وفقًا لبحث نشرته شركة الاستشارات جارتنر، من المتوقع أن تنمو ميزانيات تكنولوجيا المعلومات التي ينظمها رؤساء أمن المعلومات البرازيليون (CISO) بنسبة لا تقل عن 6.6٪ في عام 2025. وفقًا لـ Gartner، فإن المجالين الأولويين للاستثمار هما الذكاء الاصطناعي والأمن السيبراني. بينما يُعتبر الأول التكنولوجيا المبتكرة في الوقت الحالي، فإن القضية الحماية تبررها الزيادة الملحوظة في محاولات الهجمات.
وفقًا لبحث Check Point، زادت جرائم الإنترنت التي تستهدف الشركات بنسبة 75٪ في الربع الثالث من عام 2024 مقارنة بنفس الفترة من العام السابق. في البرازيل، كان الزيادة أكبر، حيث بلغت الاستثمارات 95٪ أكثر.
على الرغم من النمو الكبير، إلا أن التدخل المالي وحده قد لا يكون كافيًا لضمان النجاح المتوقع. في رأي دينيس ريفييلو، مدير الأمن السيبراني لـسي جي ونشركة تكنولوجيا تركز على أمن المعلومات، حماية الشبكات والإدارة المتكاملة للمخاطر، من الضروري أن يكون هناك تخطيط مسبق لمكان تخصيص الأموال لتحقيق أفضل استفادة من الموارد. "يجب دائمًا أن تأخذ الاستثمارات في الاعتبار تحليل مخاطر متعمق، ومراقبة الاتجاهات الناشئة، وإعطاء الأولوية للامتثال وتوازن التكلفة والفائدة مع اللوائح الأمنية"، يوضح.
لا تزال أراء الخبراء تشير إلى أن أولويات مسؤولي أمن المعلومات (CISOs) لعام 2025 يجب أن تشمل تقنيات أمنية متقدمة، مثل جدران الحماية، وأنظمة إدارة المعلومات والأحداث الأمنية (SIEM)، بالإضافة إلى حلول الوصول إلى الشبكة بنموذج الثقة الصفرية (ZTNA). تركز آخر على الأتمتة من خلال استخدام الذكاء الاصطناعي، لضمان استجابات أسرع وأكثر دقة للحوادث. "اعتماد الذكاء الاصطناعي كأداة دعم يجب أن يُعطى أولوية للعام القادم"، يوضح.
بالإضافة إلى الحلول نفسها، ستظل الوعي والتدريب للموظفين نقاطًا أساسية في أمن الشركات. وفقًا لمسؤول شركة CG One، يجب أن تحظى برامج التعليم للأمن السيبراني، والتدريب المستمر، وحملات التوعية باهتمام خاص في السياق الحالي. وصول تقنيات جديدة، مثل الذكاء الاصطناعي نفسه، يتطلب جهدًا أكبر من فريق العمل للفهم. لأنه، التقنية تكون فعالة فقط عندما يعرف الموظفون كيفية استخدامها، يضيف.
عوامل الخطر
على الرغم من أهمية وضع خطة مسبقة للاستثمارات، يبرز ريفييلو أن هناك ممارسات معينة قد تضع كل الجهود التي تبذلها الشركة على المحك. من بين الأخطاء الأكثر شيوعًا عدم التوافق بين الاستثمارات وأهداف العمل، التقليل من التكاليف التشغيلية والصيانة المحتملة للحلول، غياب التعلم من الحوادث السابقة، والأهم من ذلك، نقص الاستثمار المخصص للفريق والعمليات.
نتيجة لهذا التنظيم غير الفعال، يحذر الخبير من عدم كفاءة الأساليب والأجهزة الوقائية، والمخاطر السمعة للعلامة التجارية، والصعوبة في الامتثال للمتطلبات التنظيمية. يجب أن يتضمن ميزانية الأمن السيبراني تركيزًا استراتيجيًا، مع تحديد أولويات واضحة لضمان استعداد المنظمة لمواجهة التهديدات الناشئة، يختتم ريفييلو.
