ความปลอดภัยไซเบอร์กำลังกลายเป็นพื้นที่ที่มีความสำคัญมากขึ้นสำหรับองค์กรในบราซิล.วันนี้, ประเทศอยู่ในอันดับที่สองในอันดับโลกของการโจมตีทางไซเบอร์, ตามที่ภาพรวมของภัยคุกคามสำหรับละตินอเมริกา 2024. ฉากนี้, พันธมิตรกับการเพิ่มขึ้นของการดิจิทัลและการแพร่กระจายของเทคโนโลยีใหม่, การปัญญาประดิษฐ์ (AI) และการประมวลผลบนคลาวด์, ได้กระตุ้นการลงทุนที่เพิ่มมากขึ้นในด้านนี้. ในปี 2025, บริษัทต่างๆ ควรจัดสรรเงิน 212 พันล้านดอลลาร์สหรัฐให้กับความปลอดภัยทางไซเบอร์, การเพิ่มขึ้น 15,1% ของ 183 ดอลลาร์สหรัฐ,9 พันล้านที่คาดการณ์ไว้สำหรับปี 2024, ตามข้อมูลของ Gartner
ด้วยการเพิ่มขึ้นในการลงทุน, การดำเนินการมาตรการด้านความปลอดภัยต้องดำเนินการอย่างเหมาะสม, การนำแนวคิดด้านความปลอดภัยไซเบอร์แบบองค์รวมมาใช้. สิ่งนี้หมายถึงการเข้าถึงที่บูรณาการและเป็นระบบของความปลอดภัยของข้อมูล, ที่เกินกว่ามิติทางเทคนิค, รวมถึงมิติขององค์กรด้วย, ถูกกฎหมาย, การตลาด, มนุษย์, สังคม, วัฒนธรรมและจิตวิทยา, นอกจากการพิจารณาขั้นตอนการพัฒนาองค์กรแล้ว. เพื่ออำนวยความสะดวกในการดำเนินการติดตั้งในบริษัท, เทคโนโลยี NAVA สำหรับธุรกิจ, บริษัทที่เชี่ยวชาญด้านบริการและโซลูชันทางเทคโนโลยี, แชร์จุดสำคัญเพื่อให้ผู้จัดการสามารถนำแนวคิดนี้ไปใช้ได้อย่างมีประสิทธิภาพ
- การประยุกต์ใช้ความหลากหลายทางสาขาหลายองค์กรยังคงเผชิญกับอุปสรรคทางวัฒนธรรมที่ทำให้การทำงานร่วมกันระหว่างพื้นที่เช่นไอทีเป็นเรื่องยาก, กฎหมาย, การปฏิบัติตามและการพัฒนาซอฟต์แวร์. การขาดการบูรณาการระหว่างภาคส่วน, ที่มักทำงานในลักษณะแบ่งส่วน, ทำให้การดำเนินการด้านความปลอดภัยไซเบอร์ซับซ้อนมากขึ้น. ผู้นำระดับสูงต้องส่งเสริมการเปลี่ยนแปลงองค์กรที่ทำให้ภาคส่วนต่างๆ สอดคล้องกัน, อนุญาตให้มีมุมมองที่รวมกันและเสริมสร้างความปลอดภัยโดยรวม
สรุปคือ, เมื่อเราคิดถึงความปลอดภัยไซเบอร์แบบองค์รวม, เราควรพิจารณามุมมองที่เป็นระบบและหลายสาขา, ที่สร้างการเรียนรู้เกี่ยวกับความยืดหยุ่น, การฝึกความสามารถในการปรับตัว, การเชื่อมโยงของภัยคุกคามและการประเมินกระบวนการอย่างต่อเนื่อง, เอฟเฟคของเอดิซอน ฟอนเตส, หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ NAVA
- ความสนใจต่อพาราดีมเทคโนโลยีใหม่การใช้ปัญญาประดิษฐ์และการประมวลผลข้อมูลบนคลาวด์เพิ่มประสิทธิภาพขององค์กร, แต่ยังขยายพื้นผิวการโจมตี, เมื่ออาชญากรใช้ปัญญาประดิษฐ์ในการสร้างภัยคุกคามที่ซับซ้อนมากขึ้น. ในสถานการณ์นี้, แนวคิดเช่น Zero Trust กลายเป็นพันธมิตร, เพราะกำหนดว่าไม่มีหน่วยงานใด, ภายในหรือภายนอก, ต้องเชื่อถือได้โดยอัตโนมัติ, สิ่งที่จำเป็นในสภาพแวดล้อมของข้อมูลที่กระจายและเข้าถึงได้จากอุปกรณ์หลายประเภท. นอกจากนี้, aเงา IA, การใช้ปัญญาประดิษฐ์โดยไม่มีการควบคุมจากองค์กรคืออะไร, เป็นความเสี่ยงที่ควรลดลงภายในกลยุทธ์ความปลอดภัยแบบองค์รวม
- การนำไปใช้ในด้านอื่น ๆ ของเทคโนโลยีตัวอย่างของการประยุกต์ใช้ความปลอดภัยไซเบอร์แบบองค์รวมคือ DevSecOps, ที่ไปไกลกว่าการเป็นการปฏิบัติด้านการทำงานอัตโนมัติและการบูรณาการ. เดฟเซคอปส์, เป็นการเปลี่ยนแปลงทางวัฒนธรรม, ปรับปรุงประสิทธิภาพและคุณภาพในการพัฒนาซอฟต์แวร์, ทำให้การจัดส่งรวดเร็วขึ้น, ปลอดภัยและสามารถขยายได้. เขาส่งเสริมความปลอดภัยมากขึ้นผ่านการทำให้การทดสอบและการปฏิบัติตามกฎระเบียบเป็นอัตโนมัติ, การสร้างผลิตภัณฑ์ที่เชื่อถือได้. ผู้จัดการฝ่ายพัฒนาควร, ดังนั้น, พิจารณาความคล่องตัวและความปลอดภัยแบบองค์รวม, การรับประกันความน่าเชื่อถือของผลิตภัณฑ์โดยการรวมแนวทางหลายสาขาที่สอดคล้องกับวัตถุประสงค์ขององค์กร
“ความปลอดภัยไซเบอร์แบบองค์รวมควรได้รับการนำไปใช้โดยองค์กรที่มองหาการป้องกันที่ครอบคลุมและยั่งยืน”, คอมเมนต์ฟอนเตส. การเพิ่มขึ้นของอาชญากรรมทางไซเบอร์ทำให้บริษัทต่างๆ อยู่ในสภาพแวดล้อมที่เปราะบางมากขึ้น, ทำให้จำเป็นต้องปรับปรุงแนวปฏิบัติด้านความปลอดภัยเพื่อรับประกันการรักษาข้อมูลและความไว้วางใจจากผู้เล่นอื่นในตลาด. ในบริบทนี้ ความปลอดภัยทางไซเบอร์แบบองค์รวมกลายเป็นพันธมิตรที่สำคัญในการปกป้อง, เสริม ฟาบิอานู โอลิเวร่า, ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ NAVA
