Cibersecuritatea a devenit un domeniu din ce în ce mai strategic pentru organizațiile braziliene.Astăzi, țara ocupă a doua poziție în clasamentul global al atacurilor cibernetice, conform cuPanorama amenințărilor pentru America Latină 2024. Acest scenariu, aliat la digitalizarea în creștere și la răspândirea noilor tehnologii, cum Inteligenta Artificial (IA) și calculul în cloud, a impulsionat investiții din ce în ce mai mari în domeniu. În 2025, companiile trebuie să aloce 212 miliarde de dolari pentru cibersecuritate, o creștere de 15,1% în raport cu 183 USD,9 miliarde prevăzute pentru 2024, conform datelor de la Gartner
Odată cu creșterea investițiilor, implementarea măsurilor de securitate trebuie să fie realizată în mod corespunzător, adoptând conceptul de cibersecuritate holistică. Aceasta implică o abordare integrată și sistemică a securității informației, care trece dincolo de aspectele tehnice, încadrându-se de asemenea în dimensiuni organizaționale, legale, de marketing, umane, sociale, culturale și psihologice, în afară de a lua în considerare stadiul de dezvoltare al organizației. Pentru a facilita procesul de implementare în companii, o tehnologie NAVA pentru afaceri, companie specializată în servicii și soluții tehnologice, împărtășește puncte cheie pentru ca managerii să poată aplica acest concept în mod eficient
- Aplicarea multidisciplinaritățiimulte organizații încă se confruntă cu bariere culturale care îngreunează colaborarea între domenii precum IT, juridic, conformitate și dezvoltare de software. Lipsa de integrare între sectoare, care operează frecvent într-un mod compartimentat, facează implementarea securității cibernetice și mai complexă. Conducerea superioară trebuie să promoveze o transformare organizațională care să alinieze sectoarele, permițând o viziune integrată și întărind securitatea ca un întreg
În rezumat, când ne gândim la securitatea cibernetică holistică, trebuie să considerăm o viziune sistemică și multidisciplinară, care se învață despre reziliență, exercițiul adaptabilității, interconexiunea amenințărilor și evaluarea constantă a proceselor, afirmă Edison Fontes, Ofițer principal de securitate a informațiilor la NAVA
- Atenție la noile paradigme tehnologiceutilizarea IA și a calculului în cloud crește eficiența organizațiilor, dar și extinde suprafața de atac, când când criminalii folosesc IA pentru a crea amenințări mai sofisticate. În acest scenariu, concepts like Zero Trust become allies, deoarece stabilesc că nicio entitate, internă sau externă, trebuie să fie automat de încredere, ce este necesar într-un mediu de informații dispersate și accesibile prin multiple dispozitive. În plus, unUmbra IA, ce este utilizarea inteligenței artificiale fără control organizațional, reprezintă un risc care trebuie să fie mitigat în cadrul unei strategii de securitate holistice
- Implementarea în alte domenii ale tehnologieiun exemplu de aplicare a securității cibernetice holistice este DevSecOps, care depășește a fi o practică de automatizare și integrare. DevSecOps, ca ca schimbare culturală, îmbunătățește eficiența și calitatea în dezvoltarea software-ului, permițând livrări rapide, sigurante și scalabile. El promovează o mai mare securitate prin automatizarea testelor și conformitatea, generând produse de încredere. Managerul de dezvoltare trebuie să, prin urmare, a considerație a agilității și securității holistice, asigurând fiabilitatea produsului prin integrarea unei abordări multidisciplinare aliniate la obiectivele corporative
„Securitatea cibernetică holistică trebuie adoptată de organizațiile care caută o protecție mai cuprinzătoare și durabilă“, comentează Fontes. Creșterea criminalității cibernetice pune companiile într-un mediu din ce în ce mai vulnerabil, devenind necesar să îmbunătățim practicile de securitate pentru a garanta păstrarea datelor și încrederea altor jucători de pe piață. În acest context, securitatea cibernetică holistică devine un aliat fundamental în protecție, complementa Fabiano Oliveira, Director Tehnologic al NAVA
