Cybersäkerhet har blivit ett alltmer strategiskt område för brasilianska organisationer.Idag är landet på andra plats i den globala rankingen över cyberattacker, enligtHot Outlook för Latinamerika 2024Detta scenario, i kombination med den ökande digitaliseringen och spridningen av ny teknik, såsom artificiell intelligens (AI) och molntjänster, har drivit på allt större investeringar inom området. År 2025 bör företagen avsätta 212 miljarder US-dollar till cybersäkerhet, en ökning med 15,1 % jämfört med de 183,9 miljarder US-dollar som förväntades för 2024, enligt data från Gartner.
Med ökningen av investeringarna bör genomförandet av säkerhetsåtgärder göras på ett lämpligt sätt, med tillämpning av konceptet för holistisk cybersäkerhet. Det innebär en integrerad och systematisk ansats till informationssäkerhet, som går bortom de tekniska aspekterna och även omfattar organisatoriska, juridiska, marknadsmässiga, mänskliga, sociala, kulturella och psykologiska dimensioner, samt tar hänsyn till organisationens utvecklingsstadium. För att underlätta implementeringsprocessen i företagen delar NAVA Technology for Business, ett företag specialiserat på tjänster och tekniska lösningar, nyckelpunkter så att chefer kan tillämpa detta koncept på ett effektivt sätt.
- Tillämpning av multidisciplinaritet:Många organisationer möter fortfarande kulturella hinder som försvårar samarbete mellan områden som IT, juridik, compliance och mjukvaruutveckling. Brist på integration mellan avdelningarna, som ofta arbetar isolerat, gör implementeringen av cybersäkerhet ännu mer komplex. Högsta ledningen måste främja en organisatorisk transformation som sammanlänkar avdelningarna, möjliggör en integrerad vision och stärker säkerheten som helhet.
"Kort sagt, när vi tänker på holistisk cybersäkerhet måste vi överväga en systemisk och multidisciplinär vision, som genererar lärande i resiliens, utövande av anpassningsförmåga, sammankoppling av hot och ständig utvärdering av processer", säger Edison Fontes, Chief Information Security Officer på NAVA.
- Var uppmärksam på nya tekniska paradigm:Användningen av AI och molnbaserad databehandling ökar organisationers effektivitet, men utökar också attackytan när brottslingar använder AI för att skapa mer sofistikerade hot. I denna miljö blir koncept som Zero Trust allierade, eftersom de fastställer att ingen enhet, intern eller extern, automatiskt ska vara pålitlig, vilket är nödvändigt i en miljö med spridda informationer och tillgängliga via flera enheter. Dessutom, aShadow IA, som är användningen av artificiell intelligens utan organisatorisk kontroll, representerar en risk som måste mildras inom en holistisk säkerhetsstrategi.
- Implementering inom andra teknikområden:Ett exempel på tillämpningen av holistisk cybersäkerhet är DevSecOps, som går bortom att vara en automatiserings- och integrationspraxis. DevSecOps, som en kulturell förändring, förbättrar effektiviteten och kvaliteten inom mjukvaruutveckling, vilket möjliggör snabba, säkra och skalbara leveranser. Det främjar större säkerhet genom automatisering av tester och efterlevnad, vilket ger pålitliga produkter. Utvecklingschefen bör därför ta hänsyn till holistisk agilitet och säkerhet, säkerställa produktens tillförlitlighet genom att integrera en tvärvetenskaplig metod som är i linje med företagsmålen.
"Hålsäkerhet bör antas av organisationer som söker ett mer omfattande och hållbart skydd," kommenterar Fontes. Ökningen av cyberbrottsligheten gör att företagen befinner sig i en allt mer sårbar miljö, vilket gör det nödvändigt att förbättra säkerhetspraxis för att säkerställa dataskydd och förtroende bland andra aktörer på marknaden. I detta sammanhang blir ett holistiskt cybersäkerhetsarbete en avgörande allierad i skyddet, tillägger Fabiano Oliveira, Chief Technology Officer på NAVA.
