Holistisk cybersäkerhet: sättet att skydda företag i ett scenario av osäkerhet

Cybersäkerhet har blivit ett allt mer strategiskt område för brasilianska organisationer. Idag ligger landet på andra plats i den globala rankningen av cyberattacker, enligt Hot för Latinamerika 2024. detta scenario, i kombination med den växande digitaliseringen och spridningen av ny teknik, såsom artificiell intelligens (AI) och datormoln, har drivit på ökande investeringar inom området.År 2025 bör företag allokera US$ 212 miljarder till cybersäkerhet, en ökning med 15.1% jämfört med US$ 183.9 miljarder planerade för 2024, enligt Gartner-data.

Med ökningen av investeringarna måste genomförandet av säkerhetsåtgärder genomföras på lämpligt sätt, med begreppet holistisk cybersäkerhet. Detta innebär ett integrerat och systemiskt förhållningssätt till informationssäkerhet, som går utöver de tekniska aspekterna, som även omfattar organisatoriska, juridiska, marknadsföringsmässiga, mänskliga, sociala, kulturella och psykologiska dimensioner, samt överväger utvecklingsstadiet för organisationen. För att underlätta implementeringsprocessen i företag delar NAVA Technology for Business, ett företag specialiserat på tjänster och tekniska lösningar, nyckelpunkter så att chefer kan tillämpa detta koncept effektivt.

1. Tillämpning av multidisciplinaritet: många organisationer står fortfarande inför kulturella hinder som gör det svårt att samarbeta över områden som IT, juridik, efterlevnad och mjukvaruutveckling. Bristen på integration mellan sektorer, som ofta fungerar på ett uppdelat sätt, gör implementeringen av cybersäkerhet ännu mer komplex. Högt ledarskap måste främja en organisatorisk omvandling som anpassar sektorer, vilket möjliggör en integrerad syn och stärker säkerheten som helhet.

“Sammanfattningsvis, när vi tänker på holistisk cybersäkerhet, måste vi överväga en systemisk och multidisciplinär vision, som genererar lärdomar i motståndskraft, utövande av anpassningsförmåga, sammankoppling av hot och ständig utvärdering av” processer, säger Edison Fontes, Chief Information Security Officer för NAVA.

2. Uppmärksamhet på nya tekniska paradigm: användningen av AI och cloud computing ökar effektiviteten hos organisationer, men utökar också attackytan, när brottslingar använder AI för att skapa mer sofistikerade hot. I det här scenariot blir koncept som Zero Trust allierade, eftersom de slår fast att ingen enhet, intern eller extern, måste litas på automatiskt, vilket är nödvändigt i en informationsmiljö spridd och tillgänglig för flera enheter Shadow IA, som är användningen av artificiell intelligens utan organisatorisk kontroll, utgör en risk som måste mildras inom en holistisk säkerhetsstrategi.
3. Implementering inom andra teknikområden: ett exempel på tillämpning av holistisk cybersäkerhet är DevSecOps, som går längre än att vara en praxis för automatisering och integration. DevSecOps, som en kulturell förändring, förbättrar effektiviteten och kvaliteten i mjukvaruutveckling, vilket möjliggör snabba, säkra och skalbara leveranser. Det främjar större säkerhet genom automatisering av tester och efterlevnad, genererar pålitliga produkter. Utvecklingschefen måste därför överväga holistisk smidighet och säkerhet, säkerställa produktens tillförlitlighet genom att integrera ett multidisciplinärt tillvägagångssätt anpassat till företagets mål.

“En holistisk cybersäkerhet bör antas av organisationer som söker mer omfattande och hållbart skydd”, kommenterar Fontes. “Ökningen av cyberbrottslighet försätter företag i en alltmer sårbar miljö, vilket gör det nödvändigt att förbättra säkerhetspraxis för att säkerställa bevarandet av data och andra marknadsaktörers förtroende.Det är i detta sammanhang som holistisk cybersäkerhet blir en grundläggande allierad i skyddet av”, tillägger Fabiano Oliveira, Chief Technology Officer för NAVA