לפי סקר שפורסם על ידי חברת הייעוץ גארטנר, התקציבים של טכנולוגיות המידע המאורגנים על ידי ה-CISOs (מנהל אבטחת המידע הראשי) הברזילאים צפויים לגדול לפחות ב-6,6% ב-2025. על פי גארטנר, שני התחומים העדיפיים להשקעות הם אינטליגנציה מלאכותית ואבטחת סייבר. בעוד שהראשונה מצוינת כטכנולוגיה המהפכנית של הרגע, השאלה ההגנתית מתבצעת בעקבות העלייה המשמעותית בניסיונות התקפות.
על פי מחקר של צ'ק פוינט, הפשעים הסייבריים שמכוונים לעסקים עלו ב-75% ברבעון השלישי של 2024 בהשוואה לאותו פרק זמן בשנה הקודמת. בברזיל, העלייה הייתה אפילו גדולה יותר, עם 95% יותר מושקעות.
למרות הצמיחה המשמעותית, רק הזרמת כספים עשויה לא להיות מספיקה כדי להבטיח את ההצלחה הצפויה. בעיניו של דניס ריביאלו, מנהל אבטחת סייבר שלCG אחד,חברת טכנולוגיה המתמקדת באבטחת מידע, הגנה על רשתות וניהול משולב של סיכונים, נדרש תכנון מראש של היכן הכסף יוקצה כדי למקסם את ניצול המשאבים. "ההשקעות חייבות תמיד לשקול ניתוח סיכון מעמיק", לצפות במגמות מתעוררות ולתעדף את הציות ואת עלות-תועלת עם תקנות בטיחות, הסבר.
עדיין בדעת המומחה, העדיפויות של ה-CISOs לשנת 2025 צריכות לכלול טכנולוגיות מתקדמות של אבטחה, כמו חומות אש, מערכות ניהול מידע ואירועי אבטחה (SIEM), בנוסף לפתרונות גישה לרשת אפס אמון (ZTNA). מוקד מרכזי נוסף יהיה האוטומציה באמצעות שימוש בבינה מלאכותית, הבטחת תגובות מהירות ומדויקות יותר לאירועים. "לאמץ את הבינה המלאכותית ככלי תמיכה יש להתייחס כעדיפות לשנה הבאה", מדגיש.
מלבד הפתרונות עצמם, ההעלאה במודעות וההכשרה של העובדים ימשיכו להיות נקודות יסודיות לביטחון התאגידי. על פי המנהל של CG One, תוכניות חינוך לאבטחת סייבר, אימון מתמשך וקמפיינים להגברת המודעות צריכים לקבל תשומת לב מיוחדת בהקשר הנוכחי. "הגעת טכנולוגיות חדשות", כמו ה-AI עצמו, דורש מאמץ גדול יותר של הבנה מצד הצוות. עד כי, הטכנולוגיה יעילה רק כאשר העובדים יודעים להשתמש בה, הוסף.
גורמי סיכון
למרות החשיבות של בניית תכנון מוקדם להשקעות, ריוויילו מדגיש שישנן פרקטיקות מסוימות שיכולות לערער את כל המאמץ שהשקיעה החברה. בין הכשלים הנפוצים ביותר נמצאת חוסר ההתאמה בין ההשקעות למטרות העסק, להמעיט בהערכה של העלויות התפעוליות והתחזוקה האפשריות של הפתרונות, היעדר למידה מאירועים קודמים ו, בעיקר, ההשקעה הנמוכה המיועדת לצוות ולתהליכים.
כתוצאה מארגון כושל זה, המומחה מזהיר על חוסר היעילות של השיטות והמתקנים המגנים, הסיכון המוניטרי של המותג והקושי לעמוד בדרישות רגולטוריות. "התקציב לאבטחת סייבר צריך להציג מיקוד אסטרטגי", עם עדיפויות מוגדרות היטב במטרה להבטיח שהארגון יהיה מוכן להתמודד עם האיומים המתעוררים, סיים ריביאלו.
