Cyberbezpieczeństwo nie jest już przedmiotem zainteresowania ekspertów i działów IT Krajowa Strategia Cyberbezpieczeństwa (E-Ciber 2025), rząd brazylijski pokazuje, że każde społeczeństwo ponosi odpowiedzialność za ochronę cyfrową Dokument, który zastępuje wersję z 2020 r., jest nie tylko skierowany do państwa, ale wzywa firmy, uniwersytety i obywateli do wspólnego działania na rzecz cyfrowej suwerenności kraju.
“A E-Ciber 2025 to kamień milowy, ponieważ rozszerza dyskusję poza krąg techniczny Wzywa nas do zbiorowej odpowiedzialności, czegoś, co do tej pory było postrzegane jako zadanie rządu lub wielkich korporacji” - mówi Michele Nogueira, doktor informatyki na Uniwersytecie Sorbony i profesor na Uniwersytecie Federalnym w Minas Gerais (UFMG).
Ryzyko cyfrowe rośnie szybciej niż zdolność do ochrony - stwierdziło w swoim raporcie Światowe Forum Ekonomiczne Globalne perspektywy cyberbezpieczeństwa 2025, wskazuje, że dwie trzecie firm już przewiduje wpływ sztucznej inteligencji (AI) na bezpieczeństwo cyfrowe 37% dysponują narzędziami do oceny tych zagrożeń.
Wśród małych i średnich przedsiębiorstw (MŚP) scenariusz jest jeszcze bardziej niepokojący: 69% nie mają bezpiecznych mechanizmów przyjmowania AI Nowa brazylijska strategia dostrzega tę kruchość MŚP są częstymi celami i zaatakowane mogą zagrozić całym łańcuchom dostaw.
“Jeśli małe koła zębate zawiodą, cały system może się zawalić Małe i średnie firmy są łatwym celem, ponieważ generalnie brakuje im wyspecjalizowanych zespołów Atakowanie ich jest najłatwiejszą bramą do kompromisu całych łańcuchów łowców”, wyjaśnia Michele Nogueira.
Osie Strategii
E-Ciber 2025, zaproponowany przez Krajowy Komitet Cyberbezpieczeństwa (CNCiber), który obejmuje obecnie sektor przedsiębiorstw i społeczeństwo obywatelskie, jest zorganizowany w kluczowych punktach:
- Zarządzanie narodowe: strategia stanowi, że CNCiber będzie organem koordynującym posiadającym mechanizmy regulacji, nadzoru i kontroli.
- Suwerenność technologiczna: celem jest stymulowanie rozwoju krajowych rozwiązań mających na celu zmniejszenie zależności od zagranicznych technologii.
- Włączenie i różnorodność: dokument skupia szczególną uwagę na grupach szczególnie wrażliwych, takich jak dzieci, młodzież i osoby neuroróżnorodne.
- Cyber dojrzałość: proponuje standardy certyfikacji w celu podniesienia poziomu bezpieczeństwa we wszystkich sektorach.
- Innowacja: zachęca do rozwoju i bezpieczeństwa w MŚP i start-upach, uznając ich znaczenie w kluczowych sektorach.
Cyberbezpieczeństwo w praktyce
Strategia przewiduje konkretne środki, takie jak wymóg cyber due diligence w operacjach fuzji i przejęć proces ten pozwala na wykrycie wad w zabezpieczeniach przed zakończeniem działalności, unikając strat finansowych.
“Atak na C & M Software, który wykorzystał ujawnione dane uwierzytelniające i dotknął 293 instytucje finansowe, jest praktycznym przykładem tego, jak krytyczne awarie mogą kosztować miliardy. Nowa strategia proponuje protokoły reagowania i plany awaryjne, aby uniknąć podobnych sytuacji” - mówi Michele Nogueira.
Edukacja jest również filarem E-Ciber 2025. dokument opowiada się za szkoleniem nauczycieli i menedżerów w celu rozpowszechniania pojęć bezpieczeństwa z edukacji podstawowej. Kolejnym punktem jest ochrona grup szczególnie wrażliwych. alarmujące dane pokazują, że więcej niż 60% spośród zarzutów dotyczących przestępstw w Internecie dotyczących wykorzystywania dzieci strategia podkreśla, że ochrona ta musi znajdować się w centrum polityki cyfrowej.
“A E-Ciber zaprasza nas do przezwyciężenia 5 menoryczności cyberbezpieczeństwa‘, przyjmując postawę krytyczną i odpowiedzialną Skuteczność strategii będzie jednak zależała od zbiorowego zaangażowania Żadna wytyczna nie jest samodzielna Cyberbezpieczeństwo należy żyć w praktyce, w codziennym życiu każdego obywatela’ - podsumowuje informatyk.
