Article facilitat per: IPM

Amb el 2023 arribant al final, els experts d'IPM, a Ricoh Company, han fet un balanç sobre l'evolució del panorama d'amenaces en els darrers mesos, i conclouen que ha estat un any particularment complicat en què les empreses, tant del sector públic com el privat, han estat objectiu del cibercrim.

Al voltant de sis de cada deu companyies espanyoles reconeixen haver rebut un gran nombre de ciberatacs al llarg de l'any i la mitjana d'atacs setmanals és d'uns 533, segons diversos estudis. Són només dues de les dades que evidencien la complexitat de l'escenari a què s'enfronten les organitzacions per protegir els seus sistemes i les seves dades. “Estem en un moment en què la ciberseguretat és un dels reptes més grans de les empreses de tot el món. El panorama d'amenaces s’ha vist impactat pel creixement de grups de ciberdelinqüents, emparat pel buit legal en lleis internacionals i pel marge de benefici que els aporta”, subratlla David López, Cybersecurity Product Specialist de la companyia.

Els especialistes d'IPM han fet seguiment dels grans ciberincidents dels darrers mesos, que han posat en perill les operacions i les dades d'organitzacions de tots els sectors, des de Sanitat i Administració estatal i local, a entitats privades de verticals com Telecomunicacions i Media, i fins i tot grans empreses de l'IBEX. Això posa en relleu que cap companyia no està exempta de patir un incident de ciberseguretat.

IPM ha reunit una sèrie de consells que contribuiran a millorar les postures de ciberseguretat de les companyies:

• Govern de la ciberseguretat: els reptes actuals en aquest àmbit necessiten un model de bon govern que faciliti la gestió de la seguretat dels sistemes i les xarxes, ja que la ciberseguretat, es una disciplina transversal a tota l'organització i ha de ser part important de la seva estratègia de control i gestió de riscs. Es tracta d'optimitzar els controls i les mesures de seguretat, i d'articular polítiques de gestió que han de ser revisades i millorades de manera contínua per garantir la defensa adequada entre les amenaces. El model ha de definir rols i responsabilitats, els recursos i les capacitats necessàries, mesures d'actuació i gestió d'incidents, ciberintel·ligència, i tots els elements necessaris que garanteixin la continuïtat de negoci.

• Identificació de riscos, anàlisi de vulnerabilitats i monitorització 24x7: per estar preparades davant de possibles incidents, cal prendre decisions en funció dels riscos de materialització de les amenaces sobre els actius de l'organització. Això comporta que les empreses han de tenir la capacitat d'identificar-los i disposar de sistemes de monitoratge continu a través d'intel·ligència d'amenaces i també, molt important, d'anàlisi de vulnerabilitats, per impedir que siguin explotades.

• El backup no és suficient: segons l'estudi de Veeam sobre tendències de ransomware del 2023, el 93% d'aquests atacs tenen com a objectiu les còpies de ciberseguretat, i tres de cada quatre tenen èxit almenys parcialment. En aquest context, és crític tenir una còpia de seguretat de confiança accessible en qualsevol moment i des de qualsevol lloc que formi part d'una estratègia de ciberresiliència que faciliti la recuperació el més aviat possible davant d'una paralització d'activitat o pèrdua de dades.

• Formació a equips directius i empleats: la ciberseguretat afecta tothom i, a més, el factor humà és la baula més feble de la cadena. L'única manera d'aconseguir una cultura de seguretat a tota l'empresa és fomentar la conscienciació i la formació. Tot el personal ha de conèixer els hàbits i les pràctiques de seguretat a l'hora de prevenir i mitigar els riscos en aquest àmbit.

• Atenció a la resiliència de la cadena de subministrament: en aquest àmbit serà clau aconseguir visibilitat sobre les amenaces de seguretat procedents de proveïdors i socis, desenvolupant directrius cibernètiques clares que han de regir les relacions amb l'ecosistema corporatiu. També hauran de crear controls que permetin gestionar els riscs.

• Augment de les partides pressupostàries dedicades a seguretat: avui les dades són el principal actiu de les empreses, i accedir-hi és un negoci molt lucratiu per als ciberdelinqüents. Qualsevol incident té repercussions, no només perquè pot paralitzar l'operativa o les pèrdues econòmiques que suposa, sinó també a nivell reputacional i de compliment normatiu. A més, les dades sostretes són la base per a nous ciberdelictes. Si les empreses volen estar protegides davant de les amenaces, hauran d'invertir per establir estratègies de seguretat integrals.

En un escenari d'amenaces com l'actual, marcat per l'augment i la severitat de les amenaces, les empreses han d'escollir partners tecnològics amb el coneixement i l'experiència necessaris que els ajudin a articular una estratègia sòlida de ciberseguidat, finalitza IPM, a Ricoh Company.