Według badania opublikowanego przez firmę doradczą Gartner, budżety IT organizowane przez brazylijskich CISO (Chief Information Security Officer) powinny wzrosnąć o co najmniej 6,6% w 2025. Zgodnie z Gartnerem, dwa priorytetowe obszary inwestycji to sztuczna inteligencja i cyberbezpieczeństwo. Podczas gdy pierwsza jest wskazywana jako przełomowa technologia obecnego momentu, kwestia ochronna uzasadnia się znacznym wzrostem prób ataków.
Zgodnie z badaniami Check Point, przestępstwa cybernetyczne skierowane przeciwko firmom wzrosły o 75% w trzecim kwartale 2024 roku w porównaniu z tym samym okresem roku poprzedniego. W Brazylii, wzrost był jeszcze większy, z 95% więcej inwestycji.
Pomimo znaczącego wzrostu, tylko zastrzyk finansowy może nie być wystarczający, aby zapewnić oczekiwany sukces. W wizji Denisa Riviello, dyrektor ds. cyberbezpieczeństwaCG One,firma technologiczna skoncentrowana na bezpieczeństwie informacji, ochrona sieci i zintegrowane zarządzanie ryzykiem, konieczne jest wcześniejsze zaplanowanie, gdzie pieniądze będą alokowane, aby jak najlepiej wykorzystać zasoby. Inwestycje zawsze powinny uwzględniać szczegółową analizę ryzyka, obserwować pojawiające się trendy i priorytetowo traktować zgodność oraz kosztowość regulacji dotyczących bezpieczeństwa, wyjaśnij.
Wciąż według specjalisty, priorytety CISO na 2025 roku powinny obejmować zaawansowane technologie bezpieczeństwa, jak zapory ogniowe, systemy zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), oprócz rozwiązań dostępu do sieci zero trust (ZTNA). Innym centralnym punktem będzie automatyzacja za pomocą sztucznej inteligencji, zapewniając szybsze i dokładniejsze odpowiedzi na incydenty. „Przyjęcie AI jako narzędzia wsparcia powinno być traktowane jako priorytet na następny rok”, podkreśla.
Oprócz samych rozwiązań, uświadamianie i szkolenie pracowników będą nadal kluczowymi elementami bezpieczeństwa korporacyjnego. Zgodnie z dyrektorem CG One, programy edukacyjne dotyczące cyberbezpieczeństwa, ciągłe szkolenie i kampanie uświadamiające powinny otrzymać szczególną uwagę w obecnym kontekście. Przybycie nowych technologii, jak sama IA, wymaga większego wysiłku w zrozumieniu ze strony zespołu. Aż dlatego, technologia jest efektywna tylko wtedy, gdy pracownicy potrafią ją wykorzystać, dodaj.
Czynniki ryzyka
Pomimo znaczenia opracowania wcześniejszego planowania inwestycji, Riviello podkreśla, że istnieją pewne praktyki, które mogą podważyć cały wysiłek włożony przez firmę. Do najczęstszych błędów należy brak zgodności między inwestycjami a celami biznesowymi, nie doceniać ewentualnych kosztów operacyjnych i utrzymania rozwiązań, brak nauki z wcześniejszych incydentów i, głównie, niedoinwestowanie przeznaczone na zespół i procesy.
W wyniku tej nieudanej organizacji, specjalista ostrzega przed nieefektywnością metod i urządzeń ochronnych, ryzyko reputacyjne marki i trudności w spełnieniu wymogów regulacyjnych. Budżet na cyberbezpieczeństwo powinien mieć strategiczne ukierunkowanie, z dobrze zdefiniowanymi priorytetami, aby zapewnić, że organizacja jest gotowa stawić czoła pojawiającym się zagrożeniom, konkluduje Riviello.
