Si el 2021 és un any de rècord en qüestió de ciberatacs, les empreses espanyoles ja es preparen per al 2022, perquè s'espera que aquests augmentin. Són les conclusions de l'informe Digital Trust Survey 2022 elaborat per PwC. La meitat de les companyies enquestades creu que el 2022 els ciberatacs augmentaran per sobre dels nivells d'aquest any.
L'estudi es basa en una enquesta que respon 3.602 responsables de ciberseguretat, CEO i alts directius d'empreses de 66 països. Entre ells, 141 responsables espanyols.
Els directius espanyols consideren que els tipus d'incidents que causaran els ciberdelinqüents seran atacs als serveis al núvol (53%), ramsomware (49%), el malware via actualitzacions de eSCADA (47%), atacs al eSCADA de la cadena de subministraments (52%), al correu corporatiu (44%), criptomonedes (47%) i atacs en investigació i desenvolupament (49%).
Com ho faran? Els enquestats pensen que les amenaces vindran, en aquest ordre, a través de l'internet de les coses, mòbil, proveïdors de serveis (cloud, enginyeria social i tercers.
Els autors dels atacs seran sobretot cibercriminals, hackers, estats, empleats de tercers i competidors.
Complexitat i terceres parts
L'informe posa en relleu que la complexitat de la infraestructura de moltes empreses podria ser una vulnerabilitat explotada pels ciberdelinqüents. Per exemple, l'ús de multitud de sistemes diferents, molts heretats i difícilment integrables, és un factor que contribueix a aquesta situació.
De fet, el 75% afirma que les seves empreses tenen un excés de complexitat en el model operatiu i en els processos. Això, a la llarga, diu l'informe, podria comportar riscos en la ciberseguretat i la privadesa.
Un altre factor de risc per a la seguretat són els proveïdors i terceres parts que intervenen a l'operativa diària de moltes empreses. A banda d'afegir-hi complexitat, segons PwC, s'estarien convertint en un punt d'entrada per als ciberdelinqüents.
En aquesta línia, el 60% reconeix no tenir un coneixement profund de les bretxes de seguretat associades amb aquestes terceres parts i un 20% assegura tenir-ne poc o cap.
Pèrdues econòmiques, menor capacitat d'innovació i menor capacitat de recuperació són per als entrevistats les conseqüències de tenir vulnerabilitats a les seves infraestructures que podrien ser objecte d'amenaces per part de hackers.
Per això, el 70% de les companyies a Espanya augmentarà el 2022 les seves inversions en ciberseguretat, cosa que representa una pujada de 15 punts percentuals respecte a l'any passat. A més, un 26% espera que el pressupost de la seva empresa per a ciberseguretat pugi un 10% o fins i tot més.
Per acabar, l'informe afirma que l'actiu més cobejat pels ciberdelinqüents són les dades. Tot i això, només el 34% dels participants a l'estudi -el 33% a Espanya- diuen haver implantat processos formals de seguretat de les dades que incloguin el seu xifratge i el seu intercanvi segur.
Per protegir la teva empresa, és important que la teva web tingui Certificat SSL per blindar les dades dels clients i un hosting que compti amb les darreres actualitzacions de CMS (com WordPress) i PHP. Amb Nominalia tens Certificat SSL y plans de hosting Linux amb SSL inclòs que protegeixen la seguretat de la teva web.
Nominalia també ofereix als seus clients SiteLock HTTPS per a webs amb certificat SSL instal·lat, que exerceix funcions de bloqueig de bots, eliminació de malware, monitorització de llistes negres en cercadors, xarxa de lliurament de continguts global (CDN) i molt més.
Si tens un e-Commerce, també pots revisar aquest post: 3 mesures de seguretat fonamentals per a un e-Commerce