La cybersécurité est devenue un domaine de plus en plus stratégique pour les organisations brésiliennes.Oggi, il paese occupa la seconda posizione nella classifica globale degli attacchi informatici, secondo ilProspettive di minaccia per l'America Latina nel 2024Questo scenario, unito alla crescente digitalizzazione e alla diffusione di nuove tecnologie, come l'Intelligenza Artificiale (IA) e il cloud computing, ha stimolato investimenti sempre maggiori nel settore. Nel 2025, le aziende dovranno destinare 212 miliardi di dollari alla cybersicurezza, con un aumento del 15,1% rispetto ai 183,9 miliardi di dollari previsti per il 2024, secondo i dati di Gartner.
Con l'aumento degli investimenti, l'implementazione delle misure di sicurezza deve essere condotta in modo adeguato, adottando il concetto di cybersicurezza olistica. Ciò implica un approccio integrato e sistemico alla sicurezza delle informazioni, che va oltre gli aspetti tecnici, includendo anche dimensioni organizzative, legali, di mercato, umane, sociali, culturali e psicologiche, oltre a considerare lo stadio di sviluppo dell'organizzazione. Per facilitare il processo di implementazione nelle aziende, NAVA Technology for Business, azienda specializzata in servizi e soluzioni tecnologiche, condivide punti chiave affinché i manager possano applicare questo concetto in modo efficace.
- Applicazione della multidisciplinarità:molte organizzazioni ancora affrontano barriere culturali che ostacolano la collaborazione tra aree come IT, legale, conformità e sviluppo software. La mancanza di integrazione tra i settori, che spesso operano in modo compartimentato, rende ancora più complessa l'implementazione della cybersecurity. La alta dirigenza deve promuovere una trasformazione organizzativa che allinei i settori, consentendo una visione integrata e rafforzando la sicurezza nel suo complesso.
“In sintesi, quando si pensa alla sicurezza informatica olistica, bisogna considerare una visione sistemica e multidisciplinare, che generi apprendimento nella resilienza, esercizio di adattabilità, interconnessione delle minacce e valutazione costante dei processi”, afferma Edison Fontes, Chief Information Security Officer di NAVA.
- Prestare attenzione ai nuovi paradigmi tecnologici:L'uso di IA e di cloud computing aumenta l'efficienza delle organizzazioni, ma espande anche la superficie di attacco, quando i criminali impiegano l'IA per creare minacce più sofisticate. In questo scenario, concetti come Zero Trust diventano alleati, poiché stabiliscono che nessuna entità, interna o esterna, deve essere automaticamente affidabile, il che è necessario in un ambiente di informazioni disperse e accessibili da molteplici dispositivi. Inoltre, ilOmbra IA, ovvero l'uso dell'intelligenza artificiale senza controllo organizzativo, rappresenta un rischio che deve essere mitigato all'interno di una strategia di sicurezza olistica.
- Implementazione in altri ambiti tecnologici:Un esempio di applicazione della cybersecurity olistica è il DevSecOps, che va oltre essere una pratica di automazione e integrazione. Il DevSecOps, come cambiamento culturale, migliora l'efficienza e la qualità nello sviluppo del software, consentendo consegne rapide, sicure ed scalabili. Promuove una maggiore sicurezza attraverso l'automazione dei test e la conformità, generando prodotti affidabili. Il responsabile dello sviluppo deve quindi considerare l'agilità e la sicurezza olistica, garantendo l'affidabilità del prodotto integrando un approccio multidisciplinare allineato agli obiettivi aziendali.
"La cybersecurity olistica deve essere adottata dalle organizzazioni che cercano una protezione più completa e sostenibile", commenta Fontes. L'aumento dei crimini informatici mette le aziende in un ambiente sempre più vulnerabile, rendendo necessario migliorare le pratiche di sicurezza per garantire la preservazione dei dati e la fiducia degli altri attori del mercato. È in questo contesto che la cybersecurity olistica diventa un alleato fondamentale nella protezione, aggiunge Fabiano Oliveira, Chief Technology Officer di NAVA.
