Prema istraživanju objavljenom od strane konzultantske tvrtke Gartner, budžeti za IT koje organiziraju brazilski CISO-vi (glavni službenik za informatičku sigurnost) trebali bi rasti barem 6,6% u 2025. Prema Gartneru, dva prioritetna područja za ulaganja su umjetna inteligencija i kibernetička sigurnost. Dok prva se smatra disruptivnom tehnologijom trenutka, zaštitna mjera opravdava se značajnim povećanjem pokušaja napada.
Prema Check Point Research, kibernetički zločini usmjereni na tvrtke porasli su za 75% u trećem kvartalu 2024. u usporedbi s istim razdobljem prethodne godine. U Brazilu, povećanje je bilo još veće, s 95% više ulaganja.
Unatoč značajnom rastu, samo injekcija kapitala možda neće biti dovoljna za osiguranje očekivanog uspjeha. U očima Denisa Riviella, direktor za kibernetsku sigurnostCG One,tvrtka za tehnologiju usmjerena na sigurnost informacija, zaštita mreža i integrirano upravljanje rizicima, potrebno je unaprijed planirati gdje će novac biti alociran za najbolje iskorištavanje resursa. "Investicije uvijek trebaju uzeti u obzir dubinsku analizu rizika", promatrati nove trendove i davati prioritet usklađenosti i troškovnoj učinkovitosti s propisima o sigurnosti, objasni.
Još uvijek prema mišljenju stručnjaka, prioriteti CISO-a za 2025. trebali bi uključivati napredne sigurnosne tehnologije, kao vatrozidi, sustavi za upravljanje informacijama i sigurnosnim događajima (SIEM), osim rješenja za pristup mreži s nultim povjerenjem (ZTNA). Drugi središnji fokus bit će automatizacija putem korištenja umjetne inteligencije, osiguranje bržih i preciznijih odgovora na incidente. "Usvajanje AI kao alata podrške treba biti tretirano kao prioritet za sljedeću godinu", ističe.
Osim samih rješenja, svijest i osposobljavanje zaposlenika i dalje će biti ključne točke korporativne sigurnosti. Prema izvršnog direktora CG One, programi obrazovanja za kibernetsku sigurnost, kontinuirana obuka i kampanje podizanja svijesti trebaju dobiti posebnu pažnju u trenutnom kontekstu. "Stizanje novih tehnologija", kao sama IA, traži veći napor u razumevanju od strane tima. Doista jer, tehnologija je učinkovita samo kada zaposlenici znaju kako je koristiti, dodaj.
Faktori rizika
Unatoč važnosti izrade unaprijed planiranja ulaganja, Riviello ističe da postoje određene prakse koje mogu dovesti u pitanje sav trud koji je tvrtka uložila. Među najčešćim greškama je nedostatak usklađenosti između ulaganja i ciljeva poslovanja, podcijeniti eventualne operativne i održavne troškove rješenja, nedostatak učenja iz prethodnih incidenata i, najviše, podinvestiranje namijenjeno timu i procesima.
Kao posljedica ove neuspjele organizacije, stručnjak upozorava na neučinkovitost zaštitnih metoda i aparata, reputacijski rizik marke i poteškoće u ispunjavanju regulatornih zahtjeva. "Proračun za kibernetičku sigurnost trebao bi imati strateški fokus", s jasno definiranim prioritetima kako bi se osiguralo da je organizacija spremna suočiti se s novim prijetnjama, zaključuje Riviello.
