根据咨询公司Gartner发布的一项研究, 巴西首席信息安全官(CISO)组织的IT预算预计将增长至少6,2025年6%. 根据Gartner的说法, 两个优先投资领域是人工智能和网络安全. 而第一种被视为当前的颠覆性技术, 保护措施的必要性是由于攻击尝试的显著增加.
根据Check Point Research, 针对企业的网络犯罪在2024年第三季度相比于去年同期增长了75%. 在巴西, 增长更大, 投资增加了95%.
尽管有显著增长, 仅仅依靠资金注入可能不足以确保预期的成功. 在丹尼斯·里维耶洛看来, 网络安全总监CG一号,专注于信息安全的科技公司, 网络保护与风险综合管理, 必须事先规划资金的分配,以便更好地利用资源. 投资应始终考虑深入的风险分析, 观察新兴趋势,优先考虑合规性和安全法规的成本效益, 解释.
在专家看来, CISO在2025年的优先事项应包括先进的安全技术, 如防火墙, 安全信息和事件管理系统(SIEM), 除了零信任网络访问解决方案(ZTNA). 另一个重点将是通过使用人工智能进行自动化, 确保对事件提供更快速和准确的响应. “将人工智能作为支持工具的采用应被视为明年的优先事项”, 强调.
除了解决方案本身, 员工的意识和能力提升将继续是企业安全的关键点. 根据CG One的高管, 网络安全教育项目, 持续培训和意识提升活动在当前背景下应受到特别关注. 新技术的到来, 如同人工智能本身, 需要团队付出更大的理解努力. 因为, “技术只有在员工知道如何使用时才有效”, 他补充道.
风险因素
尽管提前制定投资计划的重要性, Riviello强调存在一些做法可能会质疑公司所付出的所有努力. 最常见的缺陷之一是投资与业务目标之间缺乏对齐, 低估解决方案的潜在运营和维护成本, 对之前事件缺乏学习和, 主要是, 对团队和流程的低投资.
由于这一组织的失败, 专家警告保护方法和设备的低效性, 品牌的声誉风险和遵守监管要求的困难. 网络安全预算应具有战略重点, 以明确的优先事项为基础,以确保组织能够准备好应对新兴威胁, Riviello 结束.
