Según una investigación publicada por la consultora Gartner, los presupuestos de TI organizados por los CISOs (Chief Information Security Officer) brasileños deben crecer al menos un 6,6% en 2025. De acuerdo con Gartner, los dos campos prioritarios para inversiones son la inteligencia artificial y la ciberseguridad. Mientras que la primera es señalada como la tecnología disruptiva del momento, la cuestión protectora se justifica por el aumento considerable en los intentos de ataques.
De acuerdo con Check Point Research, los delitos cibernéticos teniendo a las empresas como objetivo crecieron un 75% en el tercer trimestre de 2024 en comparación con el mismo período del año anterior. En Brasil, el aumento fue aún mayor, con 95% más invertidas.
A pesar del crecimiento significativo, solo la inyección financiera puede no ser suficiente para garantizar el éxito esperado. En la visión de Denis Riviello, director de ciberseguridad deCG Uno,empresa de tecnología enfocada en seguridad de la información, protección de redes y gestión integrada de riesgos, es necesario que haya una planificación previa de dónde se asignará el dinero para el mejor aprovechamiento de los recursos. Las inversiones siempre deben considerar un análisis de riesgo profundo, observar tendencias emergentes y priorizar el cumplimiento y la relación costo-beneficio con regulaciones de seguridad, explica.
Aún en la opinión del especialista, las prioridades de los CISOs para 2025 deben incluir tecnologías avanzadas de seguridad, como firewalls, sistemas de gestión de información y eventos de seguridad (SIEM), además de soluciones de acceso a la red de confianza cero (ZTNA). Otro foco central será la automatización a través del uso de la inteligencia artificial, asegurando respuestas más ágiles y precisas a incidentes. "La adopción de la IA como una herramienta de apoyo debe ser tratada como prioridad para el próximo año", resalta.
Además de las soluciones en sí, la concienciación y la capacitación de los colaboradores seguirán siendo puntos fundamentales para la seguridad corporativa. De acuerdo con el ejecutivo de CG One, programas de educación para ciberseguridad, el entrenamiento continuo y las campañas de concienciación deben recibir una atención especial en el contexto actual. "La llegada de nuevas tecnologías", como la propia IA, exige un esfuerzo mayor de comprensión por parte del equipo. Hasta porque, la tecnología solo es eficiente cuando los colaboradores saben utilizarla, añade.
Factores de riesgo
A pesar de la importancia de construir una planificación anticipada para las inversiones, Riviello destaca que existen ciertas prácticas que pueden poner en jaque todo el esfuerzo realizado por la empresa. Entre las fallas más comunes está la falta de alineación entre las inversiones y los objetivos del negocio, subestimar los eventuales costos operativos y de mantenimiento de las soluciones, la ausencia de aprendizaje con incidentes anteriores y, principalmente, la subinversión destinada al equipo y procesos.
Como consecuencia de esta organización fallida, el especialista advierte sobre la ineficiencia de los métodos y aparatos protectores, el riesgo reputacional de la marca y la dificultad para cumplir con los requisitos regulatorios. “El presupuesto de ciberseguridad debe presentar un enfoque estratégico, con prioridades bien definidas con el fin de garantizar que la organización esté preparada para enfrentar las amenazas emergentes, concluye Riviello.
