ガートナーの調査によると、ブラジルのCISO(最高情報セキュリティ責任者)によって編成されたIT予算は、2025年に少なくとも6.6%増加する見込みです。 ガートナーによると、投資の優先分野は人工知能とサイバーセキュリティの二つです。 最初のものが現在の破壊的技術とされる一方で、防護の問題は攻撃の試みの著しい増加によって正当化される。
Check Point Researchによると、企業を標的としたサイバー犯罪は、2024年第3四半期に前年同期比で75%増加しました。 ブラジルでは、投資額が95%増加し、さらに大きな増加となった。
大幅な成長にもかかわらず、資金投入だけでは期待される成功を保証できない場合もあります。 デニス・リヴィエロの見解では、サイバーセキュリティのディレクターとしてCGワン情報セキュリティ、ネットワーク保護、リスク統合管理に焦点を当てたテクノロジー企業は、資源を最適に活用するために、事前に資金の配分場所を計画する必要があります。 「投資は常に詳細なリスク分析を考慮し、新たなトレンドを観察し、規制の安全性に関するコンプライアンスとコストパフォーマンスを優先すべきだ」と説明している。
専門家の意見では、2025年のCISOの優先事項には、ファイアウォール、セキュリティ情報およびイベント管理(SIEM)システムなどの高度なセキュリティ技術に加え、ゼロトラストネットワークアクセス(ZTNA)のソリューションも含まれるべきです。 もう一つの中心的な焦点は、人工知能の活用による自動化であり、より迅速で正確なインシデント対応を保証します。 「AIをサポートツールとして採用することは、来年の優先事項として扱うべきだ」と強調している。
ソリューションそのものに加えて、従業員の意識向上と能力開発は、企業のセキュリティにとって引き続き重要なポイントとなります。 CG Oneのエグゼクティブによると、サイバーセキュリティ教育プログラム、継続的なトレーニング、啓発キャンペーンは、現在の状況において特に注目されるべきです。 新しい技術、例えばAIそのものの導入には、チームの理解を深めるためのより大きな努力が必要です。なぜなら、技術は従業員がそれを使いこなせるときにこそ効果的だからです、と彼は付け加えます。
リスク要因
投資に先立つ計画を立てることの重要性にもかかわらず、リヴィエッロは、企業の努力を危うくする可能性のある特定の慣行が存在すると指摘している。 最も一般的な失敗には、投資とビジネス目標との整合性の欠如、運用コストや保守コストの見積もり不足、過去のインシデントからの学習の欠如、そして特に、チームやプロセスに対する投資不足が含まれます。
この組織の失敗の結果として、専門家は方法や保護装置の非効率性、ブランドの評判リスク、規制要件の遵守の難しさを警告している。 「サイバーセキュリティの予算は、戦略的な焦点を持ち、明確に定義された優先順位を設定する必要があります。これにより、組織が新たに出現する脅威に対処できるよう準備が整います」とリヴィエロは結論付けています。
