Cybersikkerhet er ikke lenger en bekymring for eksperter og IT-avdelinger Nasjonal cybersikkerhetsstrategi (E-Ciber 2025), viser den brasilianske regjeringen at ethvert samfunn har ansvar for digital beskyttelse Dokumentet, som erstatter 2020-versjonen, er ikke bare adressert til staten, men oppfordrer bedrifter, universiteter og borgere til å handle sammen for den digitale suvereniteten til landet.
“A E-Ciber 2025 er en milepæl fordi den utvider diskusjonen utover den tekniske kretsen Det kaller oss til et kollektivt ansvar, noe som inntil da ble sett på som oppgaven til regjeringen eller store konsern”, sier han Michele Nogueira, PhD i informatikk fra University of Sorbonne og professor ved Federal University of Minas Gerais (UFMG).
Digital risiko vokser raskere enn evnen til å beskytte, sa World Economic Forum i sin rapport Global Cybersecurity Outlook 2025, påpeker at to tredjedeler av selskapene allerede forutsier virkningen av kunstig intelligens (AI) på digital sikkerhet 37% de har verktøy for å vurdere disse risikoene.
Blant små og mellomstore bedrifter (SMB) er scenariet enda mer bekymringsfullt: 69% de har ikke sikre mekanismer for å ta i bruk AI. Den nye brasilianske strategien anerkjenner denne skjørheten. SMB-er er hyppige mål og kan, når de blir angrepet, kompromittere hele forsyningskjeder.
“Hvis de små girene svikter, kan hele systemet kollapse SMB-er er enkle mål fordi de generelt mangler spesialiserte team. Å angripe dem er den enkleste inngangsporten til å kompromittere hele kjedene, forklarer Michele Nogueira.
Strategiens akser
E-Ciber 2025, foreslått av National Cybersecurity Committee (CNCiber), som nå inkluderer næringslivet og sivilsamfunnet, er strukturert på sentrale punkter:
- Nasjonal styring: strategien slår fast at CNCiber skal være det koordinerende organet, med mekanismer for regulering, tilsyn og kontroll.
- Teknologisk suverenitet: målet er å stimulere til utvikling av nasjonale løsninger for å redusere avhengigheten av utenlandske teknologier.
- Inkludering og mangfold: dokumentet fokuserer spesielt på sårbare grupper som barn, ungdom og nevrodivergerende mennesker.
- Cyber modenhet: foreslår sertifiseringsstandarder for å heve sikkerhetsnivået i alle sektorer.
- Innovasjon: oppmuntrer til utvikling og sikkerhet i SMB og startups, og anerkjenner deres betydning i kritiske sektorer.
Cybersikkerhet i praksis
Strategien legger opp til konkrete tiltak, som kravet om å cyber due diligence i fusjons- og oppkjøpsoperasjoner gjør denne prosessen det mulig å oppdage sikkerhetsfeil før fullføringen av en virksomhet, og unngå økonomiske tap.
“Angrepet på C & M Software, som utnyttet lekket legitimasjon og påvirket 293 finansinstitusjoner, er et praktisk eksempel på hvordan kritiske feil kan koste milliarder. Den nye strategien foreslår responsprotokoller og beredskapsplaner for å unngå lignende situasjoner, sier Michele Nogueira.
Utdanning er også en bærebjelke i E-Ciber 2025 Dokumentet tar til orde for opplæring av lærere og ledere for å spre forestillinger om trygghet fra grunnopplæringen Et annet punkt er vern av utsatte grupper Alarmerende data viser at mer enn 60% av påstandene om internettkriminalitet involverer overgrep mot barn, understreker strategien at denne beskyttelsen må være kjernen i digital politikk.
“A E-Ciber inviterer oss til å overvinne cybersikkerhetens 5 menoritet, forutsatt en kritisk og ansvarlig holdning. Effektiviteten til strategien vil imidlertid avhenge av kollektivt engasjement. Ingen retningslinjer står alene. Cybersikkerhet må leves i praksis, i hverdagen til alle borger‘, avslutter informatikeren.
