사이버보안은 브라질 조직들에게 점점 더 전략적인 분야가 되고 있습니다.오늘날, 그 나라가 글로벌 사이버 공격 순위에서 두 번째 위치를 차지하고 있습니다.2024년 라틴 아메리카 위협 전망이러한 환경은 디지털화의 증가와 인공지능(AI), 클라우드 컴퓨팅과 같은 신기술의 확산과 결합되어 해당 분야에 대한 투자를 점점 더 촉진시키고 있습니다. 2025년에는 기업들이 사이버보안에 2,120억 달러를 할당해야 하며, 이는 2024년 예상치인 1,839억 달러보다 15.1% 증가한 수치입니다.
투자 증가와 함께, 보안 조치의 구현은 적절하게 수행되어야 하며, 전체적인 사이버 보안 개념을 채택해야 합니다. 이것은 기술적 측면을 넘어 조직적, 법적, 시장적, 인적, 사회적, 문화적, 심리적 차원을 포괄하는 통합적이고 체계적인 정보 보안 접근 방식을 의미하며, 또한 조직의 발전 단계도 고려한다. 기업의 구현 과정을 용이하게 하기 위해, 서비스 및 기술 솔루션 전문 기업인 NAVA Technology for Business는 관리자가 이 개념을 효과적으로 적용할 수 있도록 핵심 포인트를 공유합니다.
- 다학제적 접근의 적용많은 조직들이 여전히 IT, 법무, 준수 및 소프트웨어 개발과 같은 부서 간 협력을 어렵게 하는 문화적 장벽에 직면해 있습니다. 부서 간의 통합 부족으로 인해, 종종 구분된 방식으로 운영되는 경우, 사이버 보안의 구현이 더욱 복잡해집니다. 고위 리더십은 부서를 조정하는 조직 변화를 촉진하여 통합된 비전을 가능하게 하고 전체적인 안전을 강화해야 합니다.
요약하면, 전체적인 사이버보안을 생각할 때, 우리는 회복력, 적응력의 실천, 위협의 상호연결, 그리고 지속적인 프로세스 평가를 통해 학습을 이끄는 체계적이고 다학제적인 관점을 고려해야 한다고 NAVA의 최고 정보 보안 책임자인 에디슨 폰테스가 말한다.
- 새로운 기술 패러다임에 주목하십시오AI와 클라우드 컴퓨팅의 사용은 조직의 효율성을 높이지만, 범죄자들이 AI를 이용해 더 정교한 위협을 만들어내면서 공격 표면도 확장됩니다. 이러한 환경에서는 제로 트러스트와 같은 개념이 동반자가 되는데, 이는 내부 또는 외부의 어떤 엔터티도 자동으로 신뢰해서는 안 된다는 것을 의미하며, 이는 분산된 정보 환경과 여러 장치에서 접근 가능한 환경에 필요합니다. 또한, a섀도우 IA조직적 통제 없이 인공지능을 사용하는 것은 전체적인 보안 전략 내에서 완화해야 하는 위험을 나타냅니다.
- 기술의 다른 분야에서의 구현전체적인 사이버 보안 적용의 한 예는 자동화와 통합의 실천을 넘어서는 DevSecOps입니다. DevSecOps는 문화적 변화로서, 소프트웨어 개발의 효율성과 품질을 향상시키며 빠르고 안전하며 확장 가능한 배포를 가능하게 합니다. 그는 테스트 자동화와 규정 준수를 통해 더 높은 안전성을 제공하여 신뢰할 수 있는 제품을 만듭니다. 개발 관리자는 따라서 민첩성과 전체적인 안전성을 고려하여, 기업 목표에 부합하는 다학제적 접근 방식을 통합하여 제품의 신뢰성을 보장해야 합니다.
포르투갈어 전체 보안은 더 포괄적이고 지속 가능한 보호를 추구하는 조직에 의해 채택되어야 한다고 폰테스가 언급했다. 사이버 범죄의 증가로 기업들은 점점 더 취약한 환경에 놓이게 되며, 데이터 보호와 시장 내 다른 참여자들의 신뢰를 보장하기 위해 보안 관행을 강화할 필요가 있습니다. 이러한 맥락에서 전체론적 사이버보안은 보호에 있어 필수적인 동반자가 됩니다,라고 NAVA의 최고기술책임자(Fabiano Oliveira)가 덧붙였습니다.
