首席信息安全官应为2025年预算考虑哪些因素？

根据高德纳咨询公司发布的一项研究，巴西首席信息安全官编制的IT预算在2025年预计将至少增长6.6%。高德纳指出，人工智能和网络安全是两个优先投资领域。前者被视为当前具有颠覆性的技术，而防护性投资则因攻击尝试大幅增加而显得必要。. 

根据Check Point Research的数据，2024年第三季度针对企业的网络犯罪数量与去年同期相比增长了75%。在巴西，这一增幅更为显著，攻击尝试增加了95%。. 

尽管增长显著，但仅靠资金投入可能不足以确保达成预期成效。专注于信息安全、网络防护和集成风险管理的科技公司CG One的网络安全总监Denis Riviello认为，必须预先规划资金分配方向以实现资源最优配置。 CG Một,他解释道：“投资决策始终应基于深入的风险分析，关注新兴趋势，并优先考虑合规性及安全法规的成本效益。”. 

这位专家还认为，2025年首席信息安全官的优先事项应包括先进安全技术，例如防火墙、安全信息与事件管理系统以及零信任网络访问解决方案。另一核心焦点将是借助人工智能实现自动化，确保对事件做出更快速精准的响应。他强调：“采用人工智能作为辅助工具应作为明年的优先事项。”. 

除技术方案外，员工意识培养与能力建设仍将是企业安全的核心要素。根据这位CG One高管的观点，在当前环境下应特别关注网络安全教育项目、持续培训和意识宣传活动。“诸如人工智能等新技术的出现，要求团队投入更多精力进行理解。毕竟，只有当员工懂得如何运用时，技术才能发挥效能。”他补充道。. 

风险因素

尽管制定先于投资的规划至关重要，但Riviello指出某些做法可能会使企业的所有努力功亏一篑。最常见的失误包括：投资方向与业务目标脱节、低估解决方案的运营维护成本、未能从既往事件中汲取教训，尤其是对人员与流程的投入不足。. 

专家警告，这种混乱的规划将导致防护方法与设备效能低下、品牌声誉受损以及合规要求难以满足。“网络安全预算须具备战略聚焦，通过明确优先级确保组织有能力应对新兴威胁。”Riviello总结道。.