Quines ciberamenaces afectaran les empreses el 2023?
Conèixer les prospectives de ciberseguretat és imprescindible perquè les organitzacions puguin preparar-se per contrarestar possibles incidents
Els atacs cibernètics poden provocar pèrdues d’informació confidencial i financeres que colpeixen les empreses perquè en malmeten la reputació i en devaluen el valor de mercat, provoquen pèrdues econòmica directes i immediates i fan perillar la seva estructura d’informació. Per això, conèixer les prospectives de ciberseguretat és imprescindible perquè les pimes puguin preparar-se per contrarestar possibles incidents i sortir-ne airoses.
La multiplicitat en la naturalesa de les amenaces de ciberseguretat que afecten les empreses les obliga estar preparades per a una gran diversitat de possibles escenaris, des d’errors humans ocasionats dins de la mateixa organització (com ara les pèrdues de dades causades per empleats) fins a ciberatacs (com ara atacs de denegació de servei que poden deixar inoperatius un servidor web o una xarxa per als seus usuaris), passant pel programari maliciós o l’enginyeria social, sense oblidar els atacs dirigits contra tercers, que poden causar problemes en la cadena de subministrament.
En el seu informe de prospectives per al 2023, l’Agència de Ciberseguretat de Catalunya preveu que aquests seran els factors més rellevants de l’any en seguretat informàtica:
Les crisis globals esperonaran els ciberdelictes
Hi haurà un auge en les campanyes de pesca de credencials, phishing, smishing i vishing. També s’incrementaran els intents de frau per mitjà de l’estafa del correu professional o el compromís del correu electrònic empresarial.
La crisi econòmica condicionarà les polítiques de ciberseguretat empresarials
Les dificultats econòmiques poden reduir la inversió en mesures de ciberseguretat per part de les pimes, cosa que incrementa els riscos potencials i la capacitat de les empreses de reaccionar davant de possibles ciberincidents.
Els conflictes geopolítics irrompran al ciberespai
L’augment en l’emissió de campanyes de programari maliciós (especialment, de programari de segrest) pot afectar directament les empreses. Cal no abaixar la guàrdia i mantenir les mesures habituals de ciberprotecció.
El cibercrim mutarà per seguir-se optimitzant
Duplicació de targetes SIM, troians, falses finestres d’autenticació, esgotament per enviament de peticions falses, enginyeria social… El cibercrim compta cada cop amb més recursos per burlar el doble factor d’autenticació per obtenir les nostres contrasenyes d’un sol ús o les nostres galetes d’autenticació. Considereu la possibilitat d’enfortir la verificació d’usuaris amb altres sistemes d’autenticació complementaris.
Hi haurà una espiral de digitalització, ciberamenaces i noves mesures legals mitigadores
El tractament de dades per part de les empreses ha d’obeir estàndards de seguretat com més va més severs. Cal assegurar que la informació sensible no caigui en males mans!
Tecnologies i innovació en ciberseguretat, a la espera de la gran disrupció
Amb la consolidació del teletreball, els entorns al núvol i les xarxes corporatives, s’ha difuminat el perímetre i els mecanismes tradicionals de validació han deixat de ser suficients per garantir l’accés i la seguretat de les dades. Les VPN han esdevingut un objectiu dels cibercriminals, de manera que les organitzacions han d’aplicar polítiques de seguretat Zero Trust, és a dir adoptar l’exigència que tots els usuaris i dispositius, tant dins com fora de la xarxa corporativa, s’autentiquin i validin per accedir a les xarxes, les aplicacions i les dades.
Gener, mes dels responsables de seguretat de la informació
Com a responsables de la presa de decisions en matèria de seguretat, els CISO s’enfronten al repte d’analitzar les prediccions de ciberseguretat, per empènyer les seves organitzacions respectives a adaptar-se i millorar per poder- fer front a qualsevol ciberincidència amb garanties d’èxit.