وفقًا لدراسة نشرتها شركة غارتنر, يجب أن تنمو ميزانيات تكنولوجيا المعلومات التي ينظمها مسؤولو أمن المعلومات (CISO) البرازيليون بنسبة لا تقل عن 6,6% في 2025. وفقًا لجارتنر, المجالان الرئيسيان للاستثمار هما الذكاء الاصطناعي والأمن السيبراني. بينما تُعتبر الأولى التكنولوجيا المبتكرة في الوقت الحالي, تت justified القضية الوقائية بسبب الزيادة الكبيرة في محاولات الهجمات.
وفقًا لبحث Check Point, زادت الجرائم الإلكترونية التي تستهدف الشركات بنسبة 75% في الربع الثالث من عام 2024 مقارنة بنفس الفترة من العام السابق. في البرازيل, كان الارتفاع أكبر بكثير, مع 95% أكثر استثمارًا.
على الرغم من النمو الملحوظ, فقط الحقن المالي قد لا يكون كافياً لضمان النجاح المتوقع. في رؤية دينيس ريفييلو, مدير الأمن السيبراني لـسي جي ون,شركة تكنولوجيا تركز على أمن المعلومات, حماية الشبكات وإدارة المخاطر المتكاملة, من الضروري وجود تخطيط مسبق حول كيفية تخصيص الأموال لتحقيق أفضل استفادة من الموارد. يجب أن تأخذ الاستثمارات دائمًا في الاعتبار تحليلًا عميقًا للمخاطر, مراقبة الاتجاهات الناشئة وإعطاء الأولوية للامتثال والتكلفة الفعالة مع لوائح الأمان, اشرح.
لا يزال في رأي الخبير, يجب أن تشمل أولويات مديري أمن المعلومات لعام 2025 تقنيات أمان متقدمة, مثل جدران الحماية, أنظمة إدارة معلومات وأحداث الأمان (SIEM), بالإضافة إلى حلول الوصول إلى الشبكة بدون ثقة (ZTNA). تركيز آخر سيكون على الأتمتة من خلال استخدام الذكاء الاصطناعي, ضمان استجابات أكثر سرعة ودقة للحوادث. "يجب أن تُعتبر اعتماد الذكاء الاصطناعي كأداة دعم أولوية للسنة القادمة", يبرز.
بالإضافة إلى الحلول نفسها, ستظل التوعية وتدريب الموظفين نقاطًا أساسية في الأمن المؤسسي. وفقًا للمدير التنفيذي لشركة CG One, برامج التعليم للأمن السيبراني, يجب أن تحظى التدريب المستمر وحملات التوعية باهتمام خاص في السياق الحالي. وصول تقنيات جديدة, مثل الذكاء الاصطناعي نفسه, يتطلب جهدًا أكبر من الفهم من جانب الفريق. حتى لأن, التكنولوجيا تكون فعالة فقط عندما يعرف الموظفون كيفية استخدامها, ويضيف.
عوامل الخطر
على الرغم من أهمية وضع خطة مسبقة للاستثمارات, ريفييلو يبرز أن هناك ممارسات معينة يمكن أن تضع كل الجهود التي بذلتها الشركة موضع تساؤل. من بين العيوب الأكثر شيوعًا هي عدم التوافق بين الاستثمارات وأهداف العمل, ت underestimated التكاليف التشغيلية والصيانة المحتملة للحلول, غياب التعلم من الحوادث السابقة و, بشكل رئيسي, الاستثمار المنخفض المخصص للفريق والعمليات.
نتيجة لهذه المنظمة الفاشلة, يُحذر المتخصص من عدم كفاءة الأساليب والأجهزة الوقائية, مخاطر السمعة للعلامة التجارية والصعوبة في الامتثال للمتطلبات التنظيمية. يجب أن يقدم ميزانية الأمن السيبراني تركيزًا استراتيجيًا, مع أولويات محددة جيدًا لضمان أن تكون المنظمة مستعدة لمواجهة التهديدات الناشئة, استنتج ريفييلو.
