Volgens een onderzoek gepubliceerd door het adviesbureau Gartner, zullen de IT-budgetten georganiseerd door de Braziliaanse CISOs (Chief Information Security Officer) in 2025 met minstens 6,6% toenemen. Volgens Gartner zijn de twee prioritaire gebieden voor investeringen kunstmatige intelligentie en cyberbeveiliging. Terwijl de eerste wordt aangewezen als de disruptieve technologie van het moment, wordt de beschermende kwestie gerechtvaardigd door de aanzienlijke toename van het aantal aanvalspogingen.
Volgens Check Point Research zijn cybercriminaliteit gericht op bedrijven met 75% toegenomen in het derde kwartaal van 2024 vergeleken met dezelfde periode van het voorgaande jaar. In Brazilië was de toename nog groter, met 95% meer investeringen.
Ondanks de aanzienlijke groei, kan alleen financiële injectie niet voldoende zijn om het verwachte succes te garanderen. Volgens Denis Riviello, directeur van cybersecurity,CG Eenbedrijf in technologie gericht op informatiebeveiliging, netwerkbescherming en geïntegreerd risicobeheer, is het noodzakelijk om vooraf een planning te maken over waar het geld wordt toegewezen voor een optimaal gebruik van de middelen. "Investeringen moeten altijd een grondige risicobeoordeling omvatten, opkomende trends observeren en prioriteit geven aan compliance en kosten-batenanalyse met veiligheidsvoorschriften," legt hij uit.
Volgens de mening van de expert moeten de prioriteiten van CISOs voor 2025 geavanceerde beveiligingstechnologieën omvatten, zoals firewalls, systemen voor beheer van beveiligingsinformatie en -gebeurtenissen (SIEM), naast zero trust-netwerktoegangsoplossingen (ZTNA). Een andere kernfocus zal de automatisering zijn door het gebruik van kunstmatige intelligentie, waardoor snellere en nauwkeurigere antwoorden op incidenten worden verzekerd. "De adoptie van AI als ondersteuningsinstrument moet als prioriteit voor het komende jaar worden beschouwd," benadrukt hij.
Naast de oplossingen zelf blijven bewustwording en training van medewerkers essentiële punten voor de bedrijfsveiligheid. Volgens de bestuurder van CG One verdienen programma's voor cyberveiligheidsonderwijs, voortdurende training en bewustwordingscampagnes speciale aandacht in de huidige context. De komst van nieuwe technologieën, zoals AI zelf, vereist een grotere inspanning van begrip van het team. Want technologie is alleen efficiënt wanneer de medewerkers weten hoe ze deze moeten gebruiken, voegt hij toe.
Risicofactoren
Hoewel het belangrijk is om een voorafgaande planning voor investeringen te maken, benadrukt Riviello dat er bepaalde praktijken zijn die al het inspanningswerk van het bedrijf in twijfel kunnen trekken. Onder de meest voorkomende fouten zijn het gebrek aan afstemming tussen de investeringen en de bedrijfsdoelstellingen, het onderschatten van de mogelijke operationele en onderhoudskosten van de oplossingen, het ontbreken van leren van eerdere incidenten en, vooral, de onderinvestering in het team en de processen.
Als gevolg van deze gebrekkige organisatie waarschuwt de specialist voor de inefficiëntie van de beschermingsmethoden en -apparatuur, het reputatierisico voor het merk en de moeilijkheid om aan regelgevende vereisten te voldoen. "Het budget voor cyberbeveiliging moet een strategische focus hebben, met duidelijk gedefinieerde prioriteiten om ervoor te zorgen dat de organisatie voorbereid is op opkomende bedreigingen," concludeert Riviello.
