Perquè es urgent capacitar als seus empleats en els conceptes bàsics de Ciberseguretat?
Una enquesta d’ESET revela que el 45% dels executius enquestats ja han experimentat algún problema de ciberseguretat i el 80% estan convençuts que els seus empleats poden mitigar els riscos.
ESET assenyala en aquest estudi que el 80% de les empreses de tot el món estan convençudes que els seus empleats que treballen des de casa, especialment aquells que utilitzen programari financer o participen en transaccions oficials d’empreses, tenen el coneixement i la tecnologia per mitigar els riscos de ciberseguretat. Això podria ser degut a una major consciència de la ciberseguretat en els últims anys, però també podria indicar una falsa sensació de seguretat.
No obstant això, la ciberseguretat en els negocis és un tema particularment difícil de dominar. Les grans empreses ara tenen els recursos per invertir en ciberseguretat integral, però les filtracions de dades i els atacs ransomware encara estan donant titulars. IBM diu que les fuites de dades el 2020 van costar a les empreses una mitjana de $ 3.860.000.
Factor humà – treball remot: el còctel adequat per als ciberdelinqüents
L’estudi assenyala, però, que el factor humà, un element fonamental de l’èxit dels ciberatacs, combinat amb un gran nombre de col·laboradors repartits per tot el món, és de fet un escenari ideal per als ciberdelinqüents. El descuit dels empleats pot prendre moltes formes, des de ser enganyat pel phishing o altres atacs d’enginyeria social, fins a sistemes mal configurats. Una situació agreujada pel teletreball i la separació entre el departament de TI i la resta de l’empresa. La probabilitat d’error s’amplifica encara més per la dificultat d’oferir una capacitació virtual eficaç en ciberseguretat, potencialment a milers d’empleats.
Grups de hackers cada vegada més equipats
I per 2021, grans grups de hackers estan particularment ben equipats i són els autors de les campanyes malicioses més eficaces dirigides a empreses internacionals. Per exemple, la porta del darrere crutch de Turla i les eines espia de InvisiMole són amenaces cada vegada més prolífiques i sofisticades. Grups de hackers descoberts per ESET Research, com LuckyMouse, Tick, Winnti Group i Calypso, entre d’altres, estan utilitzant les vulnerabilitats recents de Microsoft Exchange per a comprometre servidors de correu electrònic a tot el món. Diverses empreses notables, inclosa l’Autoritat Bancària Europea, s’han vist afectades per aquests atacs.