Gartnerin julkaisemien tutkimusten mukaan, brasilialaisten CISOn (Chief Information Security Officer) hallinnoimat IT-budjetit kasvavat vähintään 6,6% vuonna 2025. Gartnerin mukaan, kaksi ensisijaisista investointialueista ovat tekoäly ja kyberturvallisuus. kun taas ensimmäistä pidetään hetken häiritsevänä teknologiana, suojelutoimenpide on perusteltu huomattavalla lisääntymisellä hyökkäysyrityksissä.
Check Point Researchin mukaan, kyberrikokset, joiden kohteena ovat yritykset, kasvoivat 75 % vuoden 2024 kolmannella neljänneksellä verrattuna samaan ajanjaksoon edellisenä vuonna. Brasiliassa, kasvu oli vielä suurempi, 95% enemmän investoituja.
Huolimatta merkittävästä kasvusta, vain pelkkä rahoitusinjectio ei välttämättä riitä takaamaan odotettua menestystä. Denis Riviellon näkemyksessä, kyberturvallisuusjohtajaCG One,tietotekniikkayritys, joka keskittyy tietoturvaan, verkkojen suojaus ja integroitu riskienhallinta, on tarpeen, että on ennakkosuunnitelma siitä, mihin rahaa sijoitetaan resurssien parhaan hyödyntämisen varmistamiseksi. Sijoitusten tulee aina ottaa huomioon perusteellinen riskianalyysi, tarkkailla nousevia trendejä ja priorisoida vaatimustenmukaisuutta ja kustannus-hyöty-suhdetta turvallisuusmääräysten kanssa, selitä.
Vielä asiantuntijan mielestä, CISOn prioriteetit vuodelle 2025 tulisi sisältää edistykselliset turvallisuusteknologiat, kuin palomuurit, tietoturvatietojen ja tapahtumien hallintajärjestelmät (SIEM), lisäksi nollaluottamuksen verkon pääsyratkaisuja (ZTNA). Toinen keskeinen painopiste tulee olemaan automaatio tekoälyn käytön kautta, varmistamalla nopeammat ja tarkemmat vastaukset tapahtumiin. "IA:n käyttöönottoa tukityökaluna on käsiteltävä ensi vuoden prioriteettina", korostaa.
Lisäksi itse ratkaisuista, tietoisuuden ja työntekijöiden koulutuksen lisääminen pysyy keskeisenä yritysturvallisuudelle. CG One:n johtajan mukaan, kyberturvallisuuden koulutusohjelmat, jatkuva koulutus ja tietoisuuskampanjat tarvitsevat erityistä huomiota nykyisessä kontekstissa. Uusien teknologioiden saapuminen, kuin itse tekoäly, vaatii suurempaa ymmärryspyrkimystä tiimiltä. Ainakin koska, teknologia on tehokasta vain, kun työntekijät osaavat käyttää sitä, lisää.
Riskitekijät
Huolimatta siitä, kuinka tärkeää on laatia ennakoivaa suunnitelmaa sijoituksille, Riviello korostaa, että on olemassa tiettyjä käytäntöjä, jotka voivat kyseenalaistaa koko yrityksen tekemän työn. Yleisimmät puutteet ovat sijoitusten ja liiketoimintatavoitteiden välisen linjauksen puute, aliar mahdolliset käyttö- ja ylläpitokustannukset ratkaisuille, aiemmin tapahtuneista onnettomuuksista oppimisen puute ja, pääasiassa, alihinvestointi, joka on kohdennettu tiimille ja prosesseille.
Tämän epäonnistuneen organisaation seurauksena, asiantuntija varoittaa suojausmenetelmien ja -laitteiden tehottomuudesta, brändin maineeseen liittyvä riski ja vaikeus täyttää sääntelyvaatimuksia. Kyberturvallisuusbudjetin on oltava strateginen keskittyminen, selkeillä prioriteeteilla varmistaakseen, että organisaatio on valmis kohtaamaan nousevat uhkat, päättää Riviello.
