Des de fa uns anys està en boca de tothom la ciberseguretat, principalment per dos fets molt rellevants. El primer va ser l’entrada en vigor del nou Reglament General de Protecció de Dades, i el segon l’afectació massiva de Wannacry. Tots dos fets van posar sobre la taula assumptes que, si bé no eren desconeguts, eren molt obviats per la majoria de les empreses, sobretot Pimes, com eren l’exposició al risc i la responsabilitat en cas dels danys ocasionats per la falta de contramesures.
Les grans empreses, en la majoria dels casos, ja portaven anys invertint en ciberseguretat, potser empeses per un mercat cada vegada més orientat cap a l’e-commerce, o per les seves relacions amb tercers, com a proveïdors o clients. A més, posseïen el múscul financer que els permetia invertir en tecnologies que els generaven confiança i sensació de protecció. Una bona implementació d’un marc de ciberseguretat, pot portar a les Direccions de les nostres empreses a pensar que realment els atacs no s’estan produint i realment l’empresa no està en risc.
Llavors… La meva empresa ha de començar a evolucionar els seus sistemes de ciberseguretat?
Rotundament SÍ. Totes les empreses, independentment del seu tamany han d’evolucionar els seus sistemes de seguretat, i a més, han d’establir pautes per a anar revisant aquests sistemes amb una certa freqüència.
L’ecosistema de risc cibernètic ha canviat, mentre abans els atacs eren dirigits a les empreses amb cert interès, avui es llancen massivament, sense objectiu concret. Si la veritat és que el hacker que hi ha darrere d’un atac és menys professional, la recompensa econòmica que rep fa que hi hagi molts més. Totes les empreses, fins i tot les manufactureres més petites estan connectades a internet, i totes utilitzen algun sistema informàtic de gestió o de producció capaç de paralitzar en algun grau els seus negocis.
Ara bé, cal desmitificar alguns aspectes i establir les bases de l’acció respecte de la ciberseguretat:
“La seguretat és cosa de tots”