Selon une étude publiée par le cabinet de conseil Gartner, les budgets informatiques gérés par les CISO (Chief Information Security Officer) brésiliens devraient augmenter d'au moins 6,6 % en 2025. Selon Gartner, les deux domaines prioritaires pour les investissements sont l'intelligence artificielle et la cybersécurité. Alors que la première est considérée comme la technologie disruptive du moment, la question de la protection se justifie par l'augmentation considérable des tentatives d'attaques.
Selon Check Point Research, les cybercrimes visant des entreprises ont augmenté de 75 % au troisième trimestre de 2024 par rapport à la même période de l'année précédente. Au Brésil, l'augmentation a été encore plus importante, avec 95 % d'investissements en plus.
Malgré la croissance significative, seule l'injection financière peut ne pas suffire à garantir le succès attendu. Selon la vision de Denis Riviello, directeur de la cybersécurité deCG One, entreprise de technologie spécialisée dans la sécurité de l'information, la protection des réseaux et la gestion intégrée des risques, il est nécessaire de prévoir à l'avance où sera alloué l'argent afin d'optimiser l'utilisation des ressources. « Les investissements doivent toujours prendre en compte une analyse approfondie des risques, observer les tendances émergentes et privilégier la conformité ainsi que le rapport coût-bénéfice avec les réglementations de sécurité », explique-t-il.
Selon l'avis de l'expert, les priorités des CISO pour 2025 devraient inclure des technologies de sécurité avancées, telles que les pare-feu, les systèmes de gestion des informations et des événements de sécurité (SIEM), ainsi que des solutions d'accès réseau à confiance zéro (ZTNA). Un autre axe central sera l'automatisation par l'utilisation de l'intelligence artificielle, garantissant des réponses plus rapides et précises aux incidents. « L'adoption de l'IA en tant qu'outil de soutien doit être considérée comme une priorité pour l'année prochaine », souligne-t-il.
Au-delà des solutions elles-mêmes, la sensibilisation et la formation des collaborateurs continueront d'être des points fondamentaux pour la sécurité de l'entreprise. Selon l'exécutif de CG One, les programmes d'éducation à la cybersécurité, la formation continue et les campagnes de sensibilisation doivent recevoir une attention particulière dans le contexte actuel. L'arrivée de nouvelles technologies, comme l'IA elle-même, exige un effort accru de compréhension de la part de l'équipe. D'autant plus que la technologie n'est efficace que lorsque les collaborateurs savent l'utiliser, ajoute-t-il.
Facteurs de risque
Malgré l'importance de planifier à l'avance les investissements, Riviello souligne qu'il existe certaines pratiques qui peuvent remettre en question tous les efforts déployés par l'entreprise. Parmi les défaillances les plus courantes figurent le manque d'alignement entre les investissements et les objectifs de l'entreprise, la sous-estimation des coûts opérationnels et de maintenance des solutions, l'absence d'apprentissage à partir d'incidents antérieurs et, surtout, le sous-investissement destiné à l'équipe et aux processus.
En conséquence de cette organisation défaillante, l'expert alerte sur l'inefficacité des méthodes et des dispositifs de protection, le risque réputationnel de la marque et la difficulté à respecter les exigences réglementaires. Le budget de cybersécurité doit adopter une approche stratégique, avec des priorités clairement définies afin de garantir que l'organisation soit prête à faire face aux menaces émergentes, conclut Riviello.
