La importància de gestionar correctament la ciberseguretat

És possible protegir-se dels ciberatacs encara que cada cop són més habituals, complexos i sofisticats.

Un ciberatac.
Redacció
01/10/2023
3 min

El cibercrim és una amenaça real i ja representa l’1,5% del PIB mundial. Això suposa que mou gairebé el doble de diners que el tràfic de drogues, persones i armes junts. Espanya no n'és una excepció, segons l'últim informe del ministeri de l’Interior, la criminalitat a través d’internet ha augmentat un 48% el primer trimestre del 2023.

Com més empreses i particulars es connectin a la xarxa, més possibilitats hi ha de patir ciberatacs. Tenint en compte que Espanya és un dels països amb més empreses que han iniciat el procés de transformació digital (85%), que el teletreball és un dels generadors de riscos cibernètics més importants per a les empreses o que a Catalunya l’ús habitual d’internet és del 93,7%, no sorprèn que el 84% de les empreses estiguin invertint en ciberseguretat i més del 60% hagin incrementat el seu pressupost amb l’objectiu d’evitar el cibercrim. Tot i així, Espanya encapçala el rànquing europeu de ciberatacs, cada 40 segons un negoci pateix un atac, una de cada tres empreses pateix filtracions de dades i el 72% de les organitzacions han estat infectades amb ransomware.

Avançar-se als ciberatacs amb un control constant

En l’àmbit de la ciberseguretat és crític identificar i tractar les amenaces quan es produeixen i per tant la importància de monitoritzar els esdeveniments 24 hores al dia i 7 dies a la setmana és vital. A més, cal que aquest servei de monitorització i gestió de la ciberseguretat es dugui a terme per part de personal altament qualificat i amb les eines i capacitat de reacció immediata per aturar un ciberatac.

El cost mitjà d’un atac informàtic a una Pime se situa entre els 35.000 i els 75.000 euros en funció de la mida de l’empresa.

Infoself-Parlem Empreses, conjuntament amb WatchGuard, que n'és el principal soci en ciberseguretat, ofereixen solucions avançades de seguretat amb un servei de detecció i resposta gestionat (MDR, Managed Detection and Response) davant incidents de seguretat, que els permet ser més proactius i avançar-se als possibles ciberatacs. Permet detectar precoçment incidències i atacs, 24x7x365, i en cas que es detecti una intrusió o afectació, s’ajuda al client a la seva rapida resolució. A diferencia del SOC (Centre d’Operacions de Seguretat, Security Operations Center), que és un servei amb un cost molt més elevat, el MDR es un servei gestionat per un proveïdor extern, amb tarifes escalables i modulars que el fa accessible per a pimes fins i tot de pocs usuaris.

La prevenció és clau

Malgrat que les dades evidencien que és necessari comptar amb recursos i eines dedicades, no sempre es valora la ciberseguretat com una inversió. No n’hi ha prou amb aplicar eines per cobrir les possibles incidències que es puguin donar. Tan sols el 30% de les pimes espanyoles compten amb protocols de seguretat bàsics i encara hi ha empreses que només inverteixen després de patir un incident. Cada dia els atacs són més greus. Per això cal tenir coneixements i invertir-hi un temps que sovint les empreses no tenen: “La ciberdelinqüència és cada cop més agressiva i sofisticada. Ja s’estan utilitzant eines d’intel·ligència artificial per als atacs. Així mateix, la ciberseguretat evoluciona molt ràpidament per cobrir els reptes a què ens enfrontem”, assegura David Ayats, director general d’Infoself-Parlem Empreses. La formació i conscienciació en l’àmbit de la ciberseguretat a tots els usuaris de l’empresa és vital per prevenir les amenaces. Des d' Infoself-Parlem Empreses s’ofereix aquest servei destinat a empleats i directius de tot tipus d’entitats per tal que tant en el treball com en la seva vida privada millorin la capacitat de identificació de ciberatacs i tot tipus de ciberestafes.

stats