Enligt en undersökning publicerad av konsultföretaget Gartner förväntas IT-budgetarna som organiseras av brasilianska CISO:er (Chief Information Security Officer) öka med minst 6,6 % år 2025. Enligt Gartner är de två prioriterade områdena för investeringar artificiell intelligens och cybersäkerhet. Medan den första pekas ut som den disruptiva teknologin just nu, motiveras det skyddande argumentet av den betydande ökningen av attackförsök.
Enligt Check Point Research ökade cyberbrotten som riktar sig mot företag med 75 % under tredje kvartalet 2024 jämfört med samma period föregående år. I Brasil var ökningen ännu större, med 95 % fler investeringar.
Trots den betydande tillväxten kan endast finansiell injektion inte vara tillräcklig för att säkerställa den förväntade framgången. Enligt Denis Riviello, chef för cybersäkerhet,CG Ett, ett teknikföretag inriktat på informationssäkerhet, nätverksskydd och integrerad riskhantering, är det nödvändigt att ha en förhandsplanering av var pengarna ska placeras för att få bästa möjliga utnyttjande av resurserna. "Investeringarna bör alltid ta hänsyn till en noggrann riskanalys, observera framväxande trender och prioritera efterlevnad och kostnadseffektivitet med säkerhetsregler," förklarar han.
Enligt experten bör CISO:ernas prioriteringar för 2025 inkludera avancerad säkerhetsteknologi som brandväggar, system för hantering av säkerhetsinformation och -händelser (SIEM), samt zero trust-nätdatalösningar (ZTNA). En annan central fokus kommer att vara automation genom användning av artificiell intelligens, vilket säkerställer snabbare och mer precisa svar på incidenter. "Implementeringen av AI som ett stödsystem bör prioriteras för det kommande året," betonas.
Förutom själva lösningarna kommer medvetenhet och utbildning av medarbetare att fortsätta vara viktiga punkter för företagsäkerheten. Enligt CG Ones chef bör utbildningsprogram för cybersäkerhet, kontinuerlig träning och medvetenhetskampanjer få särskild uppmärksamhet i det nuvarande läget. "Ankomsten av ny teknik, som själva AI, kräver en större förståelseinsats från teamet. För det är, tekniken är bara effektiv när medarbetarna vet hur man använder den," tillägger han.
Riskfaktorer
Trots vikten av att skapa en förhandsplanering inför investeringarna, påpekar Riviello att det finns vissa metoder som kan ifrågasätta hela företagets ansträngning. Bland de vanligaste bristerna är bristen på anpassning mellan investeringarna och affärsmålen, att underskatta de eventuella drifts- och underhållskostnader för lösningarna, avsaknaden av lärande från tidigare incidenter och framför allt underinvesteringen i teamet och processerna.
Som en följd av denna bristfälliga organisation varnar experten för ineffektiviteten hos metoder och skyddsanordningar, det anseendeskadliga risken för varumärket och svårigheterna att uppfylla regulatoriska krav. Cybersäkerhetsbudgeten bör ha ett strategiskt fokus med tydligt definierade prioriteringar för att säkerställa att organisationen är förberedd på att möta de framväxande hoten, avslutar Riviello.
