サイバーセキュリティはブラジルの組織にとってますます戦略的な分野になっています。今日、国はサイバー攻撃の世界ランキングで2位に位置しています。2024年ラテンアメリカの脅威のパノラマこの状況は、デジタル化の進展と人工知能(AI)やクラウドコンピューティングなどの新技術の普及と相まって、ますます大きな投資を促進しています。 2025年には、企業はサイバーセキュリティに2120億ドルを投入する予定であり、2024年の予測である1839億ドルから15.1%増加しています(ガートナーのデータによる)。
投資の増加に伴い、セキュリティ対策の実施は適切に行われるべきであり、ホリスティックなサイバーセキュリティの概念を採用すべきである。 これは、情報セキュリティに対する統合的かつ体系的なアプローチを意味し、技術的側面を超えて、組織的、法的、市場的、人間的、社会的、文化的、心理的な側面も含み、さらに組織の発展段階も考慮する。 企業の導入プロセスを円滑にするために、サービスと技術ソリューションを専門とするNAVA Technology for Businessは、管理者がこの概念を効果的に適用できるように、重要なポイントを共有します。
- 多様な学問の応用多くの組織は依然として、IT、法務、コンプライアンス、ソフトウェア開発などの分野間の協力を妨げる文化的障壁に直面しています。 部門間の連携不足により、しばしば個別に運営されるため、サイバーセキュリティの導入はさらに複雑になります。 上層部は、部門を調整し、統合されたビジョンを可能にし、全体としての安全性を強化する組織変革を推進する必要があります。
要するに、ホリスティックなサイバーセキュリティを考える際には、レジリエンスの学び、適応力の発揮、脅威の相互接続、そしてプロセスの継続的な評価を生み出す、システム的かつ多分野にわたる視点を考慮すべきだと、NAVAのチーフ・インフォメーション・セキュリティ・オフィサーであるエジソン・フォンテスは述べている。
- 新しい技術的パラダイムに注意してくださいAIとクラウドコンピューティングの利用は組織の効率を高めるが、同時に攻撃の表面積も拡大し、犯罪者がAIを利用してより高度な脅威を作り出す場合もある。 このシナリオでは、Zero Trustのような概念が味方となる。なぜなら、内部・外部を問わずいかなるエンティティも自動的に信頼されるべきではないと定めているからだ。これは、情報が散在し、複数のデバイスからアクセス可能な環境において必要不可欠である。 さらに、シャドウIA組織的な管理なしの人工知能の使用は、全体的なセキュリティ戦略の中で軽減すべきリスクを表しています。
- 他の技術分野への実装包括サイバーセキュリティの全体的な適用例の一つは、DevSecOpsであり、自動化と統合の実践を超えています。 DevSecOpsは文化的な変革として、ソフトウェア開発の効率と品質を向上させ、迅速で安全かつスケーラブルな配信を可能にします。 テストとコンプライアンスの自動化を通じてより高い安全性を促進し、信頼性のある製品を生み出します。 開発マネージャーは、したがって、全体的な機敏性と安全性を考慮し、企業の目標に沿った多分野のアプローチを統合することで、製品の信頼性を確保しなければならない。
包括的なサイバーセキュリティは、より包括的で持続可能な保護を求める組織によって採用されるべきだとフォントスはコメントしている。 サイバー犯罪の増加は企業をますます脆弱な環境に置き、データの保護と市場の他のプレイヤーの信頼を確保するためにセキュリティ対策の強化が必要となっています。このような状況の中で、ホリスティックなサイバーセキュリティは重要な味方となり、保護に役立ちますと、NAVAの最高技術責任者ファビアーノ・オリベイラは補足します。
