Kybernetická bezpečnosť už nie je záležitosťou odborníkov a IT oddelení Národná stratégia kybernetickej bezpečnosti (E-Ciber 2025), brazílska vláda ukazuje, že každá spoločnosť má zodpovednosť za digitálnu ochranu Dokument, ktorý nahrádza verziu z roku 2020, nie je určený len štátu, ale vyzýva spoločnosti, univerzity a občanov, aby spoločne konali za digitálnu suverenitu krajiny.
“E-Ciber 2025 je míľnikom, pretože rozširuje diskusiu za technický kruh. Vyzýva nás ku kolektívnej zodpovednosti, niečomu, čo sa dovtedy považovalo za úlohu vlády alebo veľkých korporácií”, hovorí Michele Nogueira, PhD v odbore informatika na Univerzite Sorbonna a profesor na Federálnej univerzite v Minas Gerais (UFMG).
Digitálne riziko rastie rýchlejšie ako schopnosť chrániť, uviedlo vo svojej správe Svetové ekonomické fórum Globálny výhľad kybernetickej bezpečnosti 2025, poukazuje na to, že dve tretiny spoločností už predpovedajú vplyv umelej inteligencie (AI) na digitálnu bezpečnosť 37% majú nástroje na posúdenie týchto rizík.
Medzi malými a strednými podnikmi (MSP) je scenár ešte znepokojivejší: 69% nemajú bezpečné mechanizmy na prijatie AI. Nová brazílska stratégia uznáva túto krehkosť. MSP sú častým cieľom a keď sú napadnuté, môžu ohroziť celé dodávateľské reťazce.
“Ak malé prevody zlyhajú, celý systém sa môže zrútiť. SMB sú ľahké ciele, pretože im vo všeobecnosti chýbajú špecializované tímy. Útok na ne je najjednoduchšou bránou na kompromitáciu celých reťazcov ”, vysvetľuje Michele Nogueira.
Osi Stratégie
E-Ciber 2025, navrhol Národný výbor pre kybernetickú bezpečnosť (CNCiber), ktorý teraz zahŕňa podnikateľský sektor a občiansku spoločnosť, je štruktúrovaný do kľúčových bodov:
- Národné riadenie: stratégia stanovuje, že CNCiber bude koordinačným orgánom s mechanizmami regulácie, dohľadu a kontroly.
- Technologická suverenita: cieľom je stimulovať rozvoj národných riešení na zníženie závislosti od zahraničných technológií.
- Začlenenie a rozmanitosť: dokument zameriava osobitnú pozornosť na zraniteľné skupiny, ako sú deti, dospievajúci a neurodivergentní ľudia.
- Kybernetická zrelosť: navrhuje certifikačné normy na zvýšenie úrovne bezpečnosti vo všetkých sektoroch.
- Inovácia: podporuje rozvoj a bezpečnosť v MSP a startupoch, pričom uznáva ich význam v kritických sektoroch.
Kybernetická bezpečnosť v praxi
Stratégia stanovuje konkrétne opatrenia, ako je požiadavka kybernetická due diligence pri operáciách fúzií a akvizícií tento proces umožňuje odhaliť bezpečnostné chyby pred dokončením podnikania, čím sa zabráni finančným stratám.
“Útok na C&M Software, ktorý využil uniknuté poverenia a ovplyvnil 293 finančných inštitúcií, je praktickým príkladom toho, ako môžu kritické zlyhania stáť miliardy. Nová stratégia navrhuje protokoly reakcie a pohotovostné plány, aby sa predišlo podobným situáciám, hovorí Michele Nogueira.
Vzdelávanie je tiež pilierom E-Ciber 2025. dokument obhajuje školenie učiteľov a manažérov na šírenie predstáv o bezpečnosti zo základného vzdelávania. Ďalším bodom je ochrana zraniteľných skupín.Alarmujúce údaje ukazujú, že viac ako 60% z obvinení z internetovej kriminality zahŕňa zneužívanie detí stratégia zdôrazňuje, že táto ochrana musí byť jadrom digitálnych politík.
“E-Ciber nás pozýva prekonať 5 menoritu kybernetickej bezpečnosti‘, pričom zastáva kritický a zodpovedný postoj. Účinnosť stratégie však bude závisieť od kolektívnej angažovanosti. Žiadne usmernenie nestojí samostatne. Kybernetickú bezpečnosť je potrebné žiť v praxi, v každodennom živote každého občana, uzatvára počítačový vedec.
