Согласно исследованию, опубликованному консалтинговой компанией Gartner, бюджеты ИТ, организованные бразильскими CISO (Chief Information Security Officer), должны вырасти как минимум на 6,6% в 2025 году. Согласно Gartner, две приоритетные области для инвестиций - это искусственный интеллект и кибербезопасность. В то время как первая считается дисруптивной технологией текущего момента, защитная мера оправдана значительным увеличением попыток атак.
Согласно Check Point Research, Киберпреступления, нацеленные на компании, выросли на 75% в третьем квартале 2024 года по сравнению с тем же периодом предыдущего года. В Бразилии, увеличение было еще больше, с 95% больше инвестиций.
Несмотря на значительный рост, только финансовая инъекция может быть недостаточной для обеспечения ожидаемого успеха. С точки зрения Дени Ривьелло, директор по кибербезопасностиCG Один,технологическая компания, сосредоточенная на безопасности информации, защита сетей и интегрированное управление рисками, необходимо заранее спланировать, куда будут выделены деньги для наилучшего использования ресурсов. Инвестиции всегда должны учитывать глубокий анализ рисков, наблюдать за возникающими тенденциями и приоритизировать соблюдение норм и соотношение затрат и выгод с правилами безопасности, объясни.
По мнению специалиста, приоритеты CISOs на 2025 год должны включать передовые технологии безопасности, как файрволы, системы управления информацией и событиями безопасности (SIEM), в дополнение к решениям для доступа к сети с нулевым доверием (ZTNA). Другим центральным фокусом станет автоматизация с использованием искусственного интеллекта, обеспечивая более быстрые и точные ответы на инциденты. "Принятие ИИ в качестве инструмента поддержки должно рассматриваться как приоритет на следующий год", подчеркивает.
Кроме самих решений, осознание и обучение сотрудников продолжат оставаться основными аспектами корпоративной безопасности. Согласно исполнительному директору CG One, программы образования в области кибербезопасности, непрерывное обучение и кампании по повышению осведомленности должны получать особое внимание в текущем контексте. Приход новых технологий, как сама ИИ, требует большего усилия по пониманию со стороны команды. Тем более что, технология эффективна только тогда, когда сотрудники умеют ею пользоваться, он добавляет.
Факторы риска
Несмотря на важность составления предварительного плана для инвестиций, Ривьелло подчеркивает, что существуют определенные практики, которые могут поставить под сомнение все усилия, приложенные компанией. Среди наиболее распространенных недостатков - отсутствие согласования между инвестициями и целями бизнеса, недооценивать возможные операционные и эксплуатационные расходы решений, отсутствие обучения на основе предыдущих инцидентов и, в основном, недостаточное финансирование, предназначенное для команды и процессов.
В результате этой неудачной организации, специалист предупреждает об неэффективности защитных методов и аппаратов, репутационный риск бренда и трудности с выполнением регуляторных требований. Бюджет кибербезопасности должен иметь стратегический фокус, с четко определенными приоритетами, чтобы гарантировать, что организация готова к enfrentamento возникающих угроз, заключает Ривиелло.
