Volgens een onderzoek gepubliceerd door het adviesbureau Gartner, de IT-budgetten georganiseerd door de Braziliaanse CISO's (Chief Information Security Officer) moeten met minstens 6 groeien,6% in 2025. Volgens Gartner, de twee prioritaire gebieden voor investeringen zijn kunstmatige intelligentie en cyberbeveiliging. terwijl de eerste wordt aangeduid als de disruptieve technologie van het moment, de beschermende maatregel is gerechtvaardigd door de aanzienlijke toename van pogingen tot aanvallen.
Volgens Check Point Research, cybercriminaliteit gericht op bedrijven is met 75% gestegen in het derde kwartaal van 2024 vergeleken met dezelfde periode het jaar ervoor. In Brazilië, de toename was nog groter, met 95% meer geïnvesteerd.
Ondanks de significante groei, alleen financiële injectie alleen kan mogelijk niet voldoende zijn om het verwachte succes te garanderen. In de visie van Denis Riviello, directeur van cyberbeveiliging vanCG Een,technologiebedrijf gericht op informatiebeveiliging, netwerkbeveiliging en geïntegreerd risicobeheer, het is nodig dat er een voorafgaande planning is van waar het geld zal worden toegewezen voor een optimaal gebruik van de middelen. Investeringen moeten altijd een grondige risicoanalyse in overweging nemen, opkomende trends observeren en compliance en kosten-batenanalyse met veiligheidsvoorschriften prioriteren, leg uit.
Volgens de specialist, de prioriteiten van CISO's voor 2025 moeten geavanceerde beveiligingstechnologieën omvatten, zoals firewalls, beveiligingsinformatie- en gebeurtenisbeheersystemen (SIEM), naast oplossingen voor zero trust netwerktoegang (ZTNA). Een andere centrale focus zal de automatisering zijn door het gebruik van kunstmatige intelligentie, het waarborgen van snellere en nauwkeurigere antwoorden op incidenten. "De adoptie van AI als een ondersteunend hulpmiddel moet als prioriteit voor het komende jaar worden behandeld", benadrukt.
Naast de oplossingen zelf, de bewustwording en de opleiding van medewerkers blijven essentiële punten voor de bedrijfsveiligheid. Volgens de uitvoerende van CG One, onderwijsprogramma's voor cyberbeveiliging, continue training and awareness campaigns should receive special attention in the current context. De komst van nieuwe technologieën, zoals de AI zelf, vereist een grotere inspanning van begrip van het team. Tot omdat, de technologie is alleen effectief als de medewerkers weten hoe ze deze moeten gebruiken, voeg toe.
Risicofactoren
Hoewel het belangrijk is om een vroegtijdige planning voor investeringen op te stellen, Riviello benadrukt dat er bepaalde praktijken zijn die alle inspanningen van het bedrijf in twijfel kunnen trekken. Onder de meest voorkomende tekortkomingen is het gebrek aan afstemming tussen de investeringen en de bedrijfsdoelstellingen, onderwaarderen van de mogelijke operationele en onderhoudskosten van de oplossingen, de afwezigheid van leren van eerdere incidenten en, vooral, de onderinvestering bestemd voor het team en de processen.
Als gevolg van deze falende organisatie, de specialist waarschuwt voor de inefficiëntie van de beschermende methoden en apparaten, het reputatierisico van het merk en de moeilijkheid om te voldoen aan regelgevende vereisten. Het cyberbeveiligingsbudget moet een strategische focus hebben, met goed gedefinieerde prioriteiten om ervoor te zorgen dat de organisatie voorbereid is om de opkomende bedreigingen het hoofd te bieden, concludeert Riviello.
