• Empresa
  • El cibercrim a l'alça: 10 consells bàsics per protegir la teva empresa

El cibercrim a l'alça: 10 consells bàsics per protegir la teva empresa

S’estima que la meitat de les empreses ha sofert algun tipus de ciberatac l'any 2023

El 81% de les filtracions de dades es deu a contrasenyes febles o robades | iStock
El 81% de les filtracions de dades es deu a contrasenyes febles o robades | iStock
Jordi Marin | VIA Empresa
Expert en transformació digital i innovació
Barcelona
20 de Juny de 2024

En un món cada cop més digitalitzat, la ciberseguretat s'ha convertit en una prioritat essencial per a empreses i professionals. Les ciberamenaces estan en constant evolució, i les seves conseqüències poden ser devastadores, des de pèrdues financeres fins a danys reputacionals.

 

Repassem, però, abans de presentar-vos alguns consells bàsics per reforçar la ciberseguretat en els vostres entorns professionals i empresarials, algunes xifres de context importants:

La meitat de les empreses espanyoles ha sofert algun tipus de ciberatac l'any 2023

Algunes dades rellevants de context:

 
  • El World Economic Forum situa el risc de ciberseguretat com el quart més rellevant durant els dos anys vinents per a les nostres economies.
  • S’estima que la meitat de les empreses espanyoles ha sofert algun tipus de ciberatac l'any 2023. A més, destaca l'exponencial creixement dels ciberatacs a pimes, les quals són les que més han augmentat en proporció el nombre d'incidents de seguretat registrats.
  • Només el 61% de les empreses amb menys de 250 empleats se senten segures de la seva preparació en ciberseguretat. Això suggereix que les petites empreses poden estar menys equipades, tant en termes de recursos com de formació, per a enfrontar els reptes de la seguretat digital.
  • Durant l'any 2022 es van gestionar un 9% més d'incidents que l'any anterior, un total de 118.000 segons exposava recentment el Director de Seguretat (CISO) del Banc Sabadell.
  • L'import agregat dels pagaments de rescat per ransomware (un tipus de programari maliciós que segresta els arxius o el sistema d'un usuari, bloquejant-ne l'accés fins que es pagui un rescat) assoleix la xifra rècord de 1.100 milions de dòlars, el 2023. Part d'aquests atacs van ser dirigits a pimes.

Estem davant d’un dels principals problemes per a les empreses i els professionals, que cal gestionar i abordar pels riscos que pot suposar en plena transformació digital del nostre teixit. Sabem el problema, anem a veure com el podem abordar, i ho faré, si em permeteu, a tall de recomanacions o consells bàsics.

El 81% de les filtracions de dades es deu a contrasenyes febles o robades

  1. Utilitza contrasenyes robustes i úniques. Les contrasenyes són la primera línia de defensa contra els ciberatacs. Utilitza contrasenyes llargues, que combinin lletres majúscules i minúscules, números i símbols. No utilitzis la mateixa contrasenya per a múltiples comptes. Segons un estudi de Verizon, el 81% de les filtracions de dades es deu a contrasenyes febles o robades.

  2. Implementa l'autenticació de doble factor (2FA). L'autenticació de doble factor proporciona una capa addicional de seguretat. Encara que algú aconsegueixi la teva contrasenya, haurà de superar un segon nivell de verificació. Segons Microsoft, l'ús de 2FA pot bloquejar fins al 99,9% dels atacs automatitzats.

  3. Forma els teus empleats. La formació i sensibilització regular en ciberseguretat és vital. Els atacs de phishing, on els atacants es fan passar per entitats legítimes per robar informació, són cada vegada més sofisticats. El 30% dels incidents de ciberseguretat es deuen a errors humans. Forma els teus empleats perquè reconeguin correus electrònics sospitosos i evitin clics en enllaços dubtosos. Fins i tot fes simulacions per veure les reaccions i vulnerabilitats.

  4. Tingues el programari actualitzat Les actualitzacions de programari sovint inclouen "pegats" de seguretat que aborden vulnerabilitats recents. Un estudi de Ponemon Institute va trobar que el 60% dels ciberatacs exploten vulnerabilitats conegudes que podrien haver estat resoltes mitjançant actualitzacions.

  5. Utilitza xarxes segures Evita utilitzar xarxes Wi-Fi públiques per accedir a informació sensible. Si és necessari, utilitza una xarxa privada virtual (VPN) per assegurar la teva connexió. Segons una enquesta de Norton, el 60% dels usuaris d'internet han utilitzat Wi-Fi públic, però només la meitat prenen mesures per assegurar les seves dades.

  6. Realitza còpies de seguretat regulars Les còpies de seguretat regulars són fonamentals per protegir-te contra pèrdues de dades a causa d'atacs. Assegura't que les còpies de seguretat es facin de manera automàtica i que es guardin en ubicacions segures. I prova que realment és fàcil recuperar-les. Això serà vital en el moment que, si no hem pogut evitar l’atac, recuperem tan aviat com sigui possible la normalitat de la nostra empresa.

  7. Protegeix els dispositius mòbils Els dispositius mòbils són una porta d'entrada per als ciberatacs. Utilitza contrasenyes robustes, habilita el xifratge de dades i instal·la aplicacions de seguretat per protegir la informació emmagatzemada en aquests dispositius.

  8. Auditoria i monitoratge regulars Realitza auditories de seguretat periòdiques per identificar vulnerabilitats potencials i assegurar-te que les mesures de seguretat implementades funcionen correctament. El monitoratge continu pot ajudar a detectar activitats sospitoses abans que es converteixin en incidents greus.

  9. Desenvolupa un pla de resposta a incidents Tenir un pla de resposta a incidents és crucial per minimitzar els danys en cas de ciberatac. Aquest pla hauria d'incloure passos clars per a la contenció, l'erradicació, la recuperació i la comunicació amb les parts afectades.

  10. Assegura't d'estar complint amb les normatives La compliança amb normatives de protecció de dades, com el GDPR a Europa, no només és obligatòria sinó que també ajuda a protegir la privacitat de les dades dels clients. Les multes per incompliment poden ser significatives i afectar greument la reputació de l'empresa.

El 30% dels incidents de ciberseguretat es deuen a errors humans

Implementar aquests consells de ciberseguretat pot ajudar a protegir la teva empresa contra les creixents amenaces digitals. Invertir en ciberseguretat no només protegeix els actius de l'empresa, sinó que també construeix confiança amb els clients i altres parts interessades. En un entorn empresarial cada cop més connectat, la ciberseguretat és una inversió essencial per garantir la sostenibilitat i el creixement a llarg termini. En una era digital, les empreses han de ser segures, proveir serveis segurs i de confiança, ens hi va la competitivitat.

__relaciona__

Per últim, la bona notícia és que a casa nostra tenim un potent ecosistema d’empreses i professionals dedicats a la ciberseguretat que ens poden ajudar, acompanyar i donar solucions. Segons dades de l’Agència de Ciberseguretat de Catalunya, tenim més de 500 empreses dedicades, quasi 9.500 llocs de treball vinculats, amb una facturació total de més de 1.200 milions d’euros i amb un creixement l’últim any de més del 16%. És també, per tant, un sector amb valor afegit, en creixement i amb potencial.