가트너 컨설팅이 발표한 연구에 따르면, 브라질 CISO(최고 정보 보안 책임자)가 조직한 IT 예산은 2025년에 최소 6.6% 증가할 것으로 예상됩니다. 가트너에 따르면, 투자 우선순위가 높은 두 분야는 인공지능과 사이버보안입니다. 첫 번째는 현재의 혁신 기술로 지목되는 반면, 보호 문제는 공격 시도 증가로 인해 정당화됩니다.
체크포인트 리서치에 따르면, 기업을 대상으로 한 사이버 범죄는 2024년 3분기에는 전년 동기 대비 75% 증가했습니다. 브라질에서는 투자 증가가 더욱 컸으며, 95% 증가했습니다.
비록 상당한 성장이 있었지만, 재정 투입만으로는 기대하는 성공을 보장하기에 충분하지 않을 수 있습니다. 데니스 리비엘로 사이버보안 이사님의 관점에서CG 원정보 보안, 네트워크 보호 및 통합 위험 관리를 중점으로 하는 기술 회사는 자원 활용을 극대화하기 위해 자금 배분 계획이 사전에 필요합니다. 투자는 항상 심층적인 위험 분석을 고려하고, 신흥 트렌드를 관찰하며, 안전 규정에 대한 규정 준수와 비용-효과를 우선시해야 한다고 설명합니다.
전문가의 의견에 따르면, 2025년 CISOs의 우선순위에는 방화벽, 보안 정보 및 이벤트 관리 시스템(SIEM)과 같은 첨단 보안 기술뿐만 아니라 제로 트러스트 네트워크 액세스(ZTNA) 솔루션도 포함되어야 합니다. 또 다른 핵심 초점은 인공지능을 활용한 자동화로, 사고에 대한 더 빠르고 정확한 대응을 보장하는 것입니다. "인공지능을 지원 도구로 채택하는 것은 내년의 우선순위로 다뤄져야 한다"고 강조한다.
솔루션 자체뿐만 아니라, 직원들의 인식 제고와 역량 강화는 기업 보안의 핵심 요소로 계속해서 중요하게 여겨질 것입니다. CG One 임원의 말에 따르면, 사이버 보안 교육 프로그램, 지속적인 훈련 및 인식 캠페인은 현재 상황에서 특별한 관심을 받아야 한다. 새로운 기술, 예를 들어 인공지능과 같은 기술의 도입은 팀의 이해를 위한 더 큰 노력을 요구한다. 왜냐하면 기술은 직원들이 그것을 사용할 줄 알아야만 효율적이기 때문이다,라고 덧붙였다.
위험 요소
투자에 앞서 사전 계획을 세우는 것의 중요성에도 불구하고, 리비엘로는 특정 관행들이 회사가 기울인 모든 노력을 위태롭게 할 수 있다고 강조합니다. 가장 흔한 실패 중에는 투자와 비즈니스 목표 간의 정렬 부족, 솔루션의 운영 및 유지 비용을 과소평가하는 것, 이전 사고로부터의 학습 부재, 그리고 무엇보다도 팀과 프로세스에 대한 투자 부족이 포함됩니다.
이러한 실패한 조직의 결과로 전문가들은 보호 방법과 장치의 비효율성, 브랜드의 평판 위험, 규제 요구 사항을 충족하는 데 어려움을 경고합니다. "사이버 보안 예산은 전략적 초점을 맞추고 명확한 우선순위를 제시하여 조직이 새로운 위협에 대비할 수 있도록 해야 한다"고 Riviello는 결론지었다.
