Inchaço tecnológico desafia CISOs

CISO (Chief, Information, Security, Officer)
Cristina De Luca -

Agosto 19, 2024

Ao contrário de outros líderes de tecnologia, os diretores de segurança da informação (CISOs) têm evitado amplamente cortes de orçamento, motivados por uma mistura de pressões regulatórias, expectativas do cliente e requisitos de seguro cibernético.

Surpreendentemente, mais de um terço dos orçamentos de segurança são alocados para software, hoje, deixando na rabeira as despesas com hardware e pessoal, apontando para um desafio significativo que muitos CISOs enfrentam: o inchaço tecnológico, diz o estudo “Budget Planning Guide 2025: Security And Risk“, publicado este mês pela Forrester.

Olhando para 2025, a maioria dos tomadores de decisão em tecnologia de segurança prevê aumentos orçamentários. E os recursos serã destinados. majoritariamente, a três áreas principais:

1 – Investimentos estratégicos para aumentar a segurança

Ao olharmos para 2025, os CISOs são incentivados a aumentar os orçamentos em áreas que afetam a geração de receita e ajudam a mitigar as ameaças em evolução. Veja a seguir onde recomendamos focar:

  • API e segurança da cadeia de suprimentos de software: Proteja os aplicativos que geram receita
  • Gerenciamento de riscos humanos: Proteger as pessoas que administram sua empresa
  • Plataformas de habilidades e treinamento: Capacite seus profissionais
  • Superfície de detecção ampliada: Inclua dispositivos de TO e IoT para obter visibilidade total

2 – Exploração de tecnologias emergentes

A natureza dinâmica das ameaças cibernéticas exige a implementação de tecnologias emergentes de segurança cibernética. Aqui estão as áreas prontas para experimentação em 2025:

  • Gerenciamento de exposição e quantificação de riscos cibernéticos
  • Segurança pós-quântica
  • Segurança de data lakes
  • Segurança de IA e ML

3 – Substituição de soluções desatualizadas

À medida que a segurança cibernética evolui, certas soluções outrora essenciais não estão conseguindo se adaptar. É hora de dar adeus às tecnologias que não combatem mais com eficácia as táticas, as técnicas e os procedimentos dos adversários.

Profissionais e fornecedores de segurança geralmente caracterizam a segurança cibernética como uma “corrida armamentista”, e com razão. Os defensores melhoram, os atacantes evoluem e o ciclo se repete. Infelizmente, muitas soluções de segurança cibernética das quais as organizações ainda dependem não conseguiram acompanhar a corrida armamentista da segurança cibernética e, como resultado, precisam ser desativadas em favor de soluções que atendam melhor aos seus modelos de ameaças e requisitos de controle atuais e futuros.

Anticipated Changes In Security Budget By Area

Ao investirem estrategicamente, experimentarem tecnologias emergentes e descartarem soluções ultrapassadas, os CISOs poderão ficar à frente da curva e provar o valor de seus investimentos em segurança.

Afinal, como qualquer C-level, as lideranças de segurança e risco não passaram pelos recentes ventos contrários macroeconômicos sem enfrentar desafios orçamentários. Mas uma combinação de maior pressão regulatória, maiores expectativas dos clientes e requisitos de seguro cibernético fez com que os CISOs evitassem o aperto de cinto que muitos de seus colegas líderes de tecnologia e colegas da diretoria executiva enfrentaram.

Pessoal, outro ponto importante

O rápido início da adoção de tecnologias emergentes nas organizações está gerando uma mudança nos requisitos de habilidades de segurança e risco, das avaliações de conhecimento pontuais que a maioria das certificações de segurança cibernética oferece para habilidades e experiências demonstráveis e verificáveis.

À medida que as organizações enfrentam o aumento de talentos não testados e a redução de profissionais em meio de carreira, a necessidade de verificar as habilidades necessárias por meio de laboratórios práticos como parte do processo de contratação é fundamental.

“A falta de funcionários com habilidades de segurança era um desafio fundamental em muitas organizações”, explica Jess Burn, analista da Forrester. “Investir em tecnologia em vez de treinamento só aumenta a lacuna de habilidades, pois os profissionais lutam para acompanhar o aprendizado de novas ferramentas em vez de desenvolver proficiência em domínios-chave.”

Related Article

Concept of SaaS with icons on wooden cubes Desperdício com SaaS começa a pesar no orçamento
Cristina De Luca -

Setembro 02, 2024

Concept of using cloud servers data protection Até 2028, 75% das grandes empresas estarão adotando o BaaS, diz o Gartner
Cristina De Luca -

Agosto 30, 2024

Working Data Center Full of Rack Servers and Supercomputers, Modern Telecommunications, Artificial Intelligence, Supercomputer Technology Concept. 10 tendências para data centers em 2025
Cristina De Luca -

Agosto 23, 2024

3d rendering robot working with hud display E a IA já começa a mudar a Observabilidade
Cristina De Luca -

Agosto 22, 2024

cloud technology network Gastos com serviços de infraestrutura de nuvem seguem em alta
Cristina De Luca -

Agosto 18, 2024

Modern data center with rows of server racks, illuminated lights, advanced technology, high-speed connectivity, cloud computing infrastructure. Fornecimento de energia não deve retardar crescimento de data centers de IA
Cristina De Luca -

Agosto 17, 2024

Edge Data Center Mercado global de edge data centers atingirá US$ 317 bilhões até 2026
Cristina De Luca -

Agosto 15, 2024

O uso da robótica em data centers está em ascensão
Cristina De Luca -

Agosto 14, 2024

You need to subscribe, before you can post a message

Subscribe