ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องของผู้เชี่ยวชาญและแผนกไอทีอีกต่อไป ยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (E-Ciber 2025), รัฐบาลบราซิลแสดงให้เห็นว่าทุกสังคมมีความรับผิดชอบในการป้องกันดิจิทัล เอกสารซึ่งแทนที่เวอร์ชัน 2020 ไม่ได้ส่งถึงรัฐเท่านั้น แต่เรียกร้องให้ บริษัท มหาวิทยาลัยและประชาชนร่วมกันดําเนินการเพื่ออธิปไตยทางดิจิทัลของประเทศ.
“A E-Ciber 2025” ถือเป็นหลักชัยเพราะเป็นการขยายการอภิปรายให้กว้างไกลกว่าแวดวงเทคนิค มันเรียกเราไปสู่ความรับผิดชอบร่วมกันซึ่งเป็นสิ่งที่จนถึงตอนนั้นถูกมองว่าเป็นงานของรัฐบาลหรือบริษัทขนาดใหญ่” เขากล่าว 米歇尔·诺盖拉, ปริญญาเอกสาขาวิทยาการคอมพิวเตอร์จากมหาวิทยาลัยซอร์บอนน์ และศาสตราจารย์ที่ Federal University of Minas Gerais (UFMG).
ความเสี่ยงด้านดิจิทัลเติบโตเร็วกว่าความสามารถในการปกป้อง World Economic Forum กล่าวในรายงาน 《全球网络安全展望2025》, ชี้ให้เห็นว่าสองในสามของ บริษัท คาดการณ์ผลกระทบของปัญญาประดิษฐ์ (AI) ต่อความปลอดภัยดิจิทัลแล้ว 37% 的企业拥有评估这些风险的工具。.
ในบรรดาวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) สถานการณ์น่ากังวลยิ่งกว่า: 69% พวกเขาไม่มีกลไกที่ปลอดภัยสําหรับการนํา AI มาใช้ กลยุทธ์ใหม่ของบราซิลตระหนักถึงความเปราะบางนี้ SMEs เป็นเป้าหมายบ่อยครั้งและเมื่อถูกโจมตีสามารถประนีประนอมกับห่วงโซ่อุปทานทั้งหมดได้.
“หากเกียร์ขนาดเล็กล้มเหลวทั้งระบบสามารถล่มสลายได้ SMB เป็นเป้าหมายที่ง่ายเพราะโดยทั่วไปพวกเขาขาดทีมที่เชี่ยวชาญ การโจมตีพวกเขาเป็นประตูที่ง่ายที่สุดในการประนีประนอมห่วงโซ่ของ” ทั้งหมด Michele Nogueira อธิบาย.
แกนของยุทธศาสตร์
由 คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (CNCIber), ซึ่งตอนนี้รวมถึงภาคธุรกิจและภาคประชาสังคม, มีโครงสร้างในประเด็นสําคัญ:
- การปกครองแห่งชาติ: กลยุทธ์กําหนดว่า CNCIber จะเป็นหน่วยงานประสานงาน โดยมีกลไกในการควบคุม กํากับดูแล และควบคุม.
- อธิปไตยทางเทคโนโลยี: เป้าหมายคือเพื่อกระตุ้นการพัฒนาโซลูชั่นระดับชาติเพื่อลดการพึ่งพาเทคโนโลยีจากต่างประเทศ.
- การรวมและความหลากหลาย: เอกสารนี้เน้นความสนใจเป็นพิเศษไปที่กลุ่มเปราะบาง เช่น เด็ก วัยรุ่น และผู้ที่มีความหลากหลายทางระบบประสาท.
- วุฒิภาวะทางไซเบอร์: เสนอมาตรฐานการรับรองเพื่อยกระดับความปลอดภัยในทุกภาคส่วน.
- นวัตกรรม: ส่งเสริมการพัฒนาและความมั่นคงใน SMEs และสตาร์ทอัพ โดยตระหนักถึงความสําคัญในภาคส่วนที่สําคัญ.
ความปลอดภัยทางไซเบอร์ในทางปฏิบัติ
กลยุทธ์ดังกล่าวจัดให้มีมาตรการที่เป็นรูปธรรม เช่น ข้อกําหนดในการ การตรวจสอบสถานะทางไซเบอร์ ในการดําเนินการควบรวมและซื้อกิจการ กระบวนการนี้ช่วยให้สามารถตรวจพบข้อบกพร่องด้านความปลอดภัยก่อนที่ธุรกิจจะเสร็จสมบูรณ์ เพื่อหลีกเลี่ยงการสูญเสียทางการเงิน.
“การโจมตีซอฟต์แวร์ C&M ซึ่งใช้ประโยชน์จากข้อมูลประจําตัวที่รั่วไหลออกมาและส่งผลกระทบต่อสถาบันการเงิน 293 แห่ง เป็นตัวอย่างเชิงปฏิบัติว่าความล้มเหลวร้ายแรงอาจสร้างความเสียหายหลายพันล้านได้อย่างไร กลยุทธ์ใหม่เสนอโปรโตคอลการตอบสนองและแผนฉุกเฉินเพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน” Michele Nogueira กล่าว.
การศึกษายังเป็นเสาหลักของ E-Ciber 2025 เอกสารดังกล่าวสนับสนุนการฝึกอบรมครูและผู้จัดการเพื่อเผยแพร่แนวคิดด้านความปลอดภัยจากการศึกษาขั้นพื้นฐาน อีกประเด็นหนึ่งคือการปกป้องกลุ่มเปราะบางข้อมูลที่น่าตกใจแสดงให้เห็นว่ามากกว่า 60% ในบรรดาข้อกล่าวหาอาชญากรรมทางอินเทอร์เน็ตเกี่ยวข้องกับการล่วงละเมิดเด็ก กลยุทธ์ดังกล่าวเน้นย้ําว่าการคุ้มครองนี้จะต้องเป็นหัวใจสําคัญของนโยบายดิจิทัล.
“A E-Ciber ชวนเราเอาชนะ 5 ความต่ําต้อยของความปลอดภัยทางไซเบอร์‘ โดยสมมติว่ามีท่าทีที่วิพากษ์วิจารณ์และมีความรับผิดชอบ ประสิทธิภาพของกลยุทธ์ อย่างไรก็ตาม จะขึ้นอยู่กับการมีส่วนร่วมร่วมกัน ไม่มีแนวทางใดยืนหยัดอยู่เพียงลําพัง ความปลอดภัยทางไซเบอร์จําเป็นต้องได้รับการฝึกฝน ในชีวิตประจําวันของพลเมืองทุกคน ’ นักวิทยาศาสตร์คอมพิวเตอร์สรุป.
