Kibernetska varnost ni več skrb strokovnjakov in IT oddelkov Nacionalna strategija kibernetske varnosti (E-Ciber 2025), brazilska vlada kaže, da ima vsaka družba odgovornost za digitalno zaščito Dokument, ki nadomešča različico 2020, ni naslovljen le na državo, ampak poziva podjetja, univerze in državljane, da skupaj delujejo za digitalno suverenost države.
“A E-Ciber 2025 je mejnik, ker razširja razpravo izven tehničnega kroga.Kliče nas h kolektivni odgovornosti, nekaj, kar je do takrat veljalo za nalogo vlade ali velikih korporacij. Michele Nogueira, doktorat iz računalništva na Univerzi Sorbona in profesor na Zvezni univerzi Minas Gerais (UFMG).
Digitalno tveganje raste hitreje kot sposobnost zaščite, je v svojem poročilu zapisal Svetovni gospodarski forum Globalni obeti za kibernetsko varnost 2025, poudarja, da dve tretjini podjetij že napoveduje vpliv umetne inteligence (AI) na digitalno varnost 37% imajo orodja za oceno teh tveganj.
Med malimi in srednje velikimi podjetji (MSP) je scenarij še bolj zaskrbljujoč: 69% nimajo varnih mehanizmov za sprejetje umetne inteligence. Nova brazilska strategija priznava to krhkost. MSP so pogoste tarče in lahko, ko so napadena, ogrozijo celotne dobavne verige.
“Če majhne prestave odpovejo, se lahko zruši celoten sistem.SMB so lahke tarče, ker na splošno nimajo specializiranih ekip.Napad nanje je najlažji prehod za ogrožanje celih verig za debele, pojasnjuje Michele Nogueira.
Osi Strategije
E-Ciber 2025, ki ga je predlagal Nacionalni odbor za kibernetsko varnost (CNCiber), ki zdaj vključuje poslovni sektor in civilno družbo, je strukturiran v ključnih točkah:
- Nacionalno upravljanje: strategija določa, da bo CNCIber usklajevalni organ z mehanizmi regulacije, nadzora in kontrole.
- Tehnološka suverenost: cilj je spodbuditi razvoj nacionalnih rešitev za zmanjšanje odvisnosti od tujih tehnologij.
- Vključevanje in raznolikost: dokument posebno pozornost namenja ranljivim skupinam, kot so otroci, mladostniki in nevrodivergentni ljudje.
- Kibernetska zrelost: predlaga certifikacijske standarde za dvig ravni varnosti v vseh sektorjih.
- Inovacija: spodbuja razvoj in varnost v MSP in startupih, pri čemer priznava njihov pomen v kritičnih sektorjih.
Kibernetska varnost v praksi
Strategija predvideva konkretne ukrepe, kot je zahteva po kibernetska skrbnost pri operacijah združitev in prevzemov ta postopek omogoča odkrivanje varnostnih napak pred zaključkom podjetja, s čimer se izognemo finančnim izgubam.
“Napad na programsko opremo C&M, ki je izkoristil razkrite poverilnice in prizadel 293 finančnih institucij, je praktičen primer, kako lahko kritične napake stanejo milijarde. Nova strategija predlaga odzivne protokole in načrte ukrepov ob nepredvidljivih dogodkih, da bi se izognili podobnim situacijam, pravi Michele Nogueira.
Izobraževanje je tudi steber E-Ciber 2025. Dokument zagovarja usposabljanje učiteljev in vodij za širjenje pojmov varnosti iz osnovnega izobraževanja.Druga točka je zaščita ranljivih skupin.Alarmantni podatki kažejo, da več kot 60% glede obtožb o internetnem kriminalu, ki vključujejo zlorabo otrok, strategija poudarja, da mora biti ta zaščita v središču digitalnih politik.
“A E-Ciber nas vabi, da premagamo 5 menornost kibernetske varnosti‘, pri čemer prevzamemo kritično in odgovorno držo. Učinkovitost strategije pa bo odvisna od kolektivnega udejstvovanja. Nobena smernica ne stoji sama.Kibernetsko varnost je treba živeti v praksi, v vsakdanjem življenju vsakega državljana.
