Gartner danışmanlığı tarafından yayımlanan bir araştırmaya göre, Brezilyalı CISOs (Baş Bilgi Güvenliği Sorumlusu) tarafından düzenlenen BT bütçeleri en az %6 artmalıdır,2025'te %6. Gartner'a göre, Yatırımlar için öncelikli iki alan yapay zeka ve siber güvenliktir. ilkinin şu anki yıkıcı teknoloji olarak gösterilmesi, koruma önlemi, saldırı girişimlerinde kayda değer bir artışla haklı çıkarılmaktadır.
Check Point Research'e göre, Siber suçlar, şirketleri hedef alarak, 2024'ün üçüncü çeyreğinde bir önceki yılın aynı dönemine göre %75 arttı. Brezilya'da, artış daha da büyük oldu, %95 daha fazla yatırım yapılmış.
Önemli bir büyümeye rağmen, sadece finansal enjeksiyon beklenen başarıyı garanti etmek için yeterli olmayabilir. Denis Riviello'nun görüşüne göre, siber güvenlik direktörüCG One,bilgi güvenliğine odaklanan teknoloji şirketi, ağ koruma ve entegre risk yönetimi, Paranın en iyi şekilde kullanılabilmesi için önceden nerelere tahsis edileceğine dair bir planlama yapılması gerekmektedir. Yatırımlar her zaman derinlemesine bir risk analizi dikkate almalıdır, emergent eğilimleri gözlemlemek ve güvenlik düzenlemeleri ile uyum ve maliyet-fayda önceliklendirmek, açıkla.
Uzman görüşüne göre hala, CISO'ların 2025 için öncelikleri, gelişmiş güvenlik teknolojilerini içermelidir, gibi güvenlik duvarları, güvenlik bilgi ve olay yönetim sistemleri (SIEM), sıfır güven ağı erişim çözümlerinin yanı sıra. Diğer bir odak noktası, yapay zeka kullanımıyla otomasyondur, olaylara daha hızlı ve doğru yanıtlar sağlamak. "Yapay zekanın bir destek aracı olarak benimsenmesi, önümüzdeki yıl için öncelikli bir konu olarak ele alınmalıdır", vurgular.
Bunun yanı sıra çözümler de, çalışanların farkındalığı ve eğitimi, kurumsal güvenliğin temel noktaları olmaya devam edecektir. CG One yöneticisine göre, siber güvenlik eğitim programları, sürekli eğitim ve farkındalık kampanyaları mevcut bağlamda özel bir dikkat gerektirmektedir. Yeni teknolojilerin gelişi, kendi yapay zeka gibi, ekipten daha fazla anlama çabası gerektirir. Çünkü, teknoloji sadece çalışanlar onu kullanmayı bildiğinde etkilidir, ekle.
Risk faktörleri
Yatırımlara yönelik önceden bir planlama yapmanın önemine rağmen, Riviello, belirli uygulamaların şirketin gösterdiği tüm çabayı sorgulama riski taşıdığını vurguluyor. En yaygın hatalardan biri, yatırımların iş hedefleriyle uyumsuz olmasıdır, çözümlerin olası işletme ve bakım maliyetlerini küçümsemek, önceki olaylardan öğrenim eksikliği ve, özellikle, ekip ve süreçlere ayrılan alt yatırım.
Bu başarısız organizasyonun bir sonucu olarak, uzman, koruyucu yöntemler ve cihazların verimsizliğine dikkat çekiyor, markanın itibar riski ve düzenleyici gereklilikleri yerine getirmekteki zorluk. Siber güvenlik bütçesi stratejik bir odak sunmalıdır, belirlenmiş önceliklerle, organizasyonun ortaya çıkan tehditlerle başa çıkmaya hazır olmasını sağlamak amacıyla, Riviello'yu sonuçlandırdı.
