Català
Español
Saps quin és el cost de no protegir-se en matèria de ciberseguretat? #MicroblauTalks
- By aballesteros
- 0
Les empreses estan preocupades per la integritat i seguretat de les seves dades, així com pels fets que poden fer que aquestes dades es vegin compromeses.
Quan es parla de ciberseguretat, es tendeix a pensar que es tracta d'un escenari llunyà per la majoria d'empreses, ja que se sol percebre com un problema que tan sols afecta grans multinacionals. Però res més lluny de la realitat, ja que aproximadament el 60% de les empreses que perden dades, han de tancar; i de les que se salven, el 50% perden vendes.
En aquest punt, la pregunta és, estem en risc realment? Si a un accident normal hi sumem el factor humà, el càlcul del risc agafa la tercera dimensió. La severitat del problema, la probabilitat de què et passi i que algú dins de l'empresa cometi un error, són escenaris que disparen el compte a 43 quintilions de possibilitats de comprometre la seguretat de les nostres dades.
Com ens enfrontem a aquesta situació?
Tenim moltes eines. Primer, aprenent de l'experiència del dia a dia, comunicant, formant i fent entendre a la gent que hi ha una sèrie de conductes que són perilloses. Formar a l'equip humà d'una empresa per aprendre com actuar davant d'un correu maliciós o d'un fitxer sospitós, ajuda a reduir al màxim l'amenaça de què situacions que s'escapen de la seva zona de confort radiquin en una encriptació o pèrdua d'informació. Evidentment, també és important posar aparells físics, mesures de contingència perimetrals, per intentar mitigar els riscos. Tot això sembla molt clar, molt de sentit comú, però s'ha de crear consciència que els procediments de seguretat no estan establerts perquè si, sinó per garantir la seguretat.
El passat 9 de novembre, vam organitzar una taula rodona sobre seguretat empresarial on es van presentar els principals reptes en ciberseguretat i els avantatges dels firewalls de nova generació, entre altres solucions.
La taula rodona, moderada per Jaume Mercader, va comptar amb la participació de Maria García, Territory Account Manager de SonicWall; Antonio Herrera, Business Developer a SafeUser; Marc Carpena, Responsable TIC de Jovi; i Sergi Pinto, responsable de prevenda de Microblau. A continuació destaquem algunes de les reflexions extretes:
- Mantenir la infraestructura totalment actualitzada és el primer pas per evitar patir atacs.No hem de pensar si ens atacaran o no, si no quan ho faran.
- No es tracta només de limitar l'accés al treballador a Dropbox o Drive, perquè els pot fer servir a casa, sinó de formar i explicar els riscos.
- Hi ha molts atacs que no només es deuen a les últimes actualitzacions, sinó al fet de disposar de versions antigues. Wannacry, per exemple, es va propagar utilitzant una vulnerabilitat d'una versió de Windows.
- Ara no parlem de xarxes, parlem d'aplicacions. La nova generació és a escala d'aplicacions, atacs encriptats.
- Amb els firewalls de nova generació, hem passat, comparant-ho amb la seguretat d'un aeroport, de mirar la maleta a passar-la per un sistema de raigs x.
- Els professionals d'informàtica han d'evolucionar al ritme que ho fa la tecnologia. Si no, els hackers acabaran amb tot, ja que augmenten la complexitat i els costos.
- El departament d'informàtica ha d'ajudar estratègicament a l'empresa per poder seguir creixent. Fins ara era un departament bàsicament de suport, ara és un motor de canvi.
Durant l'acte, es va realitzar una diagnosi general del grau de seguretat de les empreses assistents, que va resultar molt positiu, ja que només es va detectar un nivell de seguretat baix en el 7%, respecte al 60% que estava en l'àmbit mitjà i el 33% en un grau alt.
La conclusió del debat va ser la importància de cobrir dos vessants: la infraestructura tecnològica, amb sistemes de protecció; i els usuaris, mitjançant formació especialitzada.
Leave a comment