사이버 보안은 더 이상 전문가와 IT 부서의 관심사가 아닙니다 국가 사이버 보안 전략(E-Ciber 2025), 에,브라질 정부는 모든 사회가 디지털 보호에 대한 책임이 있음을 보여줍니다. 2020 버전을 대체하는이 문서는 국가를 대상으로 할뿐만 아니라 기업,대학 및 시민들이 국가의 디지털 주권을 위해 함께 행동 할 것을 촉구합니다.
“E-Ciber 2025 는 기술적 인 서클을 넘어 논의를 확장하기 때문에 이정표입니다. 그것은 우리에게 집단적 책임을 요구하며,그때까지 정부 나 대기업의 과제로 여겨졌던 것입니다.”라고 그는 말합니다 미셸 노게이라, 소르본 대학교에서 컴퓨터 과학 박사 학위를 취득했으며 미나스 제라이스 연방 대학교(UFMG) 교수입니다.
디지털 위험은 보호하는 능력보다 더 빠르게 증가한다고 세계경제포럼은 보고서에서 밝혔다 글로벌 사이버 보안 전망 2025, '는 이미 기업의 3분의 2가 인공지능(AI)이 디지털 보안에 미치는 영향을 예측하고 있다고 지적한다 37% 그들은 이러한 위험을 평가할 수있는 도구를 가지고 있습니다.
중소기업(SME)의 경우 시나리오는 더욱 우려스럽습니다: 69% AI 도입을 위한 안전한 메커니즘이 없습니다. 새로운 브라질 전략은 이러한 취약성을 인식하고 있습니다. 중소기업은 빈번한 표적이 되며,공격을 받으면 전체 공급망을 손상시킬 수 있습니다.
“소형 기어가 고장나면 전체 시스템이 붕괴될 수 있습니다. SMB 는 일반적으로 전문 팀이 부족하기 때문에 쉬운 표적입니다. SMB 를 공격하는 것이 전체 체인을 손상시키는 가장 쉬운 관문입니다.”라고 Michele Nogueira 는 설명합니다.
전략의 축
E-Ciber 2025 제안 국가사이버보안위원회(CNCiber), 이제 비즈니스 부문과 시민 사회를 포함하는 는 핵심 사항으로 구성됩니다:
- 국가 거버넌스: 이 전략은 CNCiber가 규제, 감독 및 통제 메커니즘을 갖춘 조정 기관이 될 것임을 확립합니다.
- 기술 주권: 목표는 외국 기술에 대한 의존도를 줄이기 위한 국가적 솔루션 개발을 촉진하는 것입니다.
- 포용성과 다양성: 이 문서는 어린이, 청소년, 신경다양성인 등 취약 계층에 특별한 관심을 집중하고 있습니다.
- 사이버 성숙도: 모든 부문의 안전 수준을 높이기 위한 인증 표준을 제안합니다.
- 혁신: 중요한 부문에서의 중요성을 인식하여 중소기업과 스타트업의 개발과 보안을 장려합니다.
실제 사이버 보안
이 전략은 요구 사항과 같은 구체적인 조치를 제공합니다 사이버 실사 인수합병 작업에서 이 프로세스를 통해 사업 완료 전에 보안 결함을 감지하여 재정적 손실을 방지할 수 있습니다.
“유출된 자격 증명을 악용하고 293 개의 금융 기관에 영향을 미친 C&M 소프트웨어에 대한 공격은 심각한 실패로 인해 수십억 달러의 비용이 발생할 수 있다는 실제 사례입니다. 새로운 전략은 유사한 상황을 피하기 위해 대응 프로토콜과 비상 계획을 제안합니다.”라고 Michele Nogueira 는 말합니다.
교육은 또한 E-Ciber 2025 의 기둥입니다. 이 문서는 기본 교육에서 보안 개념을 확산시키기 위해 교사와 관리자의 교육을 옹호합니다. 또 다른 요점은 취약 계층의 보호입니다. 놀라운 데이터는 그 이상을 보여줍니다 60% 인터넷 범죄 혐의에는 아동 학대가 포함되어 있으므로 이 전략은 이러한 보호가 디지털 정책의 핵심이 되어야 함을 강조합니다.
“E-Ciber 는 비판적이고 책임감있는 자세를 취하면서 사이버 보안의 5 가지 영예를 극복하도록 우리를 초대합니다. 그러나 전략의 효과는 집단적 참여에 달려 있습니다. 어떤 지침도 홀로 서 있지 않습니다. 사이버 보안은 모든 시민의 일상 생활에서 실제로 살아야합니다.‘라고 컴퓨터 과학자는 결론을 내립니다.
