एक शोध के अनुसार जो कंसल्टेंसी गार्टनर द्वारा प्रकाशित किया गया, ब्राज़ील के सीआईएसओ (चीफ इंफॉर्मेशन सिक्योरिटी ऑफिसर) द्वारा आयोजित आईटी बजट में कम से कम 6 की वृद्धि होनी चाहिए,6% में 2025. गार्टनर के अनुसार, दो क्षेत्र प्राथमिकता के लिए निवेश हैं: कृत्रिम बुद्धिमत्ता और साइबर सुरक्षा. जबकि पहले को वर्तमान में विघटनकारी प्रौद्योगिकी के रूप में देखा जाता है, सुरक्षात्मक प्रश्न का औचित्य हमलों के प्रयासों में महत्वपूर्ण वृद्धि के कारण है.
चेक प्वाइंट रिसर्च के अनुसार, साइबर अपराधों ने कंपनियों को लक्ष्य बनाते हुए 2024 की तीसरी तिमाही में पिछले वर्ष की समान अवधि की तुलना में 75% की वृद्धि की. ब्राजील में, वृद्धि और भी अधिक थी, 95% अधिक निवेशित.
हालांकि महत्वपूर्ण वृद्धि, केवल वित्तीय इंजेक्शन अपेक्षित सफलता सुनिश्चित करने के लिए पर्याप्त नहीं हो सकता. डेनिस रिविएलो के दृष्टिकोण में, साइबर सुरक्षा के निदेशकसीजी वन,सूचना सुरक्षा पर केंद्रित तकनीकी कंपनी, नेटवर्क सुरक्षा और एकीकृत जोखिम प्रबंधन, यह आवश्यक है कि यह पूर्व नियोजित किया जाए कि पैसे को कहाँ आवंटित किया जाएगा ताकि संसाधनों का सर्वोत्तम उपयोग हो सके. निवेशों को हमेशा एक गहन जोखिम विश्लेषण पर विचार करना चाहिए, उभरती प्रवृत्तियों पर ध्यान देना और सुरक्षा नियमों के साथ अनुपालन और लागत-लाभ को प्राथमिकता देना, व्याख्या करें.
विशेषज्ञ की राय में अभी भी, CISOs की प्राथमिकताओं में 2025 के लिए उन्नत सुरक्षा तकनीकों को शामिल करना चाहिए, जैसे फायरवॉल, सुरक्षा सूचना और घटना प्रबंधन प्रणाली (SIEM), शून्य विश्वास नेटवर्क पहुंच समाधान (ZTNA) के अलावा. एक और केंद्रीय ध्यान आर्टिफिशियल इंटेलिजेंस के उपयोग के माध्यम से स्वचालन होगा, तेज और सटीक उत्तर सुनिश्चित करना घटनाओं के लिए. "आईए को एक सहायक उपकरण के रूप में अपनाना अगले वर्ष के लिए प्राथमिकता के रूप में माना जाना चाहिए", उजागर करता है.
इसके अलावा समाधानों में स्वयं, कर्मचारियों की जागरूकता और क्षमता निर्माण कॉर्पोरेट सुरक्षा के लिए महत्वपूर्ण बिंदु बने रहेंगे. CG One के कार्यकारी के अनुसार, साइबर सुरक्षा के लिए शैक्षिक कार्यक्रम, निरंतर प्रशिक्षण और जागरूकता अभियानों को वर्तमान संदर्भ में विशेष ध्यान दिया जाना चाहिए. नई तकनीकों का आगमन, जैसे खुद एआई, टीम से अधिक समझने के प्रयास की आवश्यकता है. क्योंकि, "प्रौद्योगिकी केवल तभी प्रभावी होती है जब सहयोगी इसका उपयोग करना जानते हैं", जोड़ें.
जोखिम कारक
हालांकि निवेशों के लिए पूर्व नियोजन बनाने का महत्व, रिविएलो ने बताया कि कुछ प्रथाएँ हैं जो कंपनी द्वारा किए गए सभी प्रयासों को चुनौती में डाल सकती हैं. सबसे सामान्य गलतियों में से एक व्यवसाय के लक्ष्यों के साथ निवेशों के बीच संरेखण की कमी है, संभावित परिचालन और रखरखाव लागतों को कम आंकना, पिछले घटनाओं से सीखने की अनुपस्थिति और, मुख्यतः, टीम और प्रक्रियाओं के लिए निर्धारित उपनिवेश की कमी.
इस असफल संगठन के परिणामस्वरूप, विशेषज्ञ सुरक्षा विधियों और उपकरणों की अक्षमता के बारे में चेतावनी देते हैं, ब्रांड की प्रतिष्ठा का जोखिम और नियामक आवश्यकताओं को पूरा करने में कठिनाई. "साइबर सुरक्षा का बजट एक रणनीतिक फोकस प्रस्तुत करना चाहिए", स्पष्ट रूप से परिभाषित प्राथमिकताओं के साथ ताकि यह सुनिश्चित किया जा सके कि संगठन उभरती हुई खतरों का सामना करने के लिए तैयार है, रिविएलो ने निष्कर्ष निकाला.
