Conform unei cercetări publicate de consultanța Gartner, bugetele de IT organizate de CISOs (Chief Information Security Officer) brazilieni ar trebui să crească cu cel puțin 6,6% în 2025. Conform Gartner, cele două domenii prioritare pentru investiții sunt inteligența artificială și cibersecuritatea. În timp ce prima este considerată tehnologia disruptivă a momentului, măsura de protecție se justifică prin creșterea considerabilă a tentativelor de atacuri.
Conform cu Check Point Research, crimele cibernetice având companiile ca țintă au crescut cu 75% în trimestrul trei din 2024 comparativ cu aceeași perioadă a anului anterior. În Brazilia, creșterea a fost și mai mare, cu 95% mai multe investiții.
În ciuda creșterii semnificative, numai injecția financiară poate să nu fie suficientă pentru a garanta succesul așteptat. În viziunea lui Denis Riviello, director de cibersecuritate alCG One,companie de tehnologie axată pe securitatea informației, protecția rețelelor și gestionarea integrată a riscurilor, este necesar să existe o planificare prealabilă a locului unde vor fi alocați banii pentru o mai bună utilizare a resurselor. Investițiile trebuie să ia întotdeauna în considerare o analiză detaliată a riscurilor, observarea tendințelor emergente și prioritizarea conformității și a costului-beneficiu cu reglementările de securitate, explică.
Încă în opinia specialistului, prioritățile CISOs pentru 2025 ar trebui să includă tehnologii avansate de securitate, ca ca firewalls, sisteme de gestionare a informațiilor și evenimentelor de securitate (SIEM), în afară de soluții de acces la rețea zero trust (ZTNA). Un alt punct central va fi automatizarea prin utilizarea inteligenței artificiale, asigurând răspunsuri mai rapide și precise la incidente. Adoptarea IA ca un instrument de suport trebuie tratată ca o prioritate pentru anul următor, subliniază.
În afară de soluțiile în sine, conștientizarea și formarea angajaților vor continua să fie puncte fundamentale pentru securitatea corporativă. Conform cu executivul CG One, programe de educație pentru cibersecuritate, formarea continuă și campaniile de conștientizare trebuie să primească o atenție specială în contextul actual. „Sosirea de noi tehnologii, cum AI-ul însuși, impune un efort mai mare de înțelegere din partea echipei. Până la urmă, tehnologia este eficientă doar atunci când angajații știu să o folosească, adaugă.
Factori de risc
În ciuda importanței de a elabora un plan anticipat pentru investiții, Riviello subliniază că există anumite practici care pot pune în discuție tot efortul depus de companie. Printre cele mai frecvente deficiențe se numără lipsa de aliniere între investiții și obiectivele afacerii, subestimarea eventualelor costuri operaționale și de întreținere ale soluțiilor, absența învățării din incidentele anterioare și, în principal, subinvestiția destinată echipei și proceselor.
Ca urmare a acestei organizații defectuoase, specialistul atrage atenția asupra ineficienței metodelor și aparatelor de protecție, riscul reputațional al mărcii și dificultatea de a respecta cerințele de reglementare. Bugetul de cibersecuritate trebuie să prezinte un accent strategic, cu priorități bine definite pentru a asigura că organizația este pregătită să facă față amenințărilor emergente, concluzie Riviello.
