkatnya, ketika berpikir tentang keamanan siber holistik, kita harus mempertimbangkan visi sistemik dan multidisiplin, yang menghasilkan pembelajaran dalam ketahanan, latihan kemampuan beradaptasi, interkoneksi ancaman dan evaluasi konstan proses”, kata Edison Fontes, Chief Information Security Officer NAVA.

2. Perhatian terhadap paradigma teknologi baru: penggunaan AI dan komputasi awan meningkatkan efisiensi organisasi, tetapi juga memperluas permukaan serangan, ketika penjahat mempekerjakan AI untuk menciptakan ancaman yang lebih canggih. Dalam skenario ini, konsep seperti Zero Trust menjadi sekutu, karena mereka menetapkan bahwa tidak ada entitas, internal atau eksternal, yang harus secara otomatis dipercaya, yang diperlukan dalam lingkungan informasi yang tersebar dan dapat diakses oleh banyak perangkat Shadow IA, yaitu penggunaan kecerdasan buatan tanpa kendali organisasi, merupakan risiko yang harus dimitigasi dalam strategi keamanan holistik.
3. Implementasi di bidang teknologi lainnya: contoh penerapan keamanan siber holistik adalah DevSecOps, yang lebih dari sekadar praktik otomatisasi dan integrasi. DevSecOps, sebagai perubahan budaya, meningkatkan efisiensi dan kualitas dalam pengembangan perangkat lunak, memungkinkan pengiriman yang cepat, aman, dan terukur. Ini mempromosikan keamanan yang lebih besar melalui otomatisasi pengujian dan kepatuhan, menghasilkan produk yang andal. Oleh karena itu, manajer pengembangan harus mempertimbangkan kelincahan dan keamanan holistik, memastikan keandalan produk dengan mengintegrasikan pendekatan multidisiplin yang selaras dengan tujuan perusahaan.

“Keamanan siber holistik harus diadopsi oleh organisasi yang mencari perlindungan yang lebih komprehensif dan berkelanjutan”, komentar Fontes. “Peningkatan kejahatan siber menempatkan perusahaan dalam lingkungan yang semakin rentan, sehingga perlu untuk meningkatkan praktik keamanan untuk memastikan pelestarian data dan kepercayaan dari pelaku pasar lainnya.Dalam konteks inilah keamanan siber holistik menjadi sekutu mendasar dalam perlindungan”, tambah Fabiano Oliveira, Chief Technology Officer NAVA