CISO 應該為 2025 年預算考慮什麼?

根據顧問公司Gartner發布的一項調查,巴西CISO(首席資訊安全長)組織的IT預算到2025年應至少成長6.6%。Gartner表示,投資的兩個優先領域是人工智慧和網路安全。雖然第一個被指出是當前的顛覆性技術,但攻擊企圖的大幅增加證明了保護問題的合理性。. 

根據 Check Point Research 的數據,2024 年第三季針對網路犯罪的公司比去年同期增加了 75%。在巴西,增幅更高,投資額增加了 95%。. 

儘管成長顯著,但僅注入資金可能不足以確保預期的成功。網路安全總監 Denis Riviello 認為 CG一號,“,一家專注於資訊安全、網路保護和綜合風險管理的科技公司,需要事先規劃資金將分配到哪裡,以充分利用資源。 ”投資應始終考慮深入的風險分析,觀察新出現的趨勢,並優先考慮安全法規的合規性和成本效益”,他解釋道。. 

專家認為,CISO 2025年的優先事項應包括先進的安全技術,如防火牆、資訊管理系統和安全事件(SIEM),以及零信任網路存取(ZTNA)解決方案。另一個中心重點是透過使用人工智慧實現自動化,確保對事件做出更敏捷和準確的反應。他指出,「採用人工智慧作為支援工具應被視為來年的優先事項」。. 

除了解決方案本身之外,員工意識和培訓將繼續成為企業安全的基本要點。 CG One 高層表示,在當前背景下,網路安全教育計畫、持續培訓和宣傳活動應受到特別關注。 「人工智慧等新技術的到來需要團隊付出更大的努力來理解。因為只有當員工知道如何使用它時,技術才會有效率,」他補充道。. 

風險因素

儘管制定投資預先規劃很重要,但裡維耶洛強調,某些做法可以限制公司所做的所有努力。最常見的失敗包括投資與業務目標之間缺乏一致性、低估解決方案可能的營運和維護成本、缺乏對先前事件的了解,尤其是團隊和流程的投資不足。. 

由於這次組織失敗,專家警告保護方法和設備效率低下、品牌聲譽風險以及難以滿足監管要求。 “O 網路安全預算應該以策略為重點,明確優先事項,以確保組織做好應對新出現的威脅的準備”,Riviello 總結道。.