Per què la ciberseguretat és un problema de tothom?

Què és la ciberseguretat?

La ciberseguretat es refereix a la pràctica de protegir una persona o una organització dels atacs i amenaces digitals. Les amenaces poden prendre diverses formes com ara atacs de malware (ransomware, virus, etc.), phishing o fins i tot textos fraudulents i, per general, es realitzen per robar dades i informació sensible o extreure diners.

Per què és important la ciberseguretat per a una empresa?

En l'actualitat, en què Internet és omnipresent i gairebé tot es fa digitalment, els ciberatacs estan creixent i es tornen més sofisticats. Tant en petites com en grans empreses, els ciberdelinqüents no perdonen ningú. En els últims 5 anys, noms corporatius importants han estat víctimes d'atacs cibernètics, sovint amb resultats de violació de dades o ransomware (Yahoo, Facebook, Acer, etc.). La majoria de les empreses víctimes d'atacs pertanyen al sector web i tecnològic, però també s'han vist afectades diverses indústries, des del sector financer fins al comerç minorista o fins i tot l'hospitalitat.

El creixent cost de la ciberdelinqüència també és el que fa que la ciberseguretat sigui un tema candent. Purplesec (una empresa de consultoria en ciberseguretat) dóna algunes xifres alarmants en el seu últim informe, estimant, per exemple, que la ciberdelinqüència ha augmentat un 600% a causa de la pandèmia de la Covid-19, que el cost anual global de la ciberdelinqüència es calcula en 6 bilions de dòlars a l'any o fins i tot que el cost mitjà d'una violació de dades per a petites empreses pot oscil·lar entre 120.000 i 1,24 milions de dòlars.

Com implementar una cultura de responsabilitat compartida per a la ciberseguretat en una empresa?

Malgrat que la ciberseguretat és considerada cada vegada més pels executius com un problema empresarial i no només com un risc informàtic, la gent encara tendeix a considerar que la responsabilitat de les pràctiques relacionades amb la ciberseguretat recau només en el departament d'informàtica.

No obstant això, és important entendre que els atacs cibernètics poden afectar qualsevol persona dins d'una empresa, per la qual cosa és un veritable treball d'equip protegir l'empresa i treballar en un entorn segur. Això es pot fer mitjançant la formació i una comunicació efectiva.

Gartner, després de la seva enquesta sobre ciberseguretat del 2021, dóna suggeriments per compartir la responsabilitat entre els responsables de TI, els líders empresarials i la resta de l'empresa:

Compartir les decisions de ciberseguretat

Involucrar els líders empresarials presentant-los opcions en termes d'inversions i polítiques de ciberseguretat, explicant-los els riscos i costos associats i involucrant-los en el procés de presa de decisions els farà més propensos a acceptar la responsabilitat.

Comunicar l'equilibri òptim entre risc, valor i cost

Compartir amb cada departament d'una empresa el valor, el risc i el cost associats a la seva disposició (o falta de) per abordar i actuar sobre temes relacionats amb la ciberseguretat.

A MA, per abordar la importància i urgència de la ciberseguretat, tothom ha estat format en aquest tema i rep tutorials regulars i actualitzacions en línia a través d'una plataforma dedicada.
I si treballes en ciberseguretat, dades, dret o simplement estàs buscant la teva propera oportunitat, comprova el nostre lloc web de carreres per a les últimes ofertes internes i externes!

Fonts:
www.cisco.com/c/en_in/products/security/what-is-cybersecurity.html
purplesec.us/resources/cyber-security-statistics/#Cybercrime
www.gartner.com/en/articles/whose-job-is-it-to-manage-cybersecurity-hint-stop-pointing-at-the-cio