Els darrers dos anys un gran gruix de negocis van dedicar molts esforços a la seva transformació digital. L’emergència del moment demanava fer-ho ràpidament. Aquest any toca aprovar l’assignatura de ciberseguretat. Les eines tecnològiques, els nous processos de seguretat i plans de contingència, així com la capacitació del personal són els tres grans eixos que cal cobrir davant l’amenaça creixent de la ciberdelinqüència. Hem fet un recull de tot el que cal tenir en compte segons els experts en Tecnologia de la Informació els pròxims mesos.
El Homeoffice i l’increment de la informació augmenten el risc
Malgrat que fa dos anys la gran majoria no contemplaven el teletreball, avui dia moltes empreses ofereixen als seus treballadors la flexibilitat de treballar des de casa i garantir així, una certa normalitat en cas de noves onades pandèmiques o confinaments. Segons Capgemini el 70% de les organitzacions consideren que el treball a distància pot ser sostenible.
Al mateix temps, els negocis cada vegada operen amb més dades. Es calcula que el volum d’informació augmenta un 23% anual, motiu pel qual molts opten per serveis de computació en el núvol que permeten una gran escalabilitat, com per exemple Google, Microsoft Azure i Amazon AWS.
Si a més, afegim que l’activitat dels hackers ha augmentat notablement durant aquest període, fa que la seguretat cibernètica avui dia sigui un assumpte indispensable a tenir en compte per a qualsevol empresa (sigui gran, petita i/o de qualsevol sector).
Els treballadors poden ser el teu taló d’Aquil·les de la ciberseguretat
Els treballadors i col·laboradors segueixen sent la principal bretxa d’entrada. La manca de coneixements en seguretat informàtica els fa vulnerables i els ciberdelinqüents se n’aprofiten: són cada vegada més persuasius amb l’objectiu de provocar l’error humà.
Ensenya’ls el més bàsic sobre ciberseguretat. Com obrir correus i arxius de forma segura, com visitar portals web desconeguts, proporciona’ls les eines adequades i assegura’t que les utilitzen correctament, protegeix els seus dispositius.
El principal canal d’intrusió és a través del ramsonware i, pel seu caràcter lucratiu, tot apunta que seguirà tenint un gran protagonisme aquest any.
La seguretat del cloud queda fora del teu control
Com dèiem, el cloud computing és el model adoptat per cada vegada més empreses: es calcula que el 2025 el 80% d’empreses hauran migrat les seves a dades al núvol.
L’augment del teletreball juntament amb l’àmplia integració de serveis, l’escalabilitat, l’adaptabilitat i els seus preus ajustats, l’ha convertit amb un servei molt llaminer per empreses grans i petites. Ara bé, tens poc control de les mesures de protecció que garanteixen la integritat i la intransferibilitat d’informació emmagatzemada.
Pregunta al teu proveïdor on estan guardades les dades, què pots fer per recuperar-les de forma ràpida i si estan protegides com cal. Assabentat de la seguretat que inclou la plataforma o els serveis en el núvol contractats per la teva empresa. Són suficients? Comprova també la possibilitat d’integrar solucions de ciberseguretat de tercers per tal de fer l’entorn més robust.
Revisa l’arquitectura dels sistemes, bloqueja als hackers
La segmentació és una de les estratègies que es recomana a les empreses per reforçar la ciberseguretat. Consisteix en compartimentar la xarxa, separant i assegurant especialment les àrees amb informació més critica i reduint la superfície atacada.
Aplica la segmentació i la premissa de confiança zero (Zero Trust) en paral·lel, que consisteix en verificar contínuament la legitimitat de l’usuari i limitar la llibertat de moviments dins del sistema de la teva empresa. Autentificant l’usuari en cada parcel·la, es poden detectar els possibles intrusos més fàcilment i així compenses les possibles mancances de seguretat del sistema.
Programa un simulacre i posa a prova la teva empresa.
Per conèixer realment el nivell de ciberseguretat de la teva empresa, organitza simulacres d’incidències. És la manera de descobrir el grau de resistència davant d’una amenaça, la capacitat respondre ràpidament i de recuperar la informació de les còpies de seguretat. També pots identificar els punts febles del teu pla de protecció cibernètica i corregir-los o millorar-los si s’escau.
Mitjançant aquests simulacres, el teu equip prendrà consciència de l’abast que poden tenir els efectes d’un atac hacker i de la seva responsabilitat per evitar-ho.
El futur de la ciberdefensa
De la mateixa manera que la ciberdelinqüència evoluciona i millora les seves estratègies, l’emergència de la Inteligència Artificial (AI) i l’aprenentatge automàtic (ML) ens permet ser optimistes, ja que poden ser uns grans aliats per millorar la seguretat i la protecció dels nostres sistemes i les dades que gestionem a les empreses.
Posa traves a l'amenaça cibernètica i també prepara’t per si no són suficients
La porta d’entrada a casa teva és blindada, has instal·lat un sistema d’alarma, quan arribes o marxes esperes que es tanqui la porta del garatge i potser fins i tot has instal·lat reixes a les finestres. Malgrat totes aquestes mesures de seguretat, saps que no estàs exempt de patir un robatori al teu domicili. Perquè “si volen entrar, entren”.
En l’àmbit cibernètic passa exactament el mateix.
Protegeix la teva empresa d’acord amb la tecnologia d’avui dia. Aprovisiona’t d’eines i solucions actualitzades. Prepara el teu equip per frenar incursions fraudulentes. Implementa protocols i processos de seguretat.
Però també prepara’t per atenuar els efectes d’un atac i la millor manera és contractant una assegurança de riscos cibernètics: Cobreix l’assistència tècnica i legal que et cal per afrontar la incidència, també la defensa i les indemnitzacions a tercers per haver posat en joc les seves dades, les sancions de l’Agència Espanyola de Protecció de Dades i les pèrdues per la paralització total o parcial de l’empresa a conseqüència de l’atac.
Iago Vinyals
Especialista en assegurances per a empreses
Vinyals Corredoria d’Assegurances, S.A.
Deixa un comentari, si vols que t’expliqui amb més detall els beneficis de contractar una assegurança de ciberriscos i quina és la que respondrà millor en cas que la teva empresa sigui víctima de ciberdelinqüència.