De acordo com pt.wedoany.com-A Coreia do Sul está avançando na implementação do National Cybersecurity Framework (N2SF), que visa abandonar as políticas tradicionais de isolamento de rede em favor de um sistema de confiança de segurança baseado em risco, centrado no Zero Trust. A mudança é impulsionada por incidentes recentes de ataques cibernéticos, a proliferação do trabalho remoto e a disseminação da IA generativa, levando a um consenso na indústria sul-coreana de que as estratégias de segurança devem evoluir de uma supervisão uniforme para um sistema focado na segurança autônoma e na responsabilidade pelos resultados.

Won Dong-hyun, gerente de responsabilidade da AhnLab, destacou em sua palestra "N2SF e Insights de Zero Trust 2026" que o objetivo da política está mudando do simples isolamento de redes para o uso e controle seguros de informações importantes. O National Cybersecurity Framework (N2SF) é um produto típico dessa abordagem, projetado como um framework de segurança que utiliza novas tecnologias como IA e nuvem para aumentar a produtividade dos negócios, ao mesmo tempo que protege informações nacionais importantes. Baseado nos princípios do Zero Trust, o N2SF aplica políticas de segurança diferenciadas de acordo com a importância dos dados e o risco do serviço, com o núcleo sendo a construção de um sistema de defesa flexível capaz de adotar ativamente novas tecnologias.

Embora haja consenso sobre a necessidade do N2SF, desafios persistem na fase de implementação prática no campo. O gerente Won afirmou que as políticas de segurança existentes focam na conformidade com detalhes regulatórios, enquanto o N2SF valoriza um sistema de controle baseado em risco e a responsabilidade pelos processos e resultados. No entanto, devido a preocupações com possíveis falhas ou novas ameaças durante a transição dos sistemas existentes para o N2SF, muitas instituições têm dificuldade em decidir pela adoção. Questões como classificação de dados, design de tratamento de exceções e estabelecimento de sistemas de monitoramento e auditoria exigem consideração aprofundada.

Para lidar com essa situação, o gerente Won propôs uma estratégia em fases e enfatizou a necessidade de garantir prioritariamente três capacidades principais: capacidade de design baseada em níveis e riscos, sistema de responsabilidade para detecção e resposta, e sistema de gestão de operação contínua e evidências. Ele explicou que, por meio do ciclo contínuo dos três processos de "design", "resposta" e "evidências", é possível aumentar a estabilidade e maturidade da operação do N2SF. A AhnLab está apoiando o design e a transição para arquiteturas N2SF otimizadas para o ambiente do cliente por meio de serviços de consultoria, com suas soluções visando reduzir investimentos duplicados e custos de construção excessivos, diminuir a complexidade operacional e fornecer economia no custo total de propriedade (TCO).

Em projetos-piloto específicos, a AhnLab, juntamente com empresas do consórcio, está implementando dois modelos de serviço de informação para a National Research Foundation of Korea: uso da internet em terminais de negócios e uso de IA generativa no ambiente de negócios. O gerente Won apresentou que a instituição demandante enfrentava problemas de baixa eficiência operacional devido à troca frequente de redes e restrições de colaboração, além de um aumento nas exceções de isolamento de rede, levando a uma expansão das zonas cegas de segurança. Para isso, a instituição está promovendo a construção de um ambiente baseado no N2SF, visando permitir que os terminais de negócios usem a internet diretamente, enquanto aplicam controles de segurança diferenciados de acordo com o nível dos dados e operam por meio de um sistema de segurança integrado único.

O consórcio da AhnLab desenvolveu um framework integrado que abrange três fases: "Identificação e Controle", "Detecção e Resposta" e "Operação/Governança/Evidências". O gerente Won afirmou que este projeto-piloto servirá como uma oportunidade para verificar a eficácia real do framework N2SF, que, em ambientes de negócios reais de instituições públicas, pode aumentar a eficiência do uso de IA e internet, ao mesmo tempo que fortalece a segurança. Como parceiro especializado, a AhnLab oferece capacidade de implementação integrada de ponta a ponta, desde o estabelecimento da metodologia de construção do N2SF até o design da arquitetura, construção, verificação e gestão de evidências.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com