전체적인 사이버 보안: 불확실성의 시나리오에서 기업을 보호하는 방법

사이버 보안은 브라질 조직의 점점 더 전략적인 영역이 되었습니다. 에 따르면 오늘날 브라질은 사이버 공격의 글로벌 순위에서 2위를 차지하고 있습니다 2024년 라틴 아메리카에 대한 위협. 이 시나리오는 인공 지능 (AI) 및 클라우드 컴퓨팅과 같은 새로운 기술의 디지털화 및 보급 증가와 결합하여이 지역에 대한 투자 증가를 주도했습니다. 2025 년에 기업은 US$ 2120 억을 사이버 보안에 할당해야하며, 이는 Gartner 데이터에 따르면 2024 년에 계획된 US$ 1,839 억에 비해 1511 TP3T 증가한 수치입니다.

투자가 증가함에 따라 전체적인 사이버 보안 개념을 채택하여 보안 조치의 구현을 적절하게 수행해야합니다. 이는 기술적 측면을 넘어 조직,법률, 마케팅,인간, 사회,문화 및 심리적 차원을 포괄하는 정보 보안에 대한 통합적이고 체계적인 접근 방식을 의미하며 조직의 발전 단계를 고려합니다. 기업의 구현 프로세스를 촉진하기 위해 서비스 및 기술 솔루션 전문 기업 인 NAVA Technology for Business 는 관리자가이 개념을 효과적으로 적용 할 수 있도록 핵심 사항을 공유합니다.

1. 다학문적 적용: 많은 조직들이 여전히 IT,법률, 규정 준수,소프트웨어 개발 등의 영역 간 협업이 어려운 문화적 장벽에 직면해 있습니다. 구획화된 방식으로 운영되는 경우가 많은 부문 간 통합 부족으로 인해 사이버 보안 구현이 더욱 복잡해집니다. 높은 리더십은 부문을 정렬하는 조직 변혁을 촉진하여 통합적인 시각을 확보하고 전체적으로 보안을 강화해야 합니다.

“NAVA의 최고 정보 보안 책임자인 Edison Fontes는 ”요약하자면, 전체적인 사이버 보안에 대해 생각할 때 탄력성, 적응성 실행, 위협 상호 연결 및 프로세스에 대한 지속적인 평가에 대한 학습을 생성하는 체계적이고 다학문적인 비전을 고려해야 합니다”라고 말합니다.

2. 새로운 기술 패러다임에 대한 관심: AI 와 클라우드 컴퓨팅의 사용은 조직의 효율성을 증가시키지만 범죄자가 AI 를 사용하여 보다 정교한 위협을 만들 때 공격 표면도 확장합니다. 이 시나리오에서 제로 트러스트와 같은 개념은 내부 또는 외부의 어떤 실체도 자동으로 신뢰되어서는 안 된다는 것을 확립하기 때문에 동맹이 되며,이는 여러 장치가 분산하고 액세스할 수 있는 정보 환경에서 필요합니다 그림자 IA, 조직의 통제 없이 인공지능을 사용하는 것은 전체적인 보안 전략 내에서 완화되어야 하는 위험을 나타냅니다.
3. 다른 기술 분야의 구현: 전체적인 사이버 보안의 적용 사례로는 자동화 및 통합의 실천을 넘어서는 DevSecOps 가 있습니다. 문화적 변화인 DevSecOps 는 소프트웨어 개발의 효율성과 품질을 향상시켜 빠르고 안전하며 확장 가능한 제공 테스트 및 규정 준수 자동화를 통해 보안을 강화하고 신뢰할 수 있는 제품을 생성합니다. 따라서 개발 관리자는 전체적인 민첩성과 보안을 고려해야 하며,기업 목표에 부합하는 다학문적 접근 방식을 통합하여 제품 신뢰성을 보장해야 합니다.

“Fontes 는 ”보다 포괄적이고 지속 가능한 보호를 추구하는 조직에서는 전체적인 사이버 보안을 채택해야 합니다.“라고 Fontes 는 말합니다. ”사이버 범죄의 증가로 인해 기업은 점점 더 취약한 환경에 놓이게 되었고,데이터 보존과 다른 시장 참여자들의 신뢰를 보장하기 위해 보안 관행을 개선할 필요가 있습니다. 이러한 맥락에서 전체적인 사이버 보안은 보호의 근본적인 동맹자가 됩니다.”라고 NAVA 의 최고 기술 책임자인 Fabiano Oliveira 는 덧붙입니다