Cybersecurity wordt steeds meer een strategisch gebied voor Braziliaanse organisaties.Vandaag staat het land op de tweede plaats in de wereldwijde ranglijst van cyberaanvallen, volgens deBedreigingsvooruitzichten voor Latijns-Amerika 2024Dit scenario, in combinatie met de toenemende digitalisering en de verspreiding van nieuwe technologieën, zoals Kunstmatige Intelligentie (KI) en cloud computing, heeft geleid tot steeds grotere investeringen in dit gebied. In 2025 moeten bedrijven $212 miljard besteden aan cyberbeveiliging, een stijging van 15,1% ten opzichte van de verwachte $183,9 miljard in 2024, volgens gegevens van Gartner.
Met de toename van de investeringen moet de implementatie van veiligheidsmaatregelen op de juiste wijze worden uitgevoerd, met de adoptie van het concept van holistische cyberveiligheid. Dit impliceert een geïntegreerde en systemische benadering van informatiebeveiliging, die verder gaat dan de technische aspecten en ook organisatorische, juridische, marktgerichte, menselijke, sociale, culturele en psychologische dimensies omvat, naast het rekening houden met de ontwikkelingsfase van de organisatie. Om het implementatieproces in bedrijven te vergemakkelijken, deelt NAVA Technology for Business, een bedrijf dat gespecialiseerd is in technologische diensten en oplossingen, kernpunten zodat managers dit concept effectief kunnen toepassen.
- Toepassing van multidisciplinariteit:Veel organisaties worden nog steeds geconfronteerd met culturele barrières die samenwerking tussen afdelingen zoals IT, juridische zaken, compliance en softwareontwikkeling bemoeilijken. Het gebrek aan integratie tussen de afdelingen, die vaak geïsoleerd werken, maakt de implementatie van cyberbeveiliging nog complexer. Het hoger management moet een organisatieverandering stimuleren die de afdelingen op één lijn brengt, een geïntegreerd overzicht mogelijk maakt en de veiligheid als geheel versterkt.
"Kortom, als we nadenken over holistische cyberbeveiliging, moeten we rekening houden met een systemische en multidisciplinaire visie, die leren genereert op het gebied van veerkracht, het oefenen van aanpassingsvermogen, de onderlinge verbinding van bedreigingen en de constante evaluatie van processen", aldus Edison Fontes, Chief Information Security Officer bij NAVA.
- Besteed aandacht aan nieuwe technologische paradigma's:Het gebruik van AI en cloud computing verhoogt de efficiëntie van organisaties, maar vergroot ook het aanvaloppervlak wanneer criminelen AI inzetten om geavanceerdere bedreigingen te creëren. In dit scenario worden concepten zoals Zero Trust bondgenoten, omdat ze vaststellen dat geen enkele entiteit, intern of extern, automatisch betrouwbaar moet zijn, wat noodzakelijk is in een omgeving met verspreide informatie die toegankelijk is via meerdere apparaten. Bovendien, deSchaduw IA, waarbij kunstmatige intelligentie wordt gebruikt zonder organisatorische controle, vormt een risico dat moet worden beperkt binnen een holistische beveiligingsstrategie.
- Implementatie in andere technologische gebieden:Een voorbeeld van de toepassing van holistische cyberbeveiliging is DevSecOps, dat verder gaat dan alleen een praktijk van automatisering en integratie. De DevSecOps, als culturele verandering, verbetert de efficiëntie en kwaliteit in softwareontwikkeling, waardoor snelle, veilige en schaalbare leveringen mogelijk worden. Hij bevordert grotere veiligheid door automatisering van tests en naleving, waardoor betrouwbare producten worden gegenereerd. De ontwikkelingsmanager moet daarom rekening houden met holistische wendbaarheid en veiligheid, en de betrouwbaarheid van het product waarborgen door een multidisciplinaire aanpak te integreren die aansluit bij de bedrijfsdoelstellingen.
"Holistische cyberbeveiliging moet worden aangenomen door organisaties die op zoek zijn naar een meer uitgebreide en duurzame bescherming," zegt Fontes. De toename van cybercriminaliteit plaatst bedrijven in een steeds kwetsbaarder wordende omgeving, waardoor het noodzakelijk is om beveiligingspraktijken te verbeteren om de gegevens te beschermen en het vertrouwen van andere marktspelers te waarborgen. In dit kader wordt holistische cyberveiligheid een essentiële bondgenoot in de bescherming, voegt Fabiano Oliveira, Chief Technology Officer van NAVA, eraan toe.
