Amb l’avanç de la digitalització, no sols en treball d’oficina sinó, cada vegada més, en processos productius, el risc cibernètic és el principal risc que tenen avui les empreses. La freqüència i l’abast dels sinistres cibernètics poden ser major que una reclamació d’un tercer i fins i tot d’un incendi.
Com augmentar la resiliència cibernètica?
El risc d’atac és tan elevat que, per a donar cobertura, les pròpies companyies asseguradores exigeixen que hi hagi una mínima gerència del risc cibernètic per part de les empreses. Igual que per a donar cobertura d’incendi les companyies asseguradores demanen que hi hagi unes certes proteccions contra el foc, per a assegurar els incidents cibernètics exigeixen a les empreses al fet que es protegeixin de possibles incidents.
Prevenció és seguretat
Quines mesures pot implementar la teva empresa per a protegir-se de possibles ciberatacs i garantir la continuïtat del negoci?
Aquí et presentem algunes estratègies clau que poden marcar la diferència entre la tranquil·litat i la vulnerabilitat davant les amenaces digitals.
- Multifactor d’autenticació (MFA) per als accessos als sistemes (email, ERP, CRM, connexions VPN o qualsevol solució en el núvol) en el núvol, especialment dels comptes amb permisos d’administrador.
- Còpia de seguretat xifrada de tots els sistemes de l’empresa i una altra còpia de seguretat desconnectada, a més de proves periòdiques dels procediments de recuperació de les còpies de seguretat de les dades crítiques.
- Formació i conscienciació en matèria de ciberseguretat als empleats
- Els usuaris que tinguin privilegis d’administrador han de tenir dos perfils diferenciats. A més, els ordinadors dels treballadors han de tenir l’administrador local desactivat.
- Minimitzar els sistemes i programes sense suport del fabricant. És habitual trobar ordinadors antics amb softwares antics en els processos de fabricació. Aquests ordinadors, al no comptar amb suport del fabricador, no s’actualitzen amb pegats de seguretat cada vegada que es descobreix una nova vulneració.
- Gestió i manteniment de pegats de seguretat en totes les eines utilitzades per l’empresa.
- Comptar amb una eina de filtrat de trànsit maliciós.
- Protecció de endpoints amb antivirus.
- En aquelles indústries amb màquines connectades a internet -ja sigui connectades al ERP intern perquè li arribin les ordres de producció, com connectades als proveïdors de manteniment per a major facilitat de seguiment-, ha d’assegurar-se que estan separades i segmentades les xarxes IT (oficina) i OT (fàbrica).
- Pla de contingència en cas d’incident cibernètic.
L’impacte dels ciberatacs en empreses mitjanes i petites
Existeix la falsa creença que només les grans empreses han de protegir-se. No obstant això, l’Informe de Ciberpreparación de Hiscox 2023 revela que les empreses petites són les més afectades. En tres anys, el percentatge d’empreses atacades amb menys de deu empleats va augmentar més de la meitat, fins a aconseguir un 36%.
D’altra banda, cal destacar que l’arribada massiva de la intel·ligència artificial facilita la creació de correus electrònics que suplanten la identitat dels directius, a més de l’avanç del programari maliciós per a aconseguir enganyar més fàcilment als usuaris.
El paper crucial de l’assegurança cibernètica en la protecció empresarial
Totes les mesures que comentem en aquest article ajuden a augmentar la resiliència cibernètica per part de les companyies. Però, atès que eliminar el risc és impossible, i els ciberdelinqüents estan en constant evolució (més ràpid que els pegats de seguretat dels fabricants de programari), comptar amb una assegurança de ciber és tan imprescindible per a una empresa com ho és assegurar la responsabilitat civil i els danys materials.
Els beneficis de transferir el risc al mercat assegurador mitjançant un ciberassegurança per a empreses són nombrosos, però destacaríem el de demostrar als clients que l’empresa que han triat és acurada amb la ciberprotecció.
