LinkedIn Тиаго Н. Фелиппе Во многих секторах экономики бюджеты на кибербезопасность в 2025 году были консервативными и больше фокусировались на поддержании существующих корпоративной защиты, чем на реальных инновациях. (Отчёт от…) Исследования Иэнса Опрос финансовых директоров США из различных отраслей показал, что в среднем бюджеты на кибербезопасность увеличились всего на 4% по сравнению с 2024 годом. Это составляет 50% от среднего роста этих инвестиций на 8% за последние пять лет. Основное внимание уделялось оптимизации ресурсов, уже имеющихся в распоряжении компаний. В Бразилии и Латинской Америке, в частности, ситуация ещё сложнее. Инвестиции в кибербезопасность недостаточны, что ослабляет правительства и бизнес, делая регион излюбленной мишенью для преступников. Согласно отчёту Организация американских государств (ОАГ) Страны Латинской Америки инвестируют в кибербезопасность менее 1% своего ВВП, что значительно меньше, чем в развитых странах. Из-за отсутствия инвестиций критически важные секторы, такие как банки, поставщики медицинских услуг и государственные учреждения, уязвимы для кибератак. Исследование IBM В отчёте по Латинской Америке указывается, что в среднем стоимость нарушения, выражающаяся в простоях, незавершённых сделках, ущербе репутации и, в некоторых случаях, в невозможности компаний восстановиться после атаки, может достигать 3,22 млн долларов США. Тем не менее, предполагаемая стоимость кибератак в регионе может быть смягчена возможным неполным отчётом об инцидентах и тем фактом, что лишь немногие страны, такие как Бразилия и Чили, имеют более хорошо структурированную нормативную базу. Это скрывает скрытую уязвимость, которая, если её не устранить, приведёт к значительному росту финансовых и операционных расходов в среднесрочной перспективе. Однако сила нашей цифровой экономики продолжает подчёркивать стратегическую важность кибербезопасности. Компаниям необходима цифровая безопасность для поддержания своей деятельности и предоставления наилучшего пользовательского опыта (UX) клиентам и пользователям. Об этом говорится в отчёте, подготовленном консалтинговой фирмой. IMARC Group Ожидается, что к 2033 году объем рынка кибербезопасности в Латинской Америке достигнет 40,9 млрд долларов США. Существует несколько факторов, объясняющих, почему как во всем мире, так и в Бразилии советы директоров компаний пересматривают позицию по низкому уровню инвестиций в кибербезопасность, принятую в 2025 году. Искусственный интеллект распространился по всем компаниям, часто в модели теневого ИИ, когда пользователи вводят критически важные данные о клиентах и продуктах на такие платформы, как GPT Chat. В то время как компании столкнулись с этим отсутствием контроля, цифровые злоумышленники умело использовали ИИ для значительного роста своего незаконного бизнеса. Например, согласно исследованию Forrester, злоумышленники теперь могут создавать 10 000 персонализированных фишинговых писем в минуту, используя инструменты генеративного ИИ. Это открытая дверь для программ-вымогателей. CIO и CISO также пришлось бороться с ростом мошенничества с использованием deepfake на основе ИИ: по прогнозам, к 2025 году число инцидентов увеличится на 3.000%. Несмотря на это, внедрение новых технологий аутентификации пользователей неоднократно откладывалось. Эта реальность еще больше увеличила уязвимость организации к утечкам данных и нарушениям. Столкнувшись с этими изощрёнными векторами атак, компании вновь выносят кибербезопасность на первый план в обсуждениях советов директоров. Это может способствовать утверждению в 2026 году бюджетов на инновационные технологии, способные полностью соответствовать скорости и масштабу угроз, связанных с искусственным интеллектом. Согласно MarketsandMarkets Ожидается, что в 2026 году мировые расходы на кибербезопасность достигнут приблизительно 240 млрд долларов США, что на 12,5% больше базового показателя в 213 млрд долларов США в 2025 году. Gartner ожидает, что к концу 2026 года мировые инвестиции в кибербезопасность достигнут рубежа… 200 млрд долларов США . Программное обеспечение имеет приоритет в бюджетах. В соответствии с Группа информационных услуг (ISG) Ожидается, что к 2026 году организации по всему миру будут выделять 40% своих бюджетов на кибербезопасность на программное обеспечение. Это превышает расходы на оборудование и аутсорсинг вместе взятые и на 11% превышает расходы на персонал. Более половины руководителей, принимающих решения в области технологий безопасности, ожидают значительного роста бюджета в следующем году. В частности, 15% планируют увеличение более чем на 10%, а 40% ожидают роста бюджета от 5% до 10%. При планировании бюджета на кибербезопасность на 2026 год стоит учесть некоторые важные концепции. Грамотно структурированный бюджет на кибербезопасность отражает чёткое понимание того, чего организация хочет достичь через год. Независимо от того, направлена ли она на расширение рынка, заключение крупных контрактов или укрепление текущих позиций, кибербезопасность играет ключевую роль в достижении этих целей. Расширьте бизнес: Крайне важно включить в бюджет стратегии и решения для защиты новых цифровых активов и обеспечения соответствия требованиям этой новой инфраструктуры. Это может включать работу в других географических регионах и в незнакомой нормативно-правовой среде. Повысьте доверие клиентов к бренду: Необходимо снова и снова демонстрировать, что организация применяет надёжные методы обеспечения безопасности, защищающие конфиденциальную информацию. Этот момент должен быть подкреплен коммуникационными политиками, которые доносят до всей компании, а не только до ИТ-отдела, важность соблюдения надлежащих практик кибербезопасности. Повышение эксплуатационной устойчивости: Совет директоров, стремящийся к достижению этой цели, должен инвестировать в решения для обнаружение угроз и реагирование Эти угрозы распределены по всем цифровым средам компании. Крайне важно иметь стратегию прогнозирования угроз и планы действий в чрезвычайных ситуациях, которые позволят предвидеть корректирующие действия, необходимые для поддержания устойчивости бизнеса. Формирование бюджета кибербезопасности начинается с базовых вопросов, таких как «Каковы самые большие риски для моей компании?», «Каков наихудший сценарий?» и «Какие области требуют срочного внимания, а какие могут подождать?». Эти ответы должны помочь директору по информационной безопасности определить приоритеты, проанализировав соотношение затрат и выгод каждой инвестиции. Для успешного обсуждения с советом директоров директору по информационной безопасности необходимо трансформировать каждую потенциальную инвестицию в бизнес-результаты. Прежде всего, бюджет кибербезопасности предполагает принятие обоснованных решений. Это помогает директору по информационной безопасности позиционировать себя не как лидера центра затрат, а как движущую силу устойчивого роста к 2026 году. Тьяго Н. Фелиппе, генеральный директор Aiqon. Source: https://tiinside.com.br/ru/19/11/2025/%D0%91%D1%8E%D0%B4%D0%B6%D0%B5%D1%82%D1%8B-%D0%BD%D0%B0-%D0%BA%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-2026-%D0%B3%D0%BE%D0%B4%D1%83%3A-%D0%BF%D0%B5%D1%80%D1%81%D0%BF%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D1%8B-%D0%B4%D0%BB%D1%8F-%D0%91%D1%80%D0%B0%D0%B7%D0%B8%D0%BB%D0%B8%D0%B8/