Secondo una ricerca pubblicata dalla società di consulenza Gartner, i budget IT gestiti dai CISO (Chief Information Security Officer) brasiliani dovrebbero crescere almeno del 6,6% nel 2025. Secondo Gartner, i due settori prioritari per gli investimenti sono l'intelligenza artificiale e la cybersicurezza. Mentre la prima è indicata come la tecnologia dirompente del momento, la questione protettiva si giustifica con l'aumento considerevole dei tentativi di attacchi.
Secondo Check Point Research, i crimini informatici con aziende come obiettivo sono aumentati del 75% nel terzo trimestre del 2024 rispetto allo stesso periodo dell'anno precedente. In Brasile, l'aumento è stato ancora maggiore, con il 95% in più di investimenti.
Nonostante la crescita significativa, solo l'iniezione finanziaria potrebbe non essere sufficiente a garantire il successo sperato. Secondo la visione di Denis Riviello, direttore della cibersicurezza dellaCG Unoazienda di tecnologia focalizzata sulla sicurezza delle informazioni, protezione delle reti e gestione integrata dei rischi, è necessario un piano preliminare su dove verranno allocati i soldi per il miglior utilizzo delle risorse. Gli investimenti devono sempre considerare un'analisi approfondita del rischio, osservare le tendenze emergenti e dare priorità alla conformità e al rapporto costi-benefici con le normative sulla sicurezza, spiega.
Secondo l'opinione dell'esperto, le priorità dei CISO per il 2025 dovrebbero includere tecnologie avanzate di sicurezza, come firewall, sistemi di gestione delle informazioni e degli eventi di sicurezza (SIEM), oltre a soluzioni di accesso alla rete zero trust (ZTNA). Un altro obiettivo centrale sarà l'automazione tramite l'uso dell'intelligenza artificiale, garantendo risposte più rapide e precise agli incidenti. "L'adozione dell'IA come strumento di supporto deve essere trattata come priorità per il prossimo anno", sottolinea.
Oltre alle soluzioni stesse, la consapevolezza e la formazione dei collaboratori continueranno a essere punti fondamentali per la sicurezza aziendale. Secondo l'esecutivo di CG One, i programmi di educazione alla cybersicurezza, la formazione continua e le campagne di sensibilizzazione devono ricevere un'attenzione speciale nell'attuale contesto. L'arrivo di nuove tecnologie, come l'IA stessa, richiede uno sforzo maggiore di comprensione da parte del team. D'altronde, la tecnologia è efficace solo quando i collaboratori sanno come utilizzarla, aggiunge.
Fattori di rischio
Nonostante l'importanza di pianificare in anticipo gli investimenti, Riviello sottolinea che ci sono alcune pratiche che possono mettere in discussione tutti gli sforzi compiuti dall'azienda. Tra le mancanze più comuni ci sono la mancanza di allineamento tra gli investimenti e gli obiettivi del business, sottovalutare i potenziali costi operativi e di manutenzione delle soluzioni, l'assenza di apprendimento dagli incidenti precedenti e, soprattutto, il sottoinvestimento destinato al team e ai processi.
Come conseguenza di questa organizzazione fallita, l'esperto avverte dell'inefficienza dei metodi e degli apparati protettivi, del rischio reputazionale del marchio e della difficoltà nel rispettare i requisiti regolamentari. Il budget di cybersicurezza dovrebbe presentare un focus strategico, con priorità ben definite al fine di garantire che l'organizzazione sia preparata ad affrontare le minacce emergenti, conclude Riviello.
