Pimes, en guàrdia!

Quines ciberamenaces afectaran les empreses el 2023?

Conèixer les prospectives de ciberseguretat és imprescindible perquè les organitzacions puguin preparar-se per contrarestar possibles incidents

Els atacs cibernètics poden provocar pèrdues d’informació confidencial i financeres que colpeixen les empreses perquè en malmeten la reputació i en devaluen el valor de mercat, provoquen pèrdues econòmica directes i immediates i fan perillar la seva estructura d’informació. Per això, conèixer les prospectives de ciberseguretat és imprescindible perquè les pimes puguin preparar-se per contrarestar possibles incidents i sortir-ne airoses.

La multiplicitat en la naturalesa de les amenaces de ciberseguretat que afecten les empreses les obliga estar preparades per a una gran diversitat de possibles escenaris, des d’errors humans ocasionats dins de la mateixa organització (com ara les pèrdues de dades causades per empleats) fins a ciberatacs (com ara atacs de denegació de servei que poden deixar inoperatius un servidor web o una xarxa per als seus usuaris), passant pel programari maliciós o l’enginyeria social, sense oblidar els atacs dirigits contra tercers, que poden causar problemes en la cadena de subministrament.

En el seu informe de prospectives per al 2023, l’Agència de Ciberseguretat de Catalunya preveu que aquests seran els factors més rellevants de l’any en seguretat informàtica:

Les crisis globals esperonaran els ciberdelictes

Hi haurà un auge en les campanyes de pesca de credencialsphishingsmishing i vishing. També s’incrementaran els intents de frau per mitjà de l’estafa del correu professional o el compromís del correu electrònic empresarial.

La crisi econòmica condicionarà les polítiques de ciberseguretat empresarials

Les dificultats econòmiques poden reduir la inversió en mesures de ciberseguretat per part de les pimes, cosa que incrementa els riscos potencials i la capacitat de les empreses de reaccionar davant de possibles ciberincidents.

Els conflictes geopolítics irrompran al ciberespai

L’augment en l’emissió de campanyes de programari maliciós (especialment, de programari de segrest) pot afectar directament les empreses. Cal no abaixar la guàrdia i mantenir les mesures habituals de ciberprotecció.

El cibercrim mutarà per seguir-se optimitzant

Duplicació de targetes SIM, troians, falses finestres d’autenticació, esgotament per enviament de peticions falses, enginyeria social… El cibercrim compta cada cop amb més recursos per burlar el doble factor d’autenticació per obtenir les nostres contrasenyes d’un sol ús o les nostres galetes d’autenticació. Considereu la possibilitat d’enfortir la verificació d’usuaris amb altres sistemes d’autenticació complementaris.

Hi haurà una espiral de digitalització, ciberamenaces i noves mesures legals mitigadores

El tractament de dades per part de les empreses ha d’obeir estàndards de seguretat com més va més severs. Cal assegurar que la informació sensible no caigui en males mans!

Tecnologies i innovació en ciberseguretat, a la espera de la gran disrupció

Amb la consolidació del teletreball, els entorns al núvol i les xarxes corporatives, s’ha difuminat el perímetre i els mecanismes tradicionals de validació han deixat de ser suficients per garantir l’accés i la seguretat de les dades. Les VPN han esdevingut un objectiu dels cibercriminals, de manera que les organitzacions han d’aplicar polítiques de seguretat Zero Trust, és a dir adoptar l’exigència que tots els usuaris i dispositius, tant dins com fora de la xarxa corporativa, s’autentiquin i validin per accedir a les xarxes, les aplicacions i les dades.

Gener, mes dels responsables de seguretat de la informació

El calendari de conscienciació sobre qüestions de seguretat informàtica de l’Organització Europea de Ciberseguretat (ECSO) per al 2023 inclou una habilitat diferent cada mes per millorar i promoure l’harmonització a l’ecosistema europeu d’educació, la formació i el desenvolupament de la força de treball en ciberseguretat, i per construir un vocabulari europeu únic per a les habilitats en ciberseguretat. L’habilitat destacada aquest mes de gener és la de responsable de seguretat de la informació (un rol conegut amb l’acrònim anglès CISO, és a dir Chief Information Security Officer).

Com a responsables de la presa de decisions en matèria de seguretat, els CISO s’enfronten al repte d’analitzar les prediccions de ciberseguretat, per empènyer les seves organitzacions respectives a adaptar-se i millorar per poder- fer front a qualsevol ciberincidència amb garanties d’èxit.

Jordi Sala

Jordi Sala

Responsable de Marketing

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Escriu un comentari

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.

/ Newsletter

Rep les noves publicacions d'aquest blog per email.
Subscriu-te per estar informat.

Altres temes que et poden interessar

Publicacions relacionades:

Publicacions SOC.infordisa

Últimes publicacions del Blog:

Últims feeds al Instagram: