サイバーセキュリティは、もはや専門家やIT部門だけの懸念事項ではなくなった。 国家サイバーセキュリティ戦略(E-Ciber 2025), の発表により、ブラジル政府はデジタル保護に対する責任が社会全体にあることを示している。2020年版に取って代わるこの文書は、国家のみに向けられたものではなく、企業、大学、市民に対し、国のデジタル主権を守るために協働するよう呼びかけている。.
“「E-Ciber 2025は、議論を技術的な枠組みを超えて広げたという点で画期的です。これまでは政府や大企業の任務と見なされていたものを、私たちに集団的責任を求めるものです」と、 ミシェル・ノゲイラ, 氏(ソルボンヌ大学コンピュータ科学博士、ミナスジェライス連邦大学(UFMG)教授)は述べている。.
これは、デジタルリスクが保護能力よりも速く増大しているためである。世界経済フォーラムの 『グローバル・サイバーセキュリティ展望2025』, 報告書によれば、企業の3分の2は既に人工知能(AI)がデジタルセキュリティに与える影響を予見している。しかし、 37% のみが、これらのリスクを評価するツールを有している。.
中小企業(SME)においては、状況はさらに憂慮すべきものである: 69% は、AIを導入するための安全な仕組みを備えていない。新たなブラジルの戦略はこの脆弱性を認識している。SMEは頻繁な標的であり、攻撃されれば、サプライチェーン全体を危険にさらす可能性がある。.
“「小さな歯車が故障すれば、システム全体が崩壊する可能性があります。SMEは、一般的に専門チームを有していないため、容易な標的となります。それらを攻撃することは、サプライチェーン全体を危険にさらす最も容易な侵入経路なのです」と、ミシェル・ノゲイラ氏は説明する。.
戦略の主要軸
E-Ciber 2025は、 国家サイバーセキュリティ委員会(CNCiber), によって提案されたものであり、現在は企業セクターと市民社会を含み、以下の主要なポイントで構成されている:
- 国家ガバナンス:この戦略は、CNCiberが規制、監視、管理のメカニズムを備えた調整機関となることを定めている。.
- 技術的主権:外国技術への依存を減らすため、国内ソリューションの開発を促進することを目標とする。.
- 包摂性と多様性:この文書は、子供、青少年、神経多様性を持つ人々などの脆弱なグループに特別な注意を向けている。.
- サイバー成熟度:全てのセクターのセキュリティ水準を高めるための認証基準を提案する。.
- イノベーションイノベーションと起業家精神.
:重要分野における重要性を認識し、SMEおよびスタートアップにおける開発とセキュリティを促進する。
実践におけるサイバーセキュリティ この戦略は、 サイバー・デューデリジェンス.
“を合併・買収(M&A)取引において要求するなど、具体的な措置を規定している。このプロセスにより、取引完了前にセキュリティ上の欠陥を検出し、財務的損失を回避することが可能となる。.
「サイバー・デューデリジェンスは不可欠です。漏洩した認証情報を悪用し、293の金融機関に影響を与えたC&M Softwareへの攻撃は、重大な欠陥が数十億の損失をもたらし得る実例です。新戦略は、同様の状況を回避するための対応プロトコルと緊急時計画を提案しています」と、ミシェル・ノゲイラ氏は強調する。 60% 教育もまた、E-Ciber 2025の柱の一つである。この文書は、基礎教育の段階からセキュリティ概念を普及させるため、教師と管理者の能力向上を提唱している。もう一つのポイントは、脆弱なグループの保護である。驚くべきデータによれば、インターネット犯罪の通報の.
“以上が児童虐待に関わっている。この戦略は、このような保護がデジタル政策の中心になければならないと強調している。.
