Gartnerin tutkimuksen mukaan brasilialaisten CISOn (Chief Information Security Officer) hallinnoimat IT-budjetit kasvavat vähintään 6,6 % vuoteen 2025 mennessä. Gartnerin mukaan kaksi ensisijaista investointialuetta ovat tekoäly ja kyberturvallisuus. Sillä aikaa kun ensimmäistä pidetään nykyisenä disruptiivisen teknologian, suojelullinen kysymys perustellaan huomattavalla lisääntymisellä hyökkäysyrityksissä.
Check Point Researchin mukaan kyberrikokset, joissa yritykset ovat kohteena, kasvoivat 75 % kolmannella vuosineljänneksellä 2024 verrattuna samaan ajanjaksoon vuotta aiemmin. Brasiliassa kasvu oli vielä suurempi, 95 % enemmän sijoituksia.
Huolimatta merkittävästä kasvusta, pelkkä rahoitusinvestointi ei välttämättä riitä odotetun menestyksen saavuttamiseen. Denis Riviello, kyberturvallisuusjohtajan näkemyksen mukaanCG OneTietotekniikkayritys, joka keskittyy tietoturvaan, verkkosuojaamiseen ja riskienhallintaan, vaatii etukäteen suunnitelman siitä, mihin rahaa kohdennetaan, jotta resurssien hyödyntäminen olisi mahdollisimman tehokasta. "Investoinnit tulisi aina ottaa huomioon perusteellinen riskianalyysi, seurata nousevia trendejä ja priorisoida vaatimustenmukaisuutta ja kustannustehokkuutta turvallisuusmääräysten kanssa", hän selittää.
Asiantuntijan mielestä CISOn prioriteettien vuodelle 2025 tulisi sisältää edistyneitä tietoturvateknologioita, kuten palomuureja, tietoturvatietojen ja -tapahtumien hallintajärjestelmiä (SIEM), sekä nollatoleranssin verkkoihin pääsyn hallintaratkaisuja (ZTNA). Toinen keskeinen painopiste on automaatio tekoälyn avulla, varmistaen nopeammat ja tarkemmat vastaukset incidentteihin. " tekoälyn käyttöönotto tukityökaluna tulisi ottaa ensi vuoden prioriteetiksi ", hän korostaa.
Lisäksi itse ratkaisut, työntekijöiden tietoisuus ja koulutus pysyvät keskeisinä yritysturvallisuuden osa-alueina. CG Onen johtajan mukaan kyberturvallisuuskoulutusohjelmat, jatkuva koulutus ja tietoisuuden lisäämiskampanjat tulisi ottaa erityisesti huomioon nykyisessä tilanteessa. Uusien teknologioiden, kuten tekoälyn, saapuminen vaatii tiimiltä suurempaa ymmärrystä. Sillä teknologia on tehokasta vasta silloin, kun työntekijät osaavat käyttää sitä, hän lisää.
Riskitekijät
Vaikka on tärkeää laatia ennakointisuunnitelma sijoituksia varten, Riviello korostaa, että on olemassa tiettyjä käytäntöjä, jotka voivat kyseenalaistaa koko yrityksen tekemän ponnistelun. Yleisimmistä virheistä ovat investointien ja liiketoiminnan tavoitteiden välinen epäyhtenäisyys, mahdollisten operatiivisten ja ylläpitokustannusten aliarviointi, aiempien tapausten oppimisen puute ja ennen kaikkea tiimille ja prosesseille varatun alibudjetin aliarviointi.
Tämän epäonnistuneen järjestelyn seurauksena asiantuntija varoittaa suojausmenetelmien ja -laitteiden tehottomuudesta, brändin mainehaitasta ja sääntelyvaatimusten täyttämisen vaikeuksista. Kyberturvallisuusbudjetin tulisi olla strateginen, ja siinä tulisi olla selkeästi määritellyt prioriteetit, jotta varmistetaan, että organisaatio on valmistautunut kohtaamaan nousevat uhat, päättää Riviello.
