Ifølge en undersøkelse publisert av konsulentselskapet Gartner, forventes IT-budsjettene organisert av brasilianske CISOer (Chief Information Security Officer) å øke med minst 6,6 % i 2025. I henhold til Gartner er de to prioriterte områdene for investeringer kunstig intelligens og cybersikkerhet. Mens den første blir sett på som den disruptive teknologien for øyeblikket, rettferdiggjøres den beskyttende saken av den betydelige økningen i antall angrep.
Ifølge Check Point Research økte cyberkriminalitet rettet mot bedrifter med 75 % i tredje kvartal 2024 sammenlignet med samme periode året før. I Brasil var økningen enda større, med 95 % flere investeringer.
Til tross for den betydelige veksten, kan det hende at bare økonomisk injeksjon ikke er nok til å sikre den forventede suksessen. I følge Denis Riviello, cybersikkerhetsdirektør iCG One, et teknologibedrift som fokuserer på informasjonssikkerhet, nettverkssikring og integrert risikostyring, er det nødvendig med en forhåndsplanlegging av hvor pengene skal tildeles for å få best mulig utnyttelse av ressursene. Investeringene bør alltid ta hensyn til en grundig risikovurdering, observere nye trender og prioritere samsvar og kostnadseffektivitet med sikkerhetsreguleringer, forklarer han.
Ifølge eksperten bør CISOs' prioriteringer for 2025 inkludere avansert sikkerhetsteknologi som brannmurer, systemer for håndtering av sikkerhetsinformasjon og -hendelser (SIEM), samt zero trust-nettverkstilgangsløsninger (ZTNA). Et annet sentralt fokus vil være automatisering gjennom bruk av kunstig intelligens, som sikrer raskere og mer nøyaktige svar på hendelser. "Adopsjonen av AI som et støtteverktøy bør prioriteres for neste år," understreker han.
I tillegg vil bevissthet og opplæring av ansatte fortsette å være viktige punkter for bedriftsikkerheten. I henhold til CG One-eksecutivets uttalelse bør programmer for cybersikkerhetsopplæring, kontinuerlig trening og bevissthetskampanjer få spesiell oppmerksomhet i den nåværende situasjonen. Ankomsten av ny teknologi, som AI, krever en større innsats for forståelse fra teamets side. For det er, fordi teknologien bare er effektiv når medarbeiderne vet hvordan den skal brukes, legger han til.
Risikofaktorer
Til tross for viktigheten av å utarbeide en forhåndsplanlegging av investeringene, påpeker Riviello at det finnes visse praksiser som kan sette hele innsatsen til selskapet i fare. Blant de de vanligste feilene er manglende samsvar mellom investeringene og forretningsmålene, å undervurdere de potensielle drifts- og vedlikeholdskostnadene for løsningene, fraværet av læring fra tidligere hendelser, og viktigst av alt, underinvesteringen i teamet og prosessene.
Som følge av denne svake organisasjonen advarer eksperten om ineffektiviteten til metodene og beskyttelsesapparatene, det omdømmemessige risikoen for merket og vanskeligheten med å oppfylle regulatoriske krav. Cybersecurity-budsjettene bør ha et strategisk fokus, med godt definerte prioriteringer for å sikre at organisasjonen er forberedt på å møte de nye truslene, konkluderer Riviello.
