Prema istraživanju koje je objavila konsultantska firma Gartner, budžeti za IT koje organizuju brazilski CISO-vi (Chief Information Security Officer) treba da porastu najmanje 6,6% у 2025.. Prema Gartneru, dva prioritetna područja za ulaganja su veštačka inteligencija i kibernetička bezbednost. Dok prva se smatra trenutnom disruptivnom tehnologijom, zaštitna mera se opravdava značajnim povećanjem pokušaja napada.
Prema Check Point Research, kibernički zločini usmereni na kompanije porasli su za 75% u trećem kvartalu 2024. u poređenju sa istim periodom prethodne godine. U Brazilu, povećanje je bilo još veće, sa 95% više investirane.
Uprkos značajnom rastu, samo finansijska injekcija možda neće biti dovoljna da garantuje očekivani uspeh. U očima Denisa Riviella, direktor za kibernetičku bezbednostCG One,kompanija za tehnologiju fokusirana na bezbednost informacija, zaštita mreža i integrisano upravljanje rizicima, potrebno je da postoji prethodno planiranje gde će novac biti alociran za najbolje korišćenje resursa. "Investicije uvek treba da uzmu u obzir detaljnu analizu rizika", posmatrati nove trendove i prioritetizovati usklađenost i troškovnu efikasnost sa bezbednosnim propisima, објасни.
Još uvek prema mišljenju stručnjaka, prioriteti CISO-a za 2025. godinu treba da uključuju napredne tehnologije bezbednosti, kao vatrozidi, sistemi za upravljanje informacijama i bezbednosnim događajima (SIEM), pored rešenja za pristup mreži bez poverenja (ZTNA). Drugi centralni fokus biće automatizacija putem korišćenja veštačke inteligencije, obezbeđujući brže i preciznije odgovore na incidente. “Usvajanje veštačke inteligencije kao alata podrške treba smatrati prioritetom za narednu godinu”, ističe.
Pored rešenja sama po sebi, svesnost i obuka zaposlenih će i dalje biti ključne tačke za korporativnu sigurnost. Prema rečima izvršnog direktora CG One, programi obrazovanja za sajber bezbednost, kontinuirana obuka i kampanje podizanja svesti treba da dobiju posebnu pažnju u aktuelnom kontekstu. "Долазак нових технологија", kao što je sama IA, zahteva veći napor razumevanja od strane tima. Čak i zato, tehnologija je efikasna samo kada zaposleni znaju da je koriste, додај.
Faktori rizika
I pored važnosti izrade unapred planiranja investicija, Riviello ističe da postoje određene prakse koje mogu dovesti u pitanje sav trud koji je preduzeće uložilo. Među najčešćim greškama je nedostatak usklađenosti između ulaganja i ciljeva poslovanja, podceniti eventualne operativne i održavne troškove rešenja, odsustvo učenja iz prethodnih incidenata i, pretežno, podinvestiranje namenjeno timu i procesima.
Kao posledica ove neuspešne organizacije, stručnjak upozorava na neefikasnost zaštitnih metoda i aparata, reputacioni rizik brenda i teškoće u ispunjavanju regulatornih zahteva. "Budžet za kibernetičku sigurnost treba da ima strateški fokus", sa prioritetima jasno definisanim kako bi se osiguralo da organizacija bude spremna da se suoči sa novim pretnjama, zaključuje Riviello.
