Samkvæmt rannsókn sem kynnt var af ráðgjafarfyrirtækinu Gartner, TI fjárhagsáætlanir sem CISO (Chief Information Security Officer) í Brasilíu skipuleggja ættu að vaxa að minnsta kosti 6,6% árið 2025. Samkvæmt Gartner, tvö forgangsvið sem fjárfestingar eru gervigreind og netöryggi. Meðan sú fyrsta er talin vera truflandi tækni augnabliksins, verndardarspurningin réttlætir sig með verulegri aukningu í tilraunum til árása.
Samkvæmt Check Point Research, tölvuþjófnaferli sem miða að fyrirtækjum jukust um 75% á þriðja fjórðungi 2024 miðað við sama tímabil árið á undan. Í Brasil, aukningin var enn meiri, með 95% fleiri fjárfestingum.
Þrátt fyrir verulegan vöxt, bara einungis fjárfestingarinnar gæti ekki verið nóg til að tryggja væntanlegan árangur. Í sjón Denis Riviello, cybersecurity director of theCG Eitt,tæknifyrirtæki sem einbeitir sér að upplýsingatækniöryggi, netvernd og samþætt áhættustjórnun, það er nauðsynlegt að vera með fyrirfram skipulag um hvar peningar verða úthlutaðir til að nýta auðlindirnar best. "Fjárfestingar ættu alltaf að taka tillit til dýrmætara áhættugreiningar", fylgja nýjum straumum og forgangsraða samræmi og kostnaðarhagkvæmni við öryggisreglur, útskýra.
Að mati sérfræðingsins, forgangur CISOs fyrir 2025 ætti að fela í sér háþróaðar öryggistækni, eins og eldveggir, öryggisupplýsinga- og atburðastjórnunarkerfi (SIEM), að auka aðgang að neti zero trust (ZTNA). Aðaláhersla verður einnig á sjálfvirkni með notkun gervigreindar, tryggja hraðari og nákvæmari svör við atvikum. „Að taka í notkun gervigreind sem stuðning ætti að vera forgangsverkefni næsta árs“, útskýrir.
Auk lausnunum sjálfum, meðvitundin og þjálfun starfsmanna munu áfram vera grundvallaratriði í öryggi fyrirtækja. Samkvæmt framkvæmdastjóra CG One, menntunarprogram fyrir netöryggi, stöðug þjálfun og vitundarherferðir ættu að fá sérstaka athygli í núverandi samhengi. "Komur nýrra tækni", eins og sjálf AI, krefst meiri skilningsvilja frá liðinu. Því að, tæknin er aðeins árangursrík þegar starfsmenn vita hvernig á að nota hana, bætir hann við.
Áhættuþættir
Þrátt fyrir mikilvægi þess að gera áætlun fyrir fjárfestingar, Riviello bendir að það séu til ákveðnar venjur sem geta sett allt starf fyrirtækisins í hættu. Mest algengustu mistök eru skortur á samræmi milli fjárfestinga og markmiða fyrirtækisins, að vanmeta möguleg rekstrar- og viðhaldskostnað lausnanna, skortur á lærdómi af fyrri atvikum og, aðallega, undirmál fjárfesting í teymi og ferlum.
Sem þessarar misheppnuðu skipulags, sérfræðingurinn varar við óhagkvæmni aðferða og verndartækja, áhætta fyrir orðsporið og erfiðleikar við að uppfylla reglugerðarkröfur. "Cyberöryggðarbú budgetið þarf að hafa stefnumarkandi áherslu", með vel skilgreindum forgangsröðum til að tryggja að stofnunin sé tilbúin að takast á við nýjar ógnanir, lokar Riviello.
