गार्टनर कंसल्टेंसी द्वारा प्रकाशित एक सर्वेक्षण के अनुसार, ब्राजील के सीआईएसओ (मुख्य सूचना सुरक्षा अधिकारी) द्वारा आयोजित आईटी बजट 2025 में कम से कम 6.6% बढ़ने की उम्मीद है। गार्टनर के अनुसार, निवेश के लिए दो प्राथमिक क्षेत्र हैं कृत्रिम बुद्धिमत्ता और साइबर सुरक्षा। जबकि पहली को वर्तमान में विघटनकारी तकनीक के रूप में देखा जाता है, सुरक्षा संबंधी मुद्दा हमलों के प्रयासों में उल्लेखनीय वृद्धि के कारण उचित ठहराया जाता है।
चेक प्वाइंट रिसर्च के अनुसार, कंपनियों को लक्षित साइबर अपराध तीसरे तिमाही 2024 में पिछले साल के समान अवधि की तुलना में 75% बढ़ गए हैं। ब्राज़ील में, यह और भी अधिक था, जिसमें 95% अधिक निवेश हुआ।
महत्वपूर्ण वृद्धि के बावजूद, केवल वित्तीय निवेश सफलता सुनिश्चित करने के लिए पर्याप्त नहीं हो सकता। डेनिस रिविएलो, साइबर सुरक्षा के निदेशक, के दृष्टिकोण सेसीजी वनसूचना सुरक्षा, नेटवर्क संरक्षण और एकीकृत जोखिम प्रबंधन पर केंद्रित टेक्नोलॉजी कंपनी के रूप में, यह आवश्यक है कि संसाधनों के सर्वोत्तम उपयोग के लिए पहले से योजना बनाई जाए कि पैसा कहां लगाया जाएगा। निवेशों को हमेशा एक गहन जोखिम विश्लेषण पर विचार करना चाहिए, उभरते रुझानों को देखना चाहिए और सुरक्षा नियमों के साथ अनुपालन और लागत-प्रभावशीलता को प्राथमिकता देनी चाहिए, वह बताते हैं।
विशेषज्ञ की राय में, 2025 के लिए सीआईएसओ की प्राथमिकताओं में उन्नत सुरक्षा तकनीकों जैसे फायरवॉल, सुरक्षा सूचना और घटना प्रबंधन प्रणालियों (SIEM), और शून्य ट्रस्ट नेटवर्क पहुंच समाधान (ZTNA) शामिल होना चाहिए। एक अन्य मुख्य फोकस कृत्रिम बुद्धिमत्ता के उपयोग के माध्यम से स्वचालन होगा, जिससे घटनाओं के प्रति अधिक तेज़ और सटीक उत्तर सुनिश्चित किया जा सके। "आईए को समर्थन उपकरण के रूप में अपनाना अगले साल के लिए प्राथमिकता के रूप में माना जाना चाहिए," वह जोर देती हैं।
सिर्फ समाधानों के अलावा, कर्मचारियों की जागरूकता और क्षमता विकास निरंतर कॉर्पोरेट सुरक्षा के महत्वपूर्ण बिंदु रहेंगे। सीजी वन के कार्यकारी के अनुसार, साइबर सुरक्षा के लिए शिक्षा कार्यक्रम, सतत प्रशिक्षण और जागरूकता अभियानों को वर्तमान संदर्भ में विशेष ध्यान देना चाहिए। नई तकनीकों, जैसे कि खुद AI, की शुरुआत टीम के समझने के अधिक प्रयास की मांग करती है। क्योंकि, तकनीक तभी प्रभावी होती है जब कर्मचारी इसका उपयोग करना जानते हैं, वह जोड़ते हैं।
जोखिम कारक
निवेशों से पहले एक पूर्व योजना बनाने के महत्व के बावजूद, रिविएलो यह उजागर करता है कि कुछ प्रथाएँ हैं जो कंपनी द्वारा किए गए सभी प्रयासों को संदेह में डाल सकती हैं। सबसे सामान्य त्रुटियों में से हैं व्यवसाय के उद्देश्यों के साथ निवेश का अभिसरण न होना, संभावित परिचालन और रखरखाव लागतों का कम आकलन करना, पिछले घटनाओं से सीखने का अभाव और मुख्य रूप से टीम और प्रक्रियाओं के लिए आवंटित निवेश का कम होना।
इस असफल संगठन के परिणामस्वरूप, विशेषज्ञ सुरक्षा विधियों और उपकरणों की अक्षमता, ब्रांड की प्रतिष्ठा का जोखिम और नियामक आवश्यकताओं को पूरा करने में कठिनाई के लिए चेतावनी देते हैं। साइबर सुरक्षा का बजट रणनीतिक ध्यान केंद्रित करना चाहिए, स्पष्ट प्राथमिकताओं के साथ ताकि यह सुनिश्चित किया जा सके कि संगठन उभरती हुई खतरों का सामना करने के लिए तैयार है, यह रिविएलो कहते हैं।
