مشاورتی فرم گارٹنر کی شائع کردہ تحقیق کے مطابق، برازیل کے CISOs (چیف انفارمیشن سیکیورٹی آفیسرز) کے زیر انتظام آئی ٹی بجٹ 2025 میں کم از کم 6.6 فیصد بڑھنے کی توقع ہے۔ گارٹنر کے مطابق، سرمایہ کاری کے لیے دو ترجیحی شعبے مصنوعی ذہانت اور سائبر سیکیورٹی ہیں۔ اگرچہ پہلے کی شناخت اس وقت کی خلل ڈالنے والی ٹیکنالوجی کے طور پر کی گئی ہے، لیکن حملوں کی کوششوں میں خاطر خواہ اضافے سے تحفظ پر توجہ کا جواز پیش کیا گیا ہے۔
چیک پوائنٹ ریسرچ کے مطابق، 2024 کی تیسری سہ ماہی میں کاروباروں کو نشانہ بنانے والے سائبر کرائمز میں پچھلے سال کی اسی مدت کے مقابلے میں 75 فیصد اضافہ ہوا۔ برازیل میں، 95 فیصد زیادہ حملوں کے ساتھ، اضافہ اور بھی زیادہ تھا۔
نمایاں ترقی کے باوجود، متوقع کامیابی کی ضمانت دینے کے لیے اکیلے مالی انجیکشن کافی نہیں ہو سکتا۔ سی جی ون کے سائبرسیکیوریٹی ڈائریکٹر ڈینس ریویلو کے مطابق، معلومات کی حفاظت، نیٹ ورک کے تحفظ، اور مربوط رسک مینجمنٹ پر توجہ مرکوز کرنے والی ٹیکنالوجی کمپنی، اس بات کا تعین کرنے کے لیے پیشگی منصوبہ بندی ضروری ہے کہ وسائل کے بہترین استعمال کے لیے رقم کہاں مختص کی جائے گی۔ "سرمایہ کاری کو ہمیشہ خطرے کے مکمل تجزیہ پر غور کرنا چاہیے، ابھرتے ہوئے رجحانات کا مشاہدہ کرنا چاہیے، اور حفاظتی ضوابط کے ساتھ تعمیل اور لاگت کی تاثیر کو ترجیح دینا چاہیے،" وہ بتاتے ہیں۔
ماہر کے مطابق، 2025 کے لیے CISOs کی ترجیحات میں جدید سیکیورٹی ٹیکنالوجیز جیسے فائر والز، سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (SIEM) سسٹمز، اور زیرو ٹرسٹ نیٹ ورک ایکسس (ZTNA) حل شامل ہونے چاہئیں۔ ایک اور مرکزی توجہ مصنوعی ذہانت کے استعمال کے ذریعے آٹومیشن پر ہوگی، جس سے واقعے کے تیز اور درست ردعمل کو یقینی بنایا جائے گا۔ "AI کو ایک معاون ٹول کے طور پر اپنانے کو آنے والے سال کے لیے ایک ترجیح کے طور پر سمجھا جانا چاہیے،" وہ زور دیتے ہیں۔
خود حل کے علاوہ، ملازمین کی آگاہی اور تربیت کارپوریٹ سیکورٹی کے لیے بنیادی طور پر جاری رہے گی۔ سی جی ون ایگزیکٹیو کے مطابق، موجودہ تناظر میں سائبرسیکیوریٹی ایجوکیشن پروگرامز، مسلسل تربیت، اور آگاہی مہموں پر خصوصی توجہ دی جانی چاہیے۔ "نئی ٹیکنالوجیز کی آمد، جیسے کہ خود AI، ٹیم سے سمجھنے کی زیادہ کوشش کا مطالبہ کرتی ہے۔ اس کی وجہ یہ ہے کہ ٹکنالوجی صرف اس وقت کارآمد ہوتی ہے جب ملازمین اسے استعمال کرنا جانتے ہوں،" وہ مزید کہتے ہیں۔
خطرے کے عوامل
ایک فعال سرمایہ کاری کے منصوبے کی تعمیر کی اہمیت کے باوجود، ریویلیلو بتاتے ہیں کہ بعض طرز عمل کمپنی کی طرف سے کی جانے والی تمام کوششوں کو خطرے میں ڈال سکتے ہیں۔ سب سے عام غلطیوں میں سرمایہ کاری اور کاروباری مقاصد کے درمیان صف بندی کا فقدان، حل کے ممکنہ آپریشنل اور دیکھ بھال کے اخراجات کو کم سمجھنا، پچھلے واقعات سے سیکھنے میں ناکامی، اور سب سے اہم، ٹیم اور عمل میں کم سرمایہ کاری شامل ہیں۔
اس تنظیمی ناکامی کے نتیجے میں، ماہر حفاظتی طریقوں اور آلات کی غیر موثریت، برانڈ کے لیے ساکھ کے خطرے، اور ریگولیٹری تقاضوں کی تعمیل کرنے میں دشواری سے خبردار کرتا ہے۔ "سائبرسیکیوریٹی بجٹ میں ایک اسٹریٹجک فوکس ہونا چاہیے، اچھی طرح سے متعین ترجیحات کے ساتھ، تاکہ یہ یقینی بنایا جا سکے کہ تنظیم ابھرتے ہوئے خطرات کا سامنا کرنے کے لیے تیار ہے،" ریویلو نے نتیجہ اخذ کیا۔
