Secondo un'indagine pubblicata dalla consulenza Gartner, i budget di TI organizzati dai CISO (Chief Information Security Officer) brasiliani devono crescere almeno del 6,6% nel 2025. Secondo Gartner, i due settori prioritari per gli investimenti sono l'intelligenza artificiale e la cybersicurezza. Mentre la prima è indicata come la tecnologia dirompente del momento, la questione protettiva si giustifica per l'aumento considerevole nei tentativi di attacchi.
Secondo Check Point Research, i crimini informatici con aziende come obiettivo sono aumentati del 75% nel terzo trimestre del 2024 rispetto allo stesso periodo dell'anno precedente. In Brasile, l'aumento è stato ancora maggiore, con il 95% più investite.
Nonostante la crescita significativa, solo l'iniezione finanziaria potrebbe non essere sufficiente per garantire il successo atteso. Nella visione di Denis Riviello, direttore della cybersicurezza diCG Uno,azienda tecnologica focalizzata sulla sicurezza delle informazioni, protezione delle reti e gestione integrata dei rischi, è necessario un piano preliminare su dove verranno allocati i soldi per il miglior utilizzo delle risorse. Gli investimenti devono sempre considerare un'analisi del rischio approfondita, osservare le tendenze emergenti e dare priorità alla conformità e al rapporto costo-beneficio con i regolamenti di sicurezza, spiega.
Ancora secondo l'opinione dello specialista, le priorità dei CISO per il 2025 dovrebbero includere tecnologie avanzate di sicurezza, come firewall, sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), oltre a soluzioni di accesso alla rete zero trust (ZTNA). Un altro focus centrale sarà l'automazione tramite l'uso dell'intelligenza artificiale, garantendo risposte più rapide e precise agli incidenti. "L'adozione dell'IA come strumento di supporto deve essere considerata una priorità per il prossimo anno", sottolinea.
Oltre alle soluzioni stesse, la sensibilizzazione e la formazione dei collaboratori continueranno a essere punti fondamentali per la sicurezza aziendale. Secondo l'esecutivo di CG One, programmi di educazione per la cybersicurezza, formazione continua e campagne di sensibilizzazione devono ricevere un'attenzione speciale nel contesto attuale. "L'arrivo di nuove tecnologie", come la stessa IA, richiede un maggiore sforzo di comprensione da parte del team. Fino perché, la tecnologia è efficace solo quando i collaboratori sanno utilizzarla, aggiunge.
Fattori di rischio
Nonostante l'importanza di elaborare una pianificazione anticipata per gli investimenti, Riviello sottolinea che ci sono certe pratiche che possono mettere in discussione tutto lo sforzo compiuto dall'azienda. Tra le mancanze più comuni ci sono la mancanza di allineamento tra gli investimenti e gli obiettivi dell'azienda, sottovalutare i potenziali costi operativi e di manutenzione delle soluzioni, l'assenza di apprendimento da incidenti precedenti e, principalmente, il sottoinvestimento destinato al team e ai processi.
Come conseguenza di questa organizzazione fallita, lo specialista avverte sull'inefficienza dei metodi e degli apparati protettivi, il rischio reputazionale del marchio e la difficoltà nel rispettare i requisiti normativi. Il budget per la cybersicurezza deve presentare un focus strategico, con priorità ben definite al fine di garantire che l'organizzazione sia pronta ad affrontare le minacce emergenti, conclude Riviello.
