Laut einer Studie der Beratungsfirma Gartner sollen die IT-Budgets der brasilianischen CISOs (Chief Information Security Officer) im Jahr 2025 um mindestens 6,6 % steigen. Laut Gartner sind die beiden prioritären Investitionsfelder künstliche Intelligenz und Cybersicherheit. Während die erste als die disruptivste Technologie der Gegenwart gilt, rechtfertigt sich die Schutzfrage durch den erheblichen Anstieg der Angriffsversuche.
Laut Check Point Research sind Cyberkriminalitätsangriffe auf Unternehmen im dritten Quartal 2024 im Vergleich zum gleichen Zeitraum des Vorjahres um 75 % gestiegen. In Brasilien war der Anstieg noch größer, mit 95 % mehr Investitionen.
Trotz des erheblichen Wachstums reicht eine finanzielle Investition allein möglicherweise nicht aus, um den erwarteten Erfolg zu sichern. Aus Sicht von Denis Riviello, Leiter der CybersicherheitCG EinsUnternehmen für Informationstechnologie, das sich auf Informationssicherheit, Netzwerkschutz und integriertes Risikomanagement spezialisiert hat, ist eine vorherige Planung erforderlich, um festzulegen, wohin das Geld fließen soll, um die Ressourcen optimal zu nutzen. „Investitionen sollten stets eine gründliche Risikoanalyse berücksichtigen, auf aufkommende Trends achten und die Einhaltung von Vorschriften sowie das Kosten-Nutzen-Verhältnis priorisieren“, erklärt er.
Nach Ansicht des Experten sollten die Prioritäten der CISOs für 2025 fortschrittliche Sicherheitstechnologien umfassen, wie Firewalls, Systeme zur Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) sowie Zero-Trust-Netzwerkzugangslösungen (ZTNA). Ein weiterer Schwerpunkt wird die Automatisierung durch den Einsatz künstlicher Intelligenz sein, um schnellere und genauere Reaktionen auf Vorfälle zu gewährleisten. „Die Einführung von KI als Unterstützungstool sollte im nächsten Jahr oberste Priorität haben“, betont er.
Neben den eigentlichen Lösungen werden das Bewusstsein und die Schulung der Mitarbeitenden weiterhin zentrale Punkte für die Unternehmenssicherheit sein. Laut dem Geschäftsführer von CG One sollten Programme zur Cybersicherheitserziehung, kontinuierliches Training und Aufklärungskampagnen im aktuellen Kontext besondere Aufmerksamkeit erhalten. Die Einführung neuer Technologien, wie der KI selbst, erfordert einen größeren Verständnissaufwand seitens des Teams. Denn die Technologie ist nur dann effizient, wenn die Mitarbeitenden wissen, wie man sie nutzt, fügt er hinzu.
Risikofaktoren
Obwohl die Bedeutung einer frühzeitigen Planung der Investitionen besteht, hebt Riviello hervor, dass es bestimmte Praktiken gibt, die die gesamte Anstrengung des Unternehmens in Frage stellen können. Zu den häufigsten Fehlern gehören das fehlende Alignment zwischen Investitionen und Geschäftsziele, die Unterschätzung der möglichen Betriebs- und Wartungskosten der Lösungen, das Fehlen von Lernen aus früheren Vorfällen und vor allem die Unterinvestition in das Team und die Prozesse.
Als Folge dieser fehlerhaften Organisation warnt der Experte vor der Ineffizienz der Schutzmethoden und -vorrichtungen, dem Reputationsrisiko der Marke und den Schwierigkeiten bei der Erfüllung regulatorischer Anforderungen. Das Budget für Cybersicherheit sollte einen strategischen Fokus haben, mit klar definierten Prioritäten, um sicherzustellen, dass die Organisation auf aufkommende Bedrohungen vorbereitet ist, schließt Riviello.
