ตามการสำรวจที่เผยแพร่โดยบริษัทที่ปรึกษา Gartner, งบประมาณด้าน TI ที่จัดทำโดย CISOs (Chief Information Security Officer) ของบราซิลจะต้องเติบโตอย่างน้อย 6,6% ในปี 2025. ตามที่ Gartner กล่าว, สองสาขาที่มีความสำคัญต่อการลงทุนคือปัญญาประดิษฐ์และความปลอดภัยทางไซเบอร์. ในขณะที่เทคโนโลยีแรกถูกมองว่าเป็นเทคโนโลยีที่เปลี่ยนแปลงในขณะนี้, การปกป้องมีความจำเป็นเนื่องจากการเพิ่มขึ้นอย่างมากในความพยายามโจมตี.
ตามข้อมูลของ Check Point Research, อาชญากรรมทางไซเบอร์ที่มีเป้าหมายเป็นบริษัทเพิ่มขึ้น 75% ในไตรมาสที่สามของปี 2024 เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว. ในบราซิล, การเพิ่มขึ้นนั้นมากยิ่งขึ้น, ด้วยการลงทุนมากขึ้น 95%.
แม้จะมีการเติบโตอย่างมีนัยสำคัญ, การลงทุนทางการเงินเพียงอย่างเดียวอาจไม่เพียงพอที่จะรับประกันความสำเร็จที่คาดหวัง. ในมุมมองของเดนิส ริเวียลโล, ผู้อำนวยการด้านความมั่นคงไซเบอร์ของซีจี วัน,บริษัทเทคโนโลยีที่มุ่งเน้นด้านความปลอดภัยของข้อมูล, การป้องกันเครือข่ายและการจัดการความเสี่ยงแบบบูรณาการ, จำเป็นต้องมีการวางแผนล่วงหน้าว่าเงินจะถูกจัดสรรไปที่ไหนเพื่อให้ใช้ทรัพยากรได้อย่างมีประสิทธิภาพสูงสุด. การลงทุนควรพิจารณาการวิเคราะห์ความเสี่ยงอย่างละเอียดเสมอ, สังเกตแนวโน้มที่เกิดขึ้นใหม่และให้ความสำคัญกับการปฏิบัติตามกฎระเบียบและความคุ้มค่ากับกฎระเบียบด้านความปลอดภัย, อธิบาย.
ยังตามความเห็นของผู้เชี่ยวชาญ, ลำดับความสำคัญของ CISO สำหรับปี 2025 ควรรวมถึงเทคโนโลยีความปลอดภัยขั้นสูง, เช่นไฟร์วอลล์, ระบบการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM), นอกเหนือจากโซลูชันการเข้าถึงเครือข่ายแบบไม่มีความเชื่อใจ (ZTNA). อีกจุดสนใจหลักจะเป็นการทำงานอัตโนมัติผ่านการใช้ปัญญาประดิษฐ์, การรับประกันคำตอบที่รวดเร็วและแม่นยำมากขึ้นต่อเหตุการณ์. “การนำ AI มาใช้เป็นเครื่องมือสนับสนุนควรได้รับการจัดการเป็นลำดับความสำคัญสำหรับปีหน้า”, เน้นย้ำ.
นอกจากโซลูชันเองแล้ว, การสร้างความตระหนักรู้และการพัฒนาศักยภาพของพนักงานจะยังคงเป็นจุดสำคัญต่อความปลอดภัยขององค์กร. ตามที่ผู้บริหารของ CG One, โปรแกรมการศึกษาเพื่อความปลอดภัยทางไซเบอร์, การฝึกอบรมอย่างต่อเนื่องและแคมเปญการสร้างความตระหนักควรได้รับความสนใจเป็นพิเศษในบริบทปัจจุบัน. การมาถึงของเทคโนโลยีใหม่, เหมือนกับ AI เอง, ต้องการความพยายามในการเข้าใจจากทีมงานมากขึ้น. เพราะว่า, เทคโนโลยีจะมีประสิทธิภาพก็ต่อเมื่อพนักงานรู้วิธีการใช้งาน, เพิ่ม.
ปัจจัยเสี่ยง
แม้จะมีความสำคัญในการสร้างแผนการล่วงหน้าสำหรับการลงทุน, Riviello เน้นว่ามีบางแนวปฏิบัติที่อาจทำให้ความพยายามทั้งหมดของบริษัทตกอยู่ในความเสี่ยง. หนึ่งในข้อบกพร่องที่พบบ่อยที่สุดคือการขาดการจัดแนวระหว่างการลงทุนกับเป้าหมายของธุรกิจ, ประเมินค่าต้นทุนการดำเนินงานและการบำรุงรักษาของโซลูชันที่อาจเกิดขึ้นต่ำเกินไป, การขาดการเรียนรู้จากเหตุการณ์ก่อนหน้าและ, หลักๆ, การลงทุนที่ต่ำกว่าที่ควรสำหรับทีมงานและกระบวนการ.
เป็นผลมาจากการจัดระเบียบที่ล้มเหลว, ผู้เชี่ยวชาญเตือนถึงความไม่มีประสิทธิภาพของวิธีการและอุปกรณ์ป้องกัน, ความเสี่ยงด้านชื่อเสียงของแบรนด์และความยากลำบากในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ. งบประมาณด้านความปลอดภัยไซเบอร์ควรมีการมุ่งเน้นเชิงกลยุทธ์, โดยมีลำดับความสำคัญที่ชัดเจนเพื่อให้มั่นใจว่าองค์กรพร้อมที่จะเผชิญกับภัยคุกคามที่เกิดขึ้นใหม่, สรุป Riviello.
