Glede na raziskavo, ki jo je objavilo svetovalno podjetje Gartner, naj bi se proračuni za IT, ki jih upravljajo brazilski direktorji za varnost informacij (CISO), v letu 2025 povečali za vsaj 6,6 %. Po podatkih Gartnerja sta prednostni področji za naložbe umetna inteligenca in kibernetska varnost. Medtem ko prva velja za trenutno prelomno tehnologijo, je osredotočenost na zaščito upravičena zaradi znatnega povečanja poskusov napadov.
Po podatkih Check Point Research se je število kibernetskih kaznivih dejanj, usmerjenih proti podjetjem, v tretjem četrtletju 2024 povečalo za 75 % v primerjavi z enakim obdobjem prejšnjega leta. V Braziliji je bilo povečanje še večje, saj je bilo napadov za 95 % več.
Kljub znatni rasti sama finančna injekcija morda ne bo zadostovala za zagotovitev pričakovanega uspeha. Po mnenju Denisa Riviella, direktorja kibernetske varnosti pri CG One , tehnološkem podjetju, osredotočenem na informacijsko varnost, zaščito omrežij in integrirano upravljanje tveganj, je predhodno načrtovanje potrebno za določitev, kam bo denar dodeljen za optimalno izrabo virov. »Pri naložbah je treba vedno upoštevati temeljito analizo tveganja, opazovati nastajajoče trende ter dati prednost skladnosti in stroškovni učinkovitosti z varnostnimi predpisi,« pojasnjuje.
Po mnenju strokovnjaka bi morale biti prednostne naloge direktorjev za varnost informacijske tehnologije (CISO) za leto 2025 napredne varnostne tehnologije, kot so požarni zidovi, sistemi za upravljanje varnostnih informacij in dogodkov (SIEM) ter rešitve za dostop do omrežja z ničelnim zaupanjem (ZTNA). Drug osrednji poudarek bo na avtomatizaciji z uporabo umetne inteligence, ki bo zagotovila hitrejše in natančnejše odzive na incidente. »Uporaba umetne inteligence kot podpornega orodja bi morala biti prednostna naloga za prihodnje leto,« poudarja.
Poleg samih rešitev bosta ozaveščanje in usposabljanje zaposlenih še naprej temeljnega pomena za korporativno varnost. Po mnenju vodstvenega delavca CG One bi morali v trenutnem kontekstu posebno pozornost nameniti programom izobraževanja o kibernetski varnosti, stalnemu usposabljanju in kampanjam ozaveščanja. »Prihod novih tehnologij, kot je umetna inteligenca, od ekipe zahteva večji trud v razumevanju. To pa zato, ker je tehnologija učinkovita le, če jo zaposleni znajo uporabljati,« dodaja.
Dejavniki tveganja
Kljub pomembnosti oblikovanja proaktivnega naložbenega načrta Riviello poudarja, da lahko nekatere prakse ogrozijo ves trud, ki ga vloži podjetje. Med najpogostejšimi napakami so neusklajenost med naložbami in poslovnimi cilji, podcenjevanje potencialnih obratovalnih in vzdrževalnih stroškov rešitev, neupoštevanje izkušenj iz preteklih incidentov in, kar je najpomembneje, premalo vlaganja v ekipo in procese.
Strokovnjak zaradi te organizacijske napake opozarja na neučinkovitost zaščitnih metod in opreme, tveganje za ugled blagovne znamke in težave pri izpolnjevanju regulativnih zahtev. »Proračun za kibernetsko varnost mora imeti strateško usmeritev z dobro opredeljenimi prioritetami, da se zagotovi, da je organizacija pripravljena na soočanje z nastajajočimi grožnjami,« zaključuje Riviello.
