Una de les conseqüències de la pandèmia, ha estat l’augment del treball remot des de casa, la qual cosa ha propiciat la relaxació de les polítiques de seguretat de les empreses. A més, amb l’arribada de la crisi, moltes empreses detecten problemes en els seus sistemes informàtics, però no consideren la ciberseguretat com una inversió prioritària. En aquest article et detallem les principals idees errònies que impedeixen a les empreses invertir en ciberseguretat.
Raons errònies per les quals les empreses no inverteixen en ciberseguretat
Amb la implementació del teletreball, les empreses s’han vist obligades a accelerar els seus processos de digitalització per a adaptar-se a les noves maneres de treballar. El teletreball ha portat molts avantatges, però també està en el punt de mira dels ciberdelincuents. Les empreses ho saben, però es troben aclaparades a l’hora d’invertir en polítiques de seguretat davant possibles atacs cibernètics. Per aquesta raó, l’empresa de ciberseguretat Sophos ha realitzat un estudi per a determinar les principals raons errònies per les quals les empreses no inverteixen en ciberseguretat:
- “No som un objectiu perquè som massa petits i no tenim actius valuosos per a un atacant “. Qualsevol empresa que tingui presència digital i capacitat de processament pot ser un clar objectiu. Molts atacs no són provocats per ciberdelincuents experts, sinó oportunistes que busquen precisament empreses petites més fàcils d’atacar.
- “Comptem amb polítiques de seguretat sòlides”. Comptar amb polítiques de seguretat per a aplicacions i usuaris és clau. No obstant això, aquestes no seran efectives si no es revisen i actualitzen constantment, segons s’agreguen noves característiques i funcionalitats als dispositius.
- “Bloquejar adreces IP de regions d’alt risc com Rússia, la Xina i Corea del Nord ens protegeix contra atacs d’aquests llocs”. Com a mesura és correcta, però no és suficient. Els ciberdelinqüents allotgen la seva infraestructura maliciosa en molts països diferents, i tenen punts d’accés a Europa, els EUA, etc.
- “Les còpies de seguretat ofereixen immunitat davant a l’impacte del ransomware”. Actualitzar les còpies de seguretat de tota la documentació important per a l’empresa resulta clau. Però, si aquestes còpies estan connectades a la xarxa, estan a l’abast dels ciberdelinqüents i poden ser desxifrades, eliminades o deshabilitades en un atac de ransomware. La fórmula per a realitzar còpies de seguretat efectives que es puguin utilitzar per a restaurar dades i sistemes després d’un atac de ransomware és 3:2:1: tres còpies, amb dos sistemes diferents, un d’ells offline.
- “Els nostres empleats entenen de seguretat”. És possible que això sigui suficient, però encara que els empleats entenguin de seguretat, els atacs “socials” com el phishing o els emails maliciosos, es van perfeccionant i cada vegada resulta més difícil detectar-los. És important que si algun dels vostres empleats ho detecta avisi a la resta de l’equip.
Si tens algun dubte sobre ciberseguretat o vols millorar la seguretat del teu negoci, a Sistemas Digitales podem ajudar-te. Contacta amb nosaltres perquè un dels nostres experts t’assessori sense compromís.