Taula de continguts:
Vídeo: Ciberataques: casos reales en el mundo y lo que puede ocurrir (Setembre 2024)
El 80% de les empreses mundials asseguren que les seves organitzacions tenen riscos de seguretat a causa de les operacions complexes de negoci i informàtica, segons una altra enquesta que fa a les enquestes empresarials de ciberseguretat. L’informe, publicat per l’Institut Ponemon, també va revelar que el 74 per cent dels professionals de la seguretat informàtica creuen que els empleats no es prenen seriosament la seguretat i es complauen amb el protocol de seguretat aplicat. Un 71% total no creu que tots els empleats tinguin coneixement del protocol de seguretat.
L’any passat, vam saber que es comprometien més de mil milions de comptes de Yahoo, el Comitè Nacional Democràtic (DNC) estava piratat i milions de dispositius Internet of Things (IoT) van ser víctimes d’atacs de denegació de servei distribuïts (DDOS), per nomena alguns dels pitjors incompliments de l'any passat. Segons el que va ser el pitjor any per a la ciberseguretat, els professionals de les TI asseguren que se senten insegurs en la seva capacitat de protegir les seves empreses d’un atac massiu, segons l’informe.
El setanta-cinc per cent dels enquestats no creu que les seves organitzacions estan totalment preparades per fer front als riscos de seguretat derivats del IoT. Un nombre similar de persones entrevistades creuen que cal un marc de seguretat informàtic completament nou per millorar la seguretat i reduir el risc. Malauradament, la complexitat de dirigir un negoci global fa que les empreses puguin implementar i controlar les pràctiques i tecnologies necessàries per mantenir la seguretat d’alt nivell. Tres de cada quatre enquestats afirmen que les dades creixen massa ràpidament, que l’afegit de nous socis complica la gestió de la xarxa i de l’aplicació i la falta de col·laboració entre informàtica i altres línies de negoci posa en perill l’organització.
Què cal fer?
Aquestes xifres preocupants, quan s'uneixen a un nombre aclaparador de persones entrevistades que asseguren tenir un personal de seguretat insuficient i no educat, uns companys de feina que conformen la seguretat i una incapacitat per fer complir el compliment, demostren que es tracta d'un keg en pols de ciberseguretat empresarial.
"Històricament, ha vingut per falta de consciència", va dir Stan Black, responsable de seguretat de Citrix Systems. "Però ara hauries de viure sota una roca. Quan vaig veure aquests resultats, vaig quedar impactat".
Negre va dir que les empreses que no estan preparades per assegurar el seu negoci haurien d’adoptar un enfocament ampli i en quatre passos per solucionar la situació. Primer haurien d’entendre que tenen un problema. En segon lloc, haurien d’entendre l’abast i l’escala del problema. En tercer lloc, haurien d’incloure persones (empleats o consultors de tercers) per ajudar-los a comprendre què passa i què cal fer. I quart, haurien de reclutar el talent addicional necessari per mantenir adequadament la seva tecnologia.
Quan se li va preguntar on veu la majoria de les empreses amb qui treballa Citrix, Black va dir que està en el tercer pas: aportar el talent, incloses empreses com Citrix, per ajudar a esbrinar com resoldre problemes de seguretat. Va dir que les empreses comencen a contractar empleats centrats en la seguretat que se centren en la seguretat de les TI en lloc de les operacions informàtiques tradicionals, per la qual cosa no s’introdueixen en les tasques tradicionals de resolució de problemes i de xarxes.
El principal consell per a les organitzacions de Black és formar correctament els empleats existents i subratllar la importància de fer pràctiques informàtiques prudents. "Podeu formar persones que no facin clic en lloc de comprar milions de dòlars de programari anti-phishing i anti-malware", va dir.
Però, tot i que el vostre empleat estàndard és prudent a cada pas, les amenaces de seguretat avançades i les vulnerabilitats emergents sempre seran un pas per davant del públic en general, i són molt més perjudicials que el simple error de l’empleat.
"A escala global, està creixent clarament les vulnerabilitats que ens hauria de preocupar", va dir Black. "Si una persona comet un error, es pot contenir. Però les vulnerabilitats poden tenir un veritable comerç d'impacte global per viatjar a la seguretat de tot allò que pugueu imaginar."
Comença avui
Per molt empleats que tingueu o per la quantitat de diners que pugueu dedicar a la seguretat, podeu iniciar el vostre viatge cap a millors pràctiques de ciberseguretat. Comença per entrenar els seus empleats per evitar atacs. Mantingueu al dia el vostre equip sobre els últims atacs de phishing i correu brossa, desenvolupi una política d’ús acceptable, ofereixi una formació amb contrasenya, estableixi un sistema per a informar de problemes, desenvolupi un protocol de gestió de dispositius mòbils (MDM) sensible a la seguretat i ofereixi formació d’accés remot.
A més, els vostres departaments d’informàtica haurien d’instituir les polítiques següents tan aviat com sigui possible per mantenir-se segurs el nou any: pagar la seguretat en núvol premium, implementar l’autenticació multifactor (MFA), contractar un consultor de seguretat per donar els vostres sistemes i auditories i una completa informe de recomanacions i revocar l'accés al sistema per a tots els antics empleats
Per obtenir més protecció, és important aplicar les tàctiques de seguretat les unes sobre les altres. Per exemple, haureu de crear un tallafoc d’aplicacions web per protegir les vostres aplicacions, alhora que s’implementa una solució de protecció de punt final per supervisar l’estat dels vostres equips i dispositius mòbils. En el cas dels pitjors casos, podeu reforçar tota la vostra xarxa amb una eina de recuperació de desastres com a servei (DRaaS) per fer còpies de seguretat contínues de sistemes i dades crítics en cas que passi alguna cosa absolutament horrible.
