Ce ar trebui să ia în considerare CISO pentru bugetul 2025?

Potrivit unui sondaj publicat de consultanța Gartner, bugetele IT organizate de CISO brazilieni (Chief Information Security Officer) ar trebui să crească cu cel puțin 6,61TP3 T în 2025. potrivit Gartner, cele două domenii prioritare pentru investiții sunt inteligența artificială și securitatea cibernetică. În timp ce primul este subliniat ca tehnologia perturbatoare a momentului, problema de protecție este justificată de creșterea considerabilă a tentativelor de atac. 

Potrivit Check Point Research, companiile care vizează criminalitatea cibernetică au crescut cu 75% în al treilea trimestru al anului 2024, comparativ cu aceeași perioadă a anului precedent. În Brazilia, creșterea a fost și mai mare, cu 95% mai mult investit. 

În ciuda creșterii semnificative, doar injecția financiară poate să nu fie suficientă pentru a asigura succesul așteptat. În opinia lui Denis Riviello, director de securitate cibernetică la CG One, o companie de tehnologie axată pe securitatea informațiilor, protecția rețelei și managementul integrat al riscurilor, trebuie să existe o planificare prealabilă a locului în care vor fi alocați banii pentru cea mai bună utilizare a resurselor. „Investițiile ar trebui să ia în considerare întotdeauna o analiză aprofundată a riscurilor, să observe tendințele emergente și să prioritizeze conformitatea și rentabilitatea cu reglementările de securitate“, explică el. 

De asemenea, în opinia expertului, prioritățile CISO pentru 2025 ar trebui să includă tehnologii avansate de securitate, cum ar fi firewall-uri, sisteme de management al informațiilor și evenimente de securitate (SIEM), precum și soluții de acces la rețea cu încredere zero (ZTNA). Un alt accent central va fi automatizarea prin utilizarea inteligenței artificiale, asigurând răspunsuri mai agile și mai precise la incidente. „Adoptarea AI ca instrument de sprijin ar trebui tratată ca o prioritate pentru anul viitor“, subliniază el. 

Pe lângă soluțiile în sine, conștientizarea și instruirea angajaților vor continua să fie puncte fundamentale pentru securitatea corporativă. potrivit executivului CG One, programele de educație în domeniul securității cibernetice, formarea continuă și campaniile de conștientizare ar trebui să primească o atenție specială în contextul actual. „Apariția noilor tehnologii, cum ar fi AI în sine, necesită un efort mai mare de înțelegere din partea echipei. Pentru că tehnologia este eficientă doar atunci când angajații știu să o folosească“, adaugă el. 

Factori de risc

În ciuda importanței construirii unei planificări anticipate pentru investiții, Riviello evidențiază că există anumite practici care pot pune în frâu tot efortul depus de companie Printre cele mai frecvente eșecuri se numără lipsa alinierii dintre investiții la obiectivele de afaceri, subestimarea posibilelor costuri operaționale și de întreținere a soluțiilor, absența învățării din incidentele anterioare și, mai ales, subinvestiția pentru echipă și procese. 

Ca o consecință a acestui eșec al organizației, expertul avertizează asupra ineficienței metodelor și dispozitivelor de protecție, a riscului reputațional al mărcii și a dificultății de a îndeplini cerințele de reglementare. „O bugetul de securitate cibernetică ar trebui să prezinte un accent strategic, cu priorități bine definite pentru a se asigura că organizația este pregătită să facă față amenințărilor emergente“, conchide Riviello.