A Gartner tanácsadó cég által közzétett kutatás szerint a brazil CISO-k (információbiztonsági vezetők) által kezelt IT-költségvetések várhatóan legalább 6,6%-kal fognak növekedni 2025-ben. A Gartner szerint a két prioritási befektetési terület a mesterséges intelligencia és a kiberbiztonság. Míg az előbbit a pillanat forradalmi technológiájaként azonosítják, a védelemre való összpontosítást a támadási kísérletek számának jelentős növekedése indokolja.
A Check Point Research szerint a vállalkozásokat célzó kiberbűnözés 75%-kal nőtt 2024 harmadik negyedévében az előző év azonos időszakához képest. Brazíliában a növekedés még nagyobb volt, 95%-kal több támadás történt.
A jelentős növekedés ellenére a pénzügyi injekció önmagában nem biztos, hogy elegendő a várt siker garantálásához. Denis Riviello, a CG One , egy információbiztonságra, hálózatvédelemre és integrált kockázatkezelésre szakosodott technológiai vállalat kiberbiztonsági igazgatója szerint előzetes tervezésre van szükség annak meghatározásához, hogy a pénzt az optimális erőforrás-kihasználás érdekében hová fogják allokálni. „A befektetéseknek mindig alapos kockázatelemzést kell végezniük, meg kell figyelniük a felmerülő trendeket, és prioritásként kell kezelniük a biztonsági előírásoknak való megfelelést és a költséghatékonyságot” – magyarázza.
A szakértő szerint a CISO-k 2025-ös prioritásainak magukban kell foglalniuk a fejlett biztonsági technológiákat, mint például a tűzfalakat, a biztonsági információ- és eseménykezelő (SIEM) rendszereket, valamint a zéró bizalomú hálózati hozzáférési (ZTNA) megoldásokat. Egy másik központi hangsúly a mesterséges intelligencia használatával történő automatizálás lesz, amely gyorsabb és pontosabb incidensreagálást biztosít. „A mesterséges intelligencia, mint támogató eszköz alkalmazását prioritásként kell kezelni a következő évben” – hangsúlyozza.
Magukon a megoldásokon túl az alkalmazottak tudatossága és képzése továbbra is alapvető fontosságú lesz a vállalati biztonság szempontjából. A CG One vezetője szerint a kiberbiztonsági oktatási programoknak, a folyamatos képzéseknek és a figyelemfelkeltő kampányoknak különös figyelmet kell kapniuk a jelenlegi helyzetben. „Az új technológiák, mint például maga a mesterséges intelligencia megjelenése nagyobb megértési erőfeszítést igényel a csapattól. Ez azért van, mert a technológia csak akkor hatékony, ha az alkalmazottak tudják, hogyan kell használni” – teszi hozzá.
Kockázati tényezők
A proaktív befektetési terv kidolgozásának fontossága ellenére Riviello rámutat, hogy bizonyos gyakorlatok veszélyeztethetik a vállalat által befektetett összes erőfeszítést. A leggyakoribb hibák közé tartozik a befektetések és az üzleti célok közötti összhang hiánya, a megoldások lehetséges működési és karbantartási költségeinek alábecslése, a korábbi incidensekből való tanulás elmulasztása, és ami a legfontosabb, a csapatba és a folyamatokba való alulbefektetés.
A szakértő e szervezeti kudarc következményeként a védelmi módszerek és berendezések hatástalanságára, a márka hírnevét fenyegető kockázatra és a szabályozási követelmények betartásának nehézségeire figyelmeztet. „A kiberbiztonsági költségvetésnek stratégiai fókuszúnak kell lennie, jól meghatározott prioritásokkal annak biztosítása érdekében, hogy a szervezet felkészült legyen a felmerülő fenyegetésekre” – összegzi Riviello.
