Avui dia 8 de febrer, coincidint amb el Dia Internacional d'Internet Segur, al SOC d'Infordisa, portal de ciberseguretat, hem volgut fer un resum de l'estat actual i quines seran les tendències per al proper any en termes de ciberseguretat.
Per això, hem consultat diversos informes ia tots s'augura un augment de la ciberdelinqüència.
Al costat del canvi climàtic i la desigualtat social, la ciberseguretat és un dels principals desafiaments a què enfronta la humanitat.
Així doncs, l'informe més contundent ha estat el Informe de Riscos Globals 2022 de la WEF WeForum.org, organització que involucra els principals líders polítics, comercials, culturals i d'un altre tipus de la societat per donar forma a les agendes mundials, regionals i industrials.
En aquest informe global, es detallen diversos riscos dels quals, la Ciberseguretat i la protecció de dades destaca com a risc principal, a més es preveu que aquest augmenti del 79 al 82%.
En aquest informe, s'adverteix que la ciberseguretat ja és una de les principals amenaces que afronta la humanitat a curt termini. No obstant això, molts experts opinen que la lluita contra els atacs cibernètics i les campanyes de desinformació haurien de millorar.
L'informe Risk in Focus 2022, que aquest any ja va per la seva dissetena edició, s'ha elaborat a partir d'una enquesta a 738 directors d'Auditoria Interna d'empreses europees -un 21% més que l'edició 2021-. A més, aquest any es van fer 50 entrevistes en profunditat a directors d'Auditoria Interna, presidents de Comissions d'Auditoria i CEOs. En l'elaboració de l'informe hi han col·laborat 12 Instituts d'Auditors Interns europeus que representen tretze països: Alemanya, Àustria, Bèlgica, Espanya, França, Grècia, Itàlia, Luxemburg, els Països Baixos, Suïssa, Suècia i el Regne Unit i Irlanda. Per la qual cosa les dades concloents han de ser preses com a veraces.
Taula dels 15 riscos principals “Risk in Focus 2022: hot topics for internal auditors”
Amb l'informe Digital Trust Survey 2022 de PwC Espanya també coincideix amb l'augment de risc.
Els ciberdelinqüents cada vegada són més sofisticats: recorren cada racó dels nostres sistemes i xarxes per trobar vulnerabilitats i utilitzen tots els mitjans a la seva disposició per explotar-les. Les conseqüències d'un ciberatac per a una empresa són més grans a mesura que augmenta la complexitat i la interdependència dels sistemes. No obstant això, molts dels riscos que veiem es poden prevenir si posem en marxa diferents pràctiques i controls.
Actualment, segons PwC, més del 50% de les companyies entrevistades espera que els ciberatacs augmentin el 2022 per sobre dels nivells rècord del 2021. Aquesta amenaça es veu reflectida en els seus pressupostos: el 69% de les companyies al món, el 70% a Espanya preveu augmentar les seves inversions en ciberseguretat, davant del 55% de l'any passat, i un 26% -el mateix percentatge al nostre país-, espera que aquest increment sigui del 10% o fins i tot més gran.
Més del 25% de les empreses espanyoles esperen que els seus pressupostos de ciberseguretat creixin a doble dígit el 2022.
Segons els directius enquestats, els atacs que més creixeran el proper any són els que tenen com a objectiu els serveis al núvol i els ransomware -per al 57% d'entrevistats-, seguits del malware descarregat a través de les actualitzacions de programari i els atacs al programari de la cadena de subministrament i al correu corporatiu (56%). Els responsables de ciberseguretat espanyols coincideixen a assenyalar les amenaces als serveis al núvol com les que més s'incrementaran, seguides, en aquest cas, pels atacs a la cadena de subministrament.
Els responsables de ciberseguretat esperen un augment dels ciberatacs el 2022, al següent gràfic llistem els tipus d'incidents, per on vindran les amenaces i l'autor dels ciberatacs.
Per afrontar el repte més gran del 2022, Infordisa posa a la seva disposició els serveis més avançats en ciberseguretat. Es tracta d'un servei viu, proactiu i en adaptació constant als canvis de les TIC, serveis desenvolupats dins d'un model de millora contínua: PDCA – Plan Do Check Act.
