Kibernetička sigurnost postaje sve strateškija oblast za brazilske organizacije.Danas, zemlja zauzima drugo mjesto na globalnoj ljestvici kibernetičkih napada, prema premaPanorama prijetnji za Latinsku Ameriku 2024. Ova scena, uz pomoć rastuće digitalizacije i širenja novih tehnologija, kao Umjetna Inteligencija (UI) i računalstvo u oblaku, je potaknuo sve veće investicije u tom području. U 2025, tvrtke bi trebale uložiti 212 milijardi USD u kibernetičku sigurnost, povećanje od 15,1% u odnosu na 183 USD,9 milijardi predviđenih za 2024, prema podacima Gartnera
S povećanjem ulaganja, implementacija sigurnosnih mjera treba se provoditi na odgovarajući način, usvajanjem koncepta holističke kibernetske sigurnosti. To podrazumijeva integrirani i sustavni pristup sigurnosti informacija, koji nadilazi tehničke aspekte, obuhvaajući i organizacijske dimenzije, zakoniti, marketinške, ljudske, socijalni, kulturne i psihološke, osim što uzima u obzir fazu razvoja organizacije. Kako bi se olakšao proces implementacije u tvrtkama, NAVA Tehnologija za Poslovanje, tvrtka specijalizirana za usluge i tehnološka rješenja, dijelite ključne točke kako bi menadžeri mogli učinkovito primijeniti ovaj koncept
- Primjena multidisciplinarnostimnoge organizacije još uvijek se suočavaju s kulturnim preprekama koje otežavaju suradnju između područja poput IT-a, pravni, usklađenost i razvoj softvera. Nedostatak integracije između sektora, koji često djeluju na podijeljen način, čini implementaciju kibernetičke sigurnosti još složenijom. Visoko vodstvo treba promovirati organizacijsku transformaciju koja usklađuje sektore, omogućujući integrirani pregled i jačajući sigurnost u cjelini
Ukratko, kada razmišljamo o holističkoj kibernetskoj sigurnosti, trebamo razmotriti sustavni i multidisciplinarni pristup, koji stvara učenja o otpornosti, vježba prilagodljivosti, interkonekcija prijetnji i stalna procjena procesa, izjavljuje Edison Fontes, Glavni službenik za informatičku sigurnost NAVA
- Pažnja na nove tehnološke paradigmeupotreba IA i računalstva u oblaku povećava učinkovitost organizacija, ali također proširuje površinu napada, kada kriminalci koriste AI za stvaranje sofisticiranijih prijetnji. U ovom scenariju, koncepti poput Zero Trust postaju saveznici, jer su uspostavljaju da nijedna entitet, unutarnja ili vanjska, mora biti automatski pouzdan, što je potrebno u okruženju s raspršenim informacijama i dostupnim na više uređaja. Osim toga, aSjena IA, što je korištenje umjetne inteligencije bez organizacijske kontrole, predstavlja rizik koji treba ublažiti unutar holističke strategije sigurnosti
- Implementacija u drugim područjima tehnologijeprimjer primjene holističke kibernetske sigurnosti je DevSecOps, koji nadilazi biti praksa automatizacije i integracije. DevSecOps, kao kulturna promjena, poboljšava učinkovitost i kvalitetu u razvoju softvera, omogućujući brze isporuke, sigurne i skalabilne. On osigurava veću sigurnost putem automatizacije testiranja i usklađenosti, generiranje pouzdanih proizvoda. Menadžer razvoja treba, dakle, razmotriti holističku agilnost i sigurnost, osiguravajući pouzdanost proizvoda integracijom multidisciplinarnog pristupa usklađenog s korporativnim ciljevima
"Holistička kibernetska sigurnost treba biti usvojena od strane organizacija koje traže sveobuhvatniju i održiviju zaštitu", komentira Fontes. "Povećanje kibernetičkih zločina stavlja tvrtke u sve ranjivije okruženje", postaje potrebno unaprijediti sigurnosne prakse kako bi se osigurala zaštita podataka i povjerenje drugih sudionika na tržištu. U tom kontekstu holistička kibernetska sigurnost postaje ključni saveznik u zaštiti, dopunjuje Fabiano Oliveira, Glavni tehnički direktor NAVA
