Enligt en undersökning som publicerades av konsultföretaget Gartner, IT-budgeten som organiseras av de brasilianska CISOs (Chief Information Security Officer) förväntas växa med minst 6,6% år 2025. Enligt Gartner, de två prioriterade områdena för investeringar är artificiell intelligens och cybersäkerhet. Medan den första pekas ut som den disruptiva teknologin för tillfället, den skyddande åtgärden motiveras av den betydande ökningen av försök till attacker.
Enligt Check Point Research, cyberbrottslighet med företag som mål har ökat med 75% under tredje kvartalet 2024 jämfört med samma period året innan. I Brasil, ökningen var ännu större, med 95% fler investeringar.
Trots den betydande tillväxten, endast finansiell injektion kan vara otillräcklig för att säkerställa den förväntade framgången. I Denis Riviello's syn på, cybersäkerhetschef förCG Ett,teknologiföretag inriktat på informationssäkerhet, nätverksskydd och integrerad riskhantering, det är nödvändigt att det finns en förhandsplanering av var pengarna ska fördelas för att få bästa möjliga utnyttjande av resurserna. Investeringar bör alltid ta hänsyn till en grundlig riskanalys, observera framväxande trender och prioritera efterlevnad och kostnadseffektivitet med säkerhetsregler, förklara.
Även enligt experten, prioriterna för CISOs 2025 bör inkludera avancerad säkerhetsteknik, som brandväggar, system för hantering av informations- och säkerhetshändelser (SIEM), förutom lösningar för åtkomst till nätverk med zero trust (ZTNA). Ett centralt fokus kommer att vara automatisering genom användning av artificiell intelligens, säkerställa snabbare och mer precisa svar på incidenter. "Antagandet av AI som ett stödverktyg bör behandlas som en prioritet för nästa år", betonar.
Förutom lösningarna i sig, medvetenheten och utbildningen av medarbetarna kommer fortsatt att vara grundläggande punkter för företagsäkerheten. Enligt en tjänsteman från CG One, utbildningsprogram för cybersäkerhet, kontinuerlig träning och medvetenhetskampanjer bör få särskild uppmärksamhet i den nuvarande kontexten. "Ankomsten av ny teknik", som som AI själv, kräver en större förståelseinsats från teamet. Till för att, teknologin är bara effektiv när medarbetarna vet hur man använder den, lägg till.
Riskfaktorer
Trots vikten av att skapa en förhandsplan för investeringar, Riviello framhäver att det finns vissa metoder som kan ifrågasätta hela det arbete som företaget har lagt ner. Bland de vanligaste felen är bristen på överensstämmelse mellan investeringarna och affärsmålen, underskatta de eventuella drifts- och underhållskostnaderna för lösningarna, bristen på lärande från tidigare incidenter och, främst, underinvesteringen som är avsedd för teamet och processerna.
Som följd av denna bristande organisation, specialisten varnar för ineffektiviteten hos skyddsmetoder och apparater, varumärket risk för rykte och svårigheten att uppfylla regulatoriska krav. "Cybersecuritybudgeten bör ha ett strategiskt fokus", med tydligt definierade prioriteringar för att säkerställa att organisationen är beredd att möta de framväxande hoten, konkluderar Riviello.
