A Gartner által közzétett kutatás szerint, a braziliai CISO-k (Chief Information Security Officer) által szervezett IT költségvetéseknek legalább 6%-kal kell növekedniük,6% 2025-ben. A Gartner szerint, a két prioritás terület a befektetések számára a mesterséges intelligencia és a kiberbiztonság. Míg az elsőt a pillanat diszruptív technológiájaként emlegetik, A védelmi intézkedés indokolt a támadási kísérletek jelentős növekedése miatt.
A Check Point Research szerint, A kibertámadások, amelyek a vállalatokat célozzák, 75%-kal nőttek 2024 harmadik negyedévében az előző év azonos időszakához képest. Brazíliában, a növekedés még nagyobb volt, 95%-kal több befektetett.
A jelentős növekedés ellenére, csak a pénzügyi injekció nem biztos, hogy elegendő a várt siker garantálásához. Denis Riviello nézőpontjából, kiberbiztonsági igazgatója aCG Egy,információbiztonságra összpontosító technológiai vállalat, hálózatok védelme és integrált kockázatkezelés, szükséges, hogy előre tervezzenek, hol lesz a pénz elosztva a források legjobb kihasználása érdekében. A befektetéseknek mindig alapos kockázatelemzést kell figyelembe venniük, emergáló tendenciák megfigyelése és a megfelelőség, valamint a költséghatékonyság prioritása a biztonsági szabályozásokkal kapcsolatban, magyarázd el.
A szakértő véleménye szerint, a CISOk 2025-ös prioritásai közé tartoznia kell a fejlett biztonsági technológiáknak, mint tűzfalak, biztonsági információ- és eseménykezelő rendszerek (SIEM), a megbízható hálózati hozzáférés megoldásai (ZTNA) mellett. Egy másik középpont a mesterséges intelligencia használatával történő automatizálás lesz, gyorsabb és pontosabb válaszok biztosítása incidensekre. “A mesterséges intelligencia alkalmazása mint támogató eszköz prioritásként kell, hogy szerepeljen a következő évben”, kiemeli.
A megoldásokon kívül, a munkavállalók tudatossága és képzése továbbra is alapvető szempontok maradnak a vállalati biztonság szempontjából. A CG One vezetője szerint, kiberbiztonsági oktatási programok, a folyamatos képzésnek és a tudatosságnövelő kampányoknak különös figyelmet kell kapniuk a jelenlegi helyzetben. Az új technológiák megjelenése, mint a saját IA, nagyobb megértési erőfeszítést igényel a csapat részéről. Mert mert, a technológia csak akkor hatékony, ha az alkalmazottak tudják használni, hozzáad.
Kockázati tényezők
Bár hogy fontos a befektetések előzetes tervezése, Riviello kiemeli, hogy léteznek bizonyos gyakorlatok, amelyek megkérdőjelezhetik a cég által kifejtett összes erőfeszítést. A leggyakoribb hibák közé tartozik a befektetések és az üzleti célok közötti összehangolás hiánya, alábecsülni a megoldások esetleges üzemeltetési és karbantartási költségeit, a korábbi eseményekből való tanulás hiánya és, főként, a csapatra és a folyamatokra szánt alulfinanszírozás.
Ennek a hibás szervezetnek a következményeként, a szakértő figyelmeztet a védőmódszerek és -berendezések hatékonyságának hiányára, a márka reputációs kockázata és a szabályozási követelmények teljesítésének nehézsége. A kiberbiztonsági költségvetésnek stratégiai fókuszt kell mutatnia, világosan meghatározott prioritásokkal annak érdekében, hogy a szervezet felkészült legyen a felmerülő fenyegetések kezelésére, Riviello zárja le.
