根据Gartner咨询公司公布的一项调查,巴西CISO(首席信息安全官)制定的IT预算在2025年预计将至少增长6.6%。 根据Gartner,优先投资的两个领域是人工智能和网络安全。 当第一项被认为是当下的颠覆性技术时,保护性问题则因攻击尝试的显著增加而得到合理化。
根据Check Point Research的数据显示,2024年第三季度,针对企业的网络犯罪比去年同期增长了75%。 在巴西,投资增加得更为显著,增长了95%。
尽管增长显著,仅仅注入资金可能不足以确保预期的成功。 在Denis Riviello的观点中,网络安全主管的CG一号专注于信息安全、网络保护和风险一体化管理的技术公司,必须事先规划资金的分配,以实现资源的最佳利用。 “投资应始终考虑深入的风险分析,关注新兴趋势,并优先考虑合规性和安全法规的成本效益,”他解释道。
根据专家的观点,2025年CISO的优先事项应包括先进的安全技术,如防火墙、安全信息和事件管理系统(SIEM),以及零信任网络访问(ZTNA)解决方案。 另一个核心重点将是通过人工智能的应用实现自动化,确保对事件的响应更快速、更准确。 强调:“将人工智能作为支持工具的采用应作为明年的优先事项。”
除了解决方案本身外,员工的意识提升和培训仍将是企业安全的关键点。 根据CG One的高管,网络安全教育项目、持续培训和宣传活动在当前形势下应受到特别关注。 “新技术的到来,比如人工智能本身,要求团队付出更大的理解努力。”他补充说,“因为,技术只有在员工知道如何使用时才是高效的。”
风险因素
尽管提前制定投资计划很重要,Riviello强调,某些做法可能会质疑公司所付出的所有努力。 最常见的缺陷包括投资与业务目标不一致、低估解决方案的潜在运营和维护成本、未从以往事件中吸取教训,尤其是对团队和流程的投资不足。
因此,由于这种组织失误,专家警告保护方法和设备的低效、品牌的声誉风险以及遵守监管要求的困难。 “网络安全预算应具有战略重点,明确优先事项,以确保组织能够应对新兴威胁,”Riviello总结道。
