网络安全已不再是专家和IT部门的专属关切。随着 《国家网络安全战略(E-Ciber 2025)》, 的发布,巴西政府表明全社会都肩负着数字保护责任。这份取代2020年版本的文件不仅面向国家机构,更号召企业、高校和公民共同维护国家数字主权。.
“E-Ciber 2025具有里程碑意义,因为它将讨论范围扩展到技术圈层之外。它呼吁我们承担集体责任——这在过去一直被视为政府或大型企业的职责,” 米歇尔·诺盖拉, 表示,这位计算机科学博士毕业于索邦大学,现任米纳斯吉拉斯联邦大学(UFMG)教授。.
这是因为数字风险的增长速度已超过防护能力的提升速度。世界经济论坛在 《全球网络安全展望2025》, 报告中指出,已有三分之二企业预见到人工智能(AI)对数字安全的影响。但其中仅 37% 配备相关工具用于评估这些风险。.
中小型企业(SME)的情况更令人担忧: 69% 缺乏安全采用AI的机制。巴西新战略承认这一薄弱环节。中小企业常成为攻击目标,一旦遭受攻击,可能危及整个供应链。.
“若小型齿轮失效,整个系统可能崩溃。中小企业易受攻击,是因为通常没有专业团队。攻击它们正是破坏整个供应链最便捷的途径,”米歇尔·诺盖拉解释道。.
战略核心支柱
由 国家网络安全委员会(CNCiber), 提出的E-Ciber 2025战略——该委员会现已纳入企业界和公民社会代表——围绕以下关键点构建:
- 国家治理:战略明确CNCiber作为协调机构,建立监管、监督与控制机制。.
- 技术主权:目标是激励开发本土解决方案,降低对外国技术的依赖。.
- 包容与多元:文件特别关注儿童、青少年、神经多样性群体等弱势群体。.
- 网络成熟度:提出认证标准以提升各行业安全水平。.
- 创新:鼓励中小企业及初创企业加强开发与安全建设,认可其在关键领域的重要性。.
网络安全实践
战略规划具体措施,例如要求 网络尽职调查 应用于并购交易。该流程可在交易完成前检测安全隐患,避免财务损失。.
“网络尽职调查至关重要。C&M软件公司遭受的攻击事件——因凭证泄露影响293家金融机构——正是关键漏洞可能造成数十亿损失的实例。新战略提出响应协议和应急预案以防止类似情况,”米歇尔·诺盖拉强调。.
教育也是E-Ciber 2025的支柱。文件主张培训教师和管理人员,从基础教育阶段普及安全概念。另一重点是保护弱势群体。触目惊心的数据显示,超过 60% 的网络犯罪举报涉及虐待儿童。战略强调此类保护应置于数字政策的核心位置。.
“E-Ciber呼吁我们超越'网络安全不成熟状态‘,采取批判性负责任态度。但战略实效取决于集体参与度。任何指南都无法独自成立,网络安全需要融入每位公民的日常生活,’这位计算机科学家总结道。.
