Keamanan siber telah menjadi bidang yang semakin strategis bagi organisasi-organisasi Brasil.Hari ini, negara ini menempati posisi kedua dalam peringkat global serangan siber, sesuai denganPandangan Ancaman untuk Amerika Latin 2024. Skenario ini, aliado dengan digitalisasi yang semakin meningkat dan penyebaran teknologi baru, sebagai Kecerdasan Buatan (AI) dan komputasi awan, telah mendorong investasi yang semakin besar di bidang tersebut. Pada tahun 2025, perusahaan harus mengalokasikan US$ 212 miliar untuk keamanan siber, peningkatan sebesar 15,1% dari US$ 183,9 miliar yang diperkirakan untuk 2024, menurut data dari Gartner
Dengan meningkatnya investasi, implementasi langkah-langkah keamanan harus dilakukan dengan cara yang tepat, mengadopsi konsep keamanan siber holistik. Ini mengimplikasikan pendekatan yang terintegrasi dan sistemik terhadap keamanan informasi, yang melampaui aspek teknis, juga mencakup dimensi organisasi, legal, pemasaran, manusia, sosial, kultural dan psikologis, selain mempertimbangkan tahap perkembangan organisasi. Untuk mempermudah proses implementasi di perusahaan, teknologi NAVA untuk Bisnis, perusahaan yang mengkhususkan diri dalam layanan dan solusi teknologi, bagikan poin-poin kunci agar para pengelola dapat menerapkan konsep ini secara efektif
- Penerapan multidisiplinaritasbanyak organisasi masih menghadapi hambatan budaya yang menghambat kolaborasi antara bidang seperti TI, hukum, kepatuhan dan pengembangan perangkat lunak. Kurangnya integrasi antara sektor-sektor, yang sering beroperasi secara terpisah, membuat implementasi keamanan siber menjadi lebih kompleks. Kepemimpinan tinggi perlu mendorong transformasi organisasi yang menyelaraskan sektor-sektor, memungkinkan pandangan terintegrasi dan memperkuat keamanan secara keseluruhan
"Secara ringkas", ketika kita memikirkan tentang keamanan siber holistik, kita harus mempertimbangkan pandangan sistemik dan multidisipliner, yang menghasilkan pembelajaran dalam ketahanan, latihan adaptabilitas, interkoneksi ancaman dan evaluasi proses yang konstan, Edison Fontes menyatakan, Kepala Keamanan Informasi NAVA
- Perhatian terhadap paradigma teknologi barupenggunaan IA dan komputasi awan meningkatkan efisiensi organisasi, tetapi juga memperluas permukaan serangan, ketika penjahat menggunakan AI untuk membuat ancaman yang lebih canggih. Dalam skenario ini, konsep seperti Zero Trust menjadi sekutu, karena menetapkan bahwa tidak ada entitas, internal atau eksternal, harus dapat dipercaya secara otomatis, apa yang diperlukan dalam lingkungan informasi yang tersebar dan dapat diakses melalui berbagai perangkat. Selain itu, ABayangan IA, apa itu penggunaan kecerdasan buatan tanpa kontrol organisasi, mewakili risiko yang harus diminimalkan dalam strategi keamanan holistik
- Implementasi di bidang teknologi lainnyasebuah contoh penerapan keamanan siber holistik adalah DevSecOps, yang melampaui sekadar praktik otomatisasi dan integrasi. DevSecOps, sebagai perubahan budaya, meningkatkan efisiensi dan kualitas dalam pengembangan perangkat lunak, memungkinkan pengiriman cepat, aman dan dapat diskalakan. Ia mempromosikan keamanan yang lebih besar melalui otomatisasi pengujian dan kepatuhan, menghasilkan produk yang dapat diandalkan. Pengelola pengembangan harus, oleh karena, mempertimbangkan kelincahan dan keamanan holistik, menjamin keandalan produk dengan mengintegrasikan pendekatan multidisipliner yang selaras dengan tujuan perusahaan
“Keamanan siber holistik harus diadopsi oleh organisasi yang mencari perlindungan yang lebih komprehensif dan berkelanjutan”, komentar Fontes. Peningkatan kejahatan siber menempatkan perusahaan dalam lingkungan yang semakin rentan, menjadi perlu untuk meningkatkan praktik keamanan guna menjamin pelestarian data dan kepercayaan dari pemain lain di pasar. Dalam konteks inilah keamanan siber holistik menjadi sekutu penting dalam perlindungan, melengkapi Fabiano Oliveira, Chief Technology Officer NAVA
