Segons un estudi de la multinacional tecnològica IBM, el 95% de les violacions de ciberseguretat a les empreses són causades per una falta de formació als seus equips de treball.
Això significa que els errors humans són el factor més important en les violacions de ciberseguretat al món empresarial, per tant, és essencial que les empreses prenguin mesures per educar i formar els seus empleats/es sobre les bones pràctiques en la seguretat en línia.
Aquests errors poden permetre als ciberdelinqüents accedir a les xarxes i sistemes informàtics de l’empresa, robar dades confidencials o fins i tot provocar llargues interrupcions en l’activitat del negoci.
Des de SERHS Cloud, pensem que la falta de formació dels equips de treball pot provocar aquestes violacions de la seguretat que en alguns casos, poden tenir conseqüències devastadores per a l’empresa, com ara:
- Pèrdua de dades sensibles, com ara dades de clients o propietat intel·lectual
- Interrupció dels serveis durant llargs períodes de temps
- Danys irreversibles a la reputació de l’empresa
- Pèrdues financeres significatives i sovint copioses
Els errors humans poden prendre moltes formes, algunes de les més habituals i que hem pogut identificar en els nostres clients després de realitzar-los una auditoria de ciberseguretat són:
- Clicar en enllaços sospitosos o obrir adjunts de correu electrònic perillosos
- Utilitzar contrasenyes febles o reutilitzar-les en múltiples comptes
- No actualitzar el programari o les aplicacions
- Perdre o robar dispositius mòbils o portàtils
- No seguir les polítiques de seguretat de l’empresa
A quins tipus d’atacs estan exposats els treballadors/es d’una empresa?
Els treballadors/es poden fer vulnerable una empresa a diversos tipus de ciberatacs, com ara l’enginyeria social, el malware, l’atac de phishing, la filtració de dades confidencials, l’accés no autoritzat als sistemes informàtics i la manca de consciència de seguretat cibernètica.
Els atacs més habituals que pateixen els nostres clients són:
-
Phishing: Els ciberdelinqüents envien correus electrònics o SMS falsos que semblen provenir d’una empresa de confiança, com ara el banc o un proveïdor. Aquests correus o SMS demanen al treballador/a que cliqui en un enllaç o que obri un adjunt. Si el treballador/a ho fa, s’instal·larà un malware al seu dispositiu o serà redirigit a una pàgina web falsa on li robaran dades personals o les credencials d’accés a aplicacions corporatives.
-
Malware: El malware és un programari maliciós que pot infectar els dispositius informàtics i robar dades, com ara contrasenyes, números de targeta de crèdit o dades bancàries. El malware es pot instal·lar al dispositiu d’un treballador/a a través d’un enllaç sospitós, un adjunt d’un correu electrònic o un dispositiu USB infectat.
-
Ransomware: Aquest és un tipus de programari maliciós que xifra les dades d’un dispositiu i exigeix un rescat econòmic a canvi de la clau de desxifrat. Si un treballador/a pateix un atac de ransomware al seu dispositiu, aquest pot infectar altres equips del sistema de telecomunicacions de l’empresa, provocant la pèrdua de dades vitals, inclús fer que aquesta pugui quedar inoperativa.
-
Enginyeria social: L’enginyeria social és una tècnica que utilitzen els ciberdelinqüents per manipular les persones perquè revelin informació confidencial o realitzin accions que comprometen la seguretat de la seva empresa. Per exemple, un ciberdelinqüent es pot fer passar per un treballador/a de l’empresa i demanar a un altre treballador/a que li reveli la seva contrasenya o que li enviï un pagament per alguna gestió realitzada.
Ara més que mai, és essencial que a SERHS Cloud estiguem al corrent d’aquests riscos per poder oferir als nostres clients solucions de ciberseguretat efectives i adaptades al seu tipus de negoci.
Garantir la protecció contra amenaces cibernètiques implica una dedicació permanent, que exigeix una supervisió activa i una completa comprensió dels riscos als quals estem subjectes. La seguretat en el món digital és de suma importància a l’època actual, no només per a les persones sinó també per a les empreses.
Per aquesta raó, des de SERHS Cloud oferim formació de qualitat per a petites i mitjanes empreses, així com amb empreses de gran envergadura, per protegir la seva infraestructura de sistemes davant dels cada vegada més importants ciberatacs a la xarxa.
Si creus que la ciberseguretat de la teva empresa pot estar en perill, contacta amb nosaltres i t’assessorarem.
Contactar ara!