El 70% dels ciberatacs es dirigeixen a pimes
Per què solen tenir menys mesures de protecció || Claus per professionalitzar la seguretat digital i protegir les dades en un entorn de treball flexible
Jordi Alarcon, responsable IT d'Esofitec
Moltes petites i mitjanes empreses solen professionalitzar determinades maneres de treballar una vegada ja les han incorporat al seu dia a dia. L’ús de continguts compartits al núvol, la mobilitat dels treballadors, l’accés a la informació fora de l’oficina o l’adopció d’eines sense una validació prèvia mitjançant protocols interns són pràctiques cada vegada més habituals.
En aquest context, trobem també pràctiques com accedir a correus, documents i aplicacions corporatives des de xarxes externes, portàtils que surten amb freqüència de l’entorn empresarial o telèfons mòbils que s’utilitzen indistintament per a finalitats personals i professionals.
CIBERRESILIÈNCIA: LA CAPACITAT DE
RESISTIR UN ATAC, RESPONDRE-HI
RÀPID I RECUPERAR-SE SENSE ATURAR
L’ACTIVITAT
Tot plegat multiplica els riscos associats a la pèrdua de dades, els accessos no autoritzats o els ciberatacs. No és una percepció exagerada. Segons dades de l’Institut Nacional de Ciberseguretat, el 70% dels ciberatacs es dirigeixen a pimes, en gran mesura perquè acostumen a comptar amb menys mesures de protecció i amb protocols menys definits que les grans organitzacions. I és que els atacs ja no busquen únicament grans corporacions, sinó empreses petites amb defenses més febles, on una bretxa de seguretat pot tenir un impacte crític en la continuïtat del negoci. Petites empreses en què la seguretat digital és la gran oblidada, tot i que després d’un atac les empreses s’hi bolquen.
Millorar la ciberseguretat no sempre implica grans inversions. Com explica Jordi Alarcón, responsable d’IT d’Esofitec: “Establir protocols d’accés segur mitjançant connexions protegides, utilitzar sistemes de doble factor d’autenticació, mantenir els equips actualitzats i amb còpies de seguretat, o treballar amb informació centralitzada al núvol són mesures assumibles per a la majoria de les empreses. Aquestes decisions permeten reduir riscos de forma significativa i guanyar control sobre les dades.”
L’adopció de solucions al núvol, a més, no s’ha de veure només com una qüestió tecnològica, sinó estratègica. Centralitzar la informació facilita el control d’accessos, la traçabilitat i la resposta davant d’incidents. A la qual cosa Alarcón afegeix: “Això sí, s’ha de fer amb el suport de partners de confiança i amb una visió clara de creixement i gestió. La seguretat ja no depèn únicament del departament d’IT, però continua qui ha de marcar les pautes, definir els límits i mantenir-se alerta.”
Moltes empreses se senten superades per la gestió del temps, la mobilitat dels equips i l’ús intensiu de la tecnologia, i acaben assumint riscos legals i de seguretat sense ser-ne plenament conscients. Per gestionar aquest nou escenari, no parlem només de ciberseguretat, sinó d’una ciberresiliència que, com diu Alarcón: “Va més enllà de prevenir atacs; es tracta d’assumir que en patiràs i se centra en la capacitat de l’empresa per resistir-los, respondre amb rapidesa i recuperar-se sense posar en risc l’activitat.” Protegir les dades no és un fre a la flexibilitat, però sí que exigeix professionalitzar la manera de treballar perquè aquesta funcioni.
