Kibernetinis saugumas nebėra ekspertų ir IT skyrių rūpestis Nacionalinė kibernetinio saugumo strategija (E-Ciber 2025), „brazilijos vyriausybė rodo, kad kiekviena visuomenė yra atsakinga už skaitmeninę apsaugą. dokumentas, kuris pakeičia 2020 m. versiją, skirtas ne tik valstybei, bet ragina įmones, universitetus ir piliečius veikti kartu dėl skaitmeninio šalies suvereniteto.
“E-Ciber 2025 yra svarbus etapas, nes jis išplečia diskusiją už techninio rato ribų. jis ragina mus prisiimti kolektyvinę atsakomybę, o tai iki tol buvo laikoma vyriausybės ar didelių korporacijų užduotimi”, - sako jis Michele Nogueira, Sorbonos universiteto kompiuterių mokslų daktaras ir Minas Žeraiso federalinio universiteto (UFMG) profesorius.
Skaitmeninė rizika auga greičiau nei galimybė apsaugoti, savo ataskaitoje teigė Pasaulio ekonomikos forumas Pasaulinė kibernetinio saugumo perspektyva 2025 m, atkreipia dėmesį į tai, kad du trečdaliai įmonių jau prognozuoja dirbtinio intelekto (DI) poveikį skaitmeniniam saugumui 37% jie turi įrankius, leidžiančius įvertinti šią riziką.
Mažųjų ir vidutinių įmonių (MVĮ) atveju scenarijus kelia dar didesnį nerimą: 69% jie neturi saugių AI priėmimo mechanizmų Naujojoje Brazilijos strategijoje pripažįstamas šis trapumas MVĮ yra dažni taikiniai ir, kai jos puolamos, gali pakenkti ištisoms tiekimo grandinėms.
“Jei mažos pavaros sugenda, visa sistema gali žlugti. MVĮ yra lengvi taikiniai, nes joms paprastai trūksta specializuotų komandų. jų puolimas yra lengviausias šliuzas, leidžiantis sukompromituoti visas grandines”, - aiškina Michele Nogueira.
Strategijos ašys
E-Ciber 2025, pasiūlė Nacionalinis kibernetinio saugumo komitetas (CNCiber), kuri dabar apima verslo sektorių ir pilietinę visuomenę, suskirstyta į pagrindinius punktus:
- Nacionalinis valdymas: strategijoje nustatyta, kad CNCiber bus koordinavimo institucija, turinti reguliavimo, priežiūros ir kontrolės mechanizmus.
- Technologinis suverenitetas: tikslas - skatinti nacionalinių sprendimų, mažinančių priklausomybę nuo užsienio technologijų, kūrimą.
- Įtraukimas ir įvairovė: dokumente ypatingas dėmesys skiriamas pažeidžiamoms grupėms, tokioms kaip vaikai, paaugliai ir neurodivergentiški žmonės.
- Kibernetinė branda: siūlo sertifikavimo standartus, kad pakeltų saugos lygį visuose sektoriuose.
- Inovacijos: skatina MVĮ ir pradedančiųjų įmonių plėtrą ir saugumą, pripažįstant jų svarbą kritiniuose sektoriuose.
Kibernetinis saugumas praktikoje
Strategijoje numatytos konkrečios priemonės, pavyzdžiui, reikalavimas kibernetinis deramas patikrinimas vykdant susijungimų ir įsigijimų operacijas, šis procesas leidžia aptikti saugumo trūkumus prieš užbaigiant verslą, išvengiant finansinių nuostolių.
“Ataka prieš C & M programinę įrangą, kuri išnaudojo nutekėjusius kredencialus ir paveikė 293 finansų institucijas, yra praktinis pavyzdys, kaip kritinės nesėkmės gali kainuoti milijardus. Naujojoje strategijoje siūlomi reagavimo protokolai ir nenumatytų atvejų planai, siekiant išvengti panašių situacijų”, sako Michele Nogueira.
Švietimas taip pat yra E-Ciber ramstis 2025 m. Dokumente pasisakoma už mokytojų ir vadovų mokymą skleisti saugumo nuo pagrindinio ugdymo sąvokas Kitas punktas yra pažeidžiamų grupių apsauga Nerimą keliantys duomenys rodo, kad daugiau nei 60% iš kaltinimų dėl nusikaltimų internete, susijusių su prievarta prieš vaikus, strategijoje pabrėžiama, kad ši apsauga turi būti skaitmeninės politikos pagrindas.
“E-Ciber kviečia mus įveikti 5 kibernetinio saugumo menoritetą‘, prisiimant kritišką ir atsakingą laikyseną Strategijos veiksmingumas vis dėlto priklausys nuo kolektyvinio įsitraukimo Jokia gairė nėra viena. kibernetinį saugumą reikia gyventi praktiškai, kasdieniame kiekvieno piliečio gyvenime’, - apibendrina kompiuterių mokslininkas.
