Dades en risc?

Symantec va anomenar el 2013 l'any de la mega-violació. Es varen produir més de 1,5 milions d'atacs cibernètics als EUA - un augment del 91 % respecte l'any anterior. El que Symantec no podia saber en aquell moment és que el pitjor encara no havia arribat. Cada any més i més companyies estan essent víctimes de violacions de seguretat a causa de les cada vegada més grans quantitats, fonts i tipus d'amenaces informàtiques. Malgrat aquest augment alarmant, moltes companyies no estan fent de la seguretat una prioritat, fins que és massa tard.

Quina és la causa d'aquestes infraccions?
Els criminals cibernètics utilitzen molts mètodes per obtenir accés a les xarxes d'empresa. Entre els més populars són el phishing i el malware. De fet, es creen més de 30 milions de nous programes de malware cada any - aproximadament 82.000 al dia. A més, els delinqüents estan ampliant els seus esforços per a dispositius mòbils, la creació de missatges de text fraudulents adreçats als usuaris directes, en llocs web infectats.

Dit això, les empreses no només han de protegir les seves xarxes de les amenaces externes. El comportament negligent dels empleats és també un factor de risc pels hackers. Aquest comportament pot ser degut a l'escassa formació dels empleats, l'ús de contrasenyes febles o l'accés a dades sensibles a través de xarxa Wi-Fi no segura. De fet, més del 95% dels empleats que treballen de forma remota varen posar l'empresa en situació de risc mitjançant l'ús de xarxes vulnerables.

Qui està en el punt de mira?
La majoria dels atacs amb èxit han estat a empreses com Sony, eBay i Home Depot. Les grans empreses sovint es converteixen en blancs d'atacs cibernètics, a causa de la major rendibilitat per als pirates informàtics. I, en efecte, les conseqüències d'aquests atacs poden ser substancials. A tall d'exemple, Sony va reportar el seus costos del 2014 de la companyia que varen ser de prop de $ 15 milions en el control de danys, a més dels ingressos que va perdre com a conseqüència dels atacs. No obstant això, no són només les grans corporacions els objectius pels ciberdelinqüents.

Molts atacants també es dirigeixen a les empreses més petites, ja que es percep que té (i sovint tenen) les mesures de seguretat menys robustes. Segons l'informe de Symantec, el 39 per cent dels atacs de phishing, s'adrecen a les petites empreses, mentre que només el 30 per cent es dirigeix ​​a les grans corporacions.

Invertir en seguretat efectiva
Si bé és difícil identificar totes les contingències, la inversió en seguretat de les TI adequada, pot protegir contra la majoria de les amenaces. Per començar, les organitzacions s'han d'assegurar que cada ordinador o dispositiu a la seva xarxa està protegit amb el programari més segur i actualitzat. Recordeu que cada dia ces creen més de 80.000 nous programes de codi maliciós es creen cada dia.

Una altra àrea de preocupació són els dispositius mòbils. La possibilitat de portar el seu propi dispositiu, ha portat a una major productivitat, però el desavantatge és que són una porta oberta i, per tant, més vulnerabilitats de la xarxa. Aquest ràpid augment en l'ús de dispositius mòbils, juntament amb la barreja d'aplicacions personals i professionals en la mateixa màquina, presenta un motiu de greu preocupació. Abordar aquestes preocupacions amb aplicacions de seguretat obligatòries i gestió de dispositius mòbils (MDM) són mesures per assegurar el control sobre la seva xarxa.
Un cop més, el comportament adequat dels empleats és un element important en la protecció de les xarxes de l'empresa. La millor manera d'augmentar la consciència dels empleats i l'alta direcció és oferir entrenaments regulars de TI. Aquest és el moment perfecte per recordar als empleats de les amenaces més recents i els procediments de seguretat adequats.


Font: TECHCO