Selon une étude publiée par le cabinet de conseil Gartner, les budgets informatiques organisés par les CISOs (Chief Information Security Officer) brésiliens devraient augmenter d'au moins 6,6 % en 2025. Selon Gartner, les deux domaines prioritaires pour les investissements sont l'intelligence artificielle et la cybersécurité. Alors que la première est désignée comme la technologie disruptive du moment, la question de protection se justifie par l'augmentation considérable des tentatives d'attaques.
Selon Check Point Research, les crimes cybernétiques ciblant les entreprises ont augmenté de 75 % au troisième trimestre de 2024 par rapport à la même période de l'année précédente. Au Brésil, l'augmentation a été encore plus grande, avec 95% de plus investies.
Malgré la croissance significative, seulement l'injection financière peut ne pas être suffisante pour garantir le succès attendu. Dans la vision de Denis Riviello, directeur de la cybersécurité deCG One,entreprise de technologie axée sur la sécurité de l'information, protection des réseaux et gestion intégrée des risques, il est nécessaire d'avoir une planification préalable de l'endroit où l'argent sera alloué pour un meilleur usage des ressources. Les investissements doivent toujours prendre en compte une analyse de risque approfondie, observer les tendances émergentes et prioriser la conformité et le rapport coût-bénéfice avec les réglementations de sécurité, explique.
Toujours selon l'avis de l'expert, les priorités des CISOs pour 2025 doivent inclure des technologies de sécurité avancées, comme des pare-feu, systèmes de gestion des informations et des événements de sécurité (SIEM), en plus de solutions d'accès au réseau zero trust (ZTNA). Un autre axe central sera l'automatisation par l'utilisation de l'intelligence artificielle, assurant des réponses plus rapides et précises aux incidents. "L'adoption de l'IA comme outil de soutien doit être considérée comme une priorité pour l'année prochaine", met en évidence.
En plus des solutions elles-mêmes, la sensibilisation et la formation des employés continueront d'être des points fondamentaux pour la sécurité d'entreprise. Selon l'exécutif de CG One, programmes d'éducation à la cybersécurité, la formation continue et les campagnes de sensibilisation doivent recevoir une attention particulière dans le contexte actuel. L'arrivée de nouvelles technologies, comme l'IA elle-même, exige un effort plus important de compréhension de la part de l'équipe. Jusqu'à parce que, la technologie n'est efficace que lorsque les collaborateurs savent l'utiliser, il ajoute.
Facteurs de risque
Malgré l'importance de construire une planification anticipée des investissements, Riviello souligne qu'il existe certaines pratiques qui peuvent remettre en question tous les efforts déployés par l'entreprise. Parmi les erreurs les plus courantes, on trouve le manque d'alignement entre les investissements et les objectifs de l'entreprise, sous-estimer les éventuels coûts opérationnels et de maintenance des solutions, l'absence d'apprentissage des incidents précédents et, principalement, le sous-investissement destiné à l'équipe et aux processus.
Comme conséquence de cette organisation défaillante, le spécialiste alerte sur l'inefficacité des méthodes et des dispositifs de protection, le risque réputationnel de la marque et la difficulté à respecter les exigences réglementaires. Le budget de cybersécurité doit avoir un accent stratégique, avec des priorités bien définies afin de garantir que l'organisation soit prête à faire face aux menaces émergentes, conclut Riviello.
