Samkvæmt rannsókn sem ráðgjafarfyrirtækið Gartner birti er gert ráð fyrir að upplýsingatæknifjárveitingar sem brasilískir yfirmenn upplýsingaöryggis (CISO) stjórna muni aukast um að minnsta kosti 6,6% árið 2025. Samkvæmt Gartner eru tvö forgangssvið fjárfestinga gervigreind og netöryggi. Þótt hið fyrra sé skilgreint sem byltingarkennda tækni samtímans er áherslan á vernd réttlætt með verulegri aukningu á tilraunum til árása.
Samkvæmt rannsóknarstofnun Check Point fjölgaði netglæpum sem beinast að fyrirtækjum um 75% á þriðja ársfjórðungi 2024 samanborið við sama tímabil árið áður. Í Brasilíu var aukningin enn meiri, með 95% fleiri árásum.
Þrátt fyrir verulegan vöxt gæti fjárframlög ein og sér ekki dugað til að tryggja væntanlegan árangur. Samkvæmt Denis Riviello, forstöðumanni netöryggis hjá CG One , tæknifyrirtæki sem sérhæfir sig í upplýsingaöryggi, netvernd og samþættri áhættustýringu, er nauðsynlegt að skipuleggja fyrirfram til að ákvarða hvert fjármagnið verður úthlutað til að hámarka nýtingu auðlinda. „Fjárfestingar ættu alltaf að taka mið af ítarlegri áhættugreiningu, fylgjast með nýjum þróun og forgangsraða samræmi og hagkvæmni öryggisreglna,“ útskýrir hann.
Samkvæmt sérfræðingnum ættu forgangsverkefni upplýsingaöryggisstjóra fyrir árið 2025 að fela í sér háþróaða öryggistækni eins og eldveggi, upplýsinga- og atburðastjórnunarkerfi (SIEM) og lausnir fyrir aðgang að netkerfum án trausts (ZTNA). Önnur megináhersla verður sjálfvirkni með notkun gervigreindar, sem tryggir hraðari og nákvæmari viðbrögð við atvikum. „Innleiðing gervigreindar sem stuðningsverkfæris ætti að vera forgangsverkefni fyrir komandi ár,“ leggur hann áherslu á.
Auk lausnanna sjálfra mun vitundarvakning og þjálfun starfsmanna áfram vera grundvallaratriði í öryggi fyrirtækja. Samkvæmt framkvæmdastjóra CG One ætti að veita fræðsluáætlanir um netöryggi, símenntun og vitundarvakningarherferðir sérstaka athygli í núverandi aðstæðum. „Tilkoma nýrrar tækni, eins og gervigreindar sjálfrar, krefst meiri skilnings frá teyminu. Þetta er vegna þess að tækni er aðeins skilvirk þegar starfsmenn vita hvernig á að nota hana,“ bætir hann við.
Áhættuþættir
Þrátt fyrir mikilvægi þess að byggja upp fyrirbyggjandi fjárfestingaráætlun bendir Riviello á að ákveðnar starfshættir geti sett alla þá vinnu sem fyrirtækið leggur í hættu. Meðal algengustu mistaka er skortur á samræmi milli fjárfestinga og viðskiptamarkmiða, vanmat á hugsanlegum rekstrar- og viðhaldskostnaði lausna, vanhæfni til að læra af fyrri atvikum og, síðast en ekki síst, vanfjárfesting í teyminu og ferlum.
Sérfræðingurinn varar við óhagkvæmni verndaraðferða og búnaðar vegna þessa skipulagsmistaka, orðsporsáhættu vörumerkisins og erfiðleikum við að uppfylla reglugerðir. „Fjárhagsáætlun netöryggis verður að hafa stefnumótandi áherslur, með vel skilgreindum forgangsröðun til að tryggja að stofnunin sé undirbúin að takast á við nýjar ógnir,“ segir Riviello að lokum.
