网络安全已成为巴西组织日益具有战略意义的领域。今天,根据数据显示,该国在全球网络攻击排名中位居第二。2024年拉丁美洲威胁全景在这种情况下,加上数字化的不断推进以及人工智能(AI)和云计算等新技术的普及,推动了该领域不断增加的投资。 到2025年,企业在网络安全方面的支出将达到2120亿美元,比2024年预计的1839亿美元增长15.1%,根据Gartner的数据。
随着投资的增加,安全措施的实施应当以适当的方式进行,采用整体网络安全的理念。 这意味着采用一种整合和系统的信息安全方法,超越技术层面,还包括组织、法律、市场、人员、社会、文化和心理等方面,并考虑组织的发展阶段。 为了简化企业的实施过程,专注于技术服务和解决方案的NAVA Technology for Business公司分享了关键要点,帮助管理者有效地应用这一概念。
- 多学科应用许多组织仍然面临文化障碍,阻碍IT、法律、合规和软件开发等部门之间的合作。 部门之间缺乏整合,且经常以隔离的方式运作,这使得网络安全的实施变得更加复杂。 高层领导需要推动组织变革,协调各部门,实现整体统一的视野,并增强整体安全性。
总之,在考虑整体网络安全时,我们应当采用系统性和多学科的视角,培养韧性、适应能力、威胁的相互关联以及对流程的持续评估的学习,NAVA的首席信息安全官埃迪森·丰特斯(Edison Fontes)如此表示。
- 注意新的技术范式人工智能和云计算的使用提高了组织的效率,但也扩大了攻击面,当犯罪分子利用人工智能创造更复杂的威胁时。 在这种情况下,零信任等概念成为盟友,因为它们规定任何实体,无论内部还是外部,都不应被自动信任,这在信息分散且可通过多设备访问的环境中是必要的。 此外,影子IA在没有组织控制的情况下使用人工智能,代表着必须在整体安全策略中加以缓解的风险。
- 在其他技术领域的实施全面网络安全应用的一个例子是DevSecOps,它不仅仅是一种自动化和集成的实践。 DevSecOps作为一种文化变革,提升了软件开发的效率和质量,实现了快速、安全和可扩展的交付。 它通过自动化测试和合规性促进更高的安全性,生产可靠的产品。 因此,开发管理者应考虑整体的敏捷性和安全性,确保通过整合与企业目标一致的多学科方法来提高产品的可靠性。
“全面的网络安全应由寻求更全面和可持续保护的组织采用,”Fontes评论道。 网络犯罪的增加使企业面临越来越脆弱的环境,必须加强安全措施以确保数据的保护和市场其他参与者的信任。在这种背景下,整体网络安全成为保护的关键盟友,补充道,NAVA的首席技术官Fabiano Oliveira。
