Ifølge en undersøgelse offentliggjort af konsulentfirmaet Gartner, de IT-budgetterne organiseret af de brasilianske CISOs (Chief Information Security Officer) skal vokse med mindst 6,6% i 2025. Ifølge Gartner, de to prioritære investeringsområder er kunstig intelligens og cybersikkerhed. Mens den første peges på som den disruptive teknologi i øjeblikket, den beskyttende foranstaltning retfærdiggøres af den betydelige stigning i angrebsforsøg.
Ifølge Check Point Research, cyberkriminalitet rettet mod virksomheder er steget med 75% i tredje kvartal af 2024 sammenlignet med samme periode året før. I Brasil, stigningen var endnu større, med 95% flere investeringer.
På trods af den betydelige vækst, kunne kun finansiel injektion muligvis ikke være tilstrækkelig til at sikre den forventede succes. I Deniss Riviellos synspunkt, cybersikkerhedsdirektør forCG One,teknologivirksomhed med fokus på informationssikkerhed, netværksbeskyttelse og integreret risikostyring, det er nødvendigt at have en forudgående planlægning af, hvor pengene skal allokeres for at få det bedste udbytte af ressourcerne. Investeringer bør altid tage højde for en grundig risikanalyse, observer nye tendenser og prioritere overholdelse og omkostningseffektivitet med sikkerhedsregler, forklar.
Endnu ifølge specialisten, CISOs' prioriteter for 2025 bør inkludere avanceret sikkerhedsteknologi, som sombreros, sikkerheds- og hændelsesstyringssystemer (SIEM), udover løsninger til adgang til netværk med zero trust (ZTNA). Et andet centralt fokus vil være automatisering ved brug af kunstig intelligens, sikre hurtigere og mere præcise svar på hændelser. "Adoption of AI as a support tool should be treated as a priority for the next year", fremhæver.
Udo løsningerne i sig selv, bevidstgørelse og uddannelse af medarbejdere vil fortsat være grundlæggende punkter for virksomhedens sikkerhed. I henhold til lederen af CG One, uddannelsesprogrammer for cybersikkerhed, kontinuerlig træning og oplysningskampagner bør få særlig opmærksomhed i den nuværende kontekst. "Ankomsten af nye teknologier", som som AI'en selv, kræver en større forståelse fra teamets side. Fordi, teknologien er kun effektiv, når medarbejderne ved, hvordan man bruger den, tilføjer han.
Risikofaktorer
På trods af vigtigheden af at lave en tidlig planlægning for investeringerne, Riviello fremhæver, at der findes visse praksisser, der kan sætte hele virksomhedens indsats på spil. Bland de mest almindelige fejl er manglen på alignment mellem investeringerne og forretningsmålene, undervurdere de eventuelle drifts- og vedligeholdelsesomkostninger ved løsningerne, fraværet af læring fra tidligere hændelser og, primært, den underinvestering, der er afsat til teamet og processerne.
Som følge af denne fejlorganisation, specialisten advarer om ineffektiviteten af beskyttelsesmetoder og apparater, den reputationsrisiko for mærket og vanskelighederne ved at opfylde regulatoriske krav. "Budgettet for cybersikkerhed skal have et strategisk fokus", med klare prioriteter for at sikre, at organisationen er forberedt på at imødekomme de fremvoksende trusler, konkluderer Riviello.
