Formació de Google creada en col·laboració amb el sistema nacional Cybermalveillance.gouv.fr i la Federació de Comerç Electrònic i Venda a Distància (FEVAD), per ajudar les TPE-PImes a defensar-se dels ciberatacs. Al llarg d'aquesta formació, aprèn a identificar les principals amenaces cibernètiques i protegir-te d'elles mitjançant processos, instruments i informació adequats i concrets.
La ciberseguretat hauria de ser una preocupació tant per a les grans organitzacions com per a les petites empreses
Les pimes de vegades s'equivoquen subestimant els riscos. Però les conseqüències d'un ciberatac a petites estructures poden ser greus.
Els empleats de SMB tenen més probabilitats de ser víctimes d'atacs d'enginyeria social que els seus homòlegs de grans empreses.
Si voleu obtenir més informació sobre aquest tipus de problemes, no dubteu a utilitzar la formació de Google després de llegir l'article.
Les petites i mitjanes empreses són els principals objectius dels ciberatacs
Els ciberdelinqüents són ben conscients que les petites i mitjanes empreses són els principals objectius. Tenint en compte el nombre d'empreses implicades, no és estrany que els ciberdelinqüents estiguin interessats.
Cal recordar que aquestes empreses també són subcontractistes i proveïdors de grans empreses i, per tant, poden esdevenir objectius de la cadena de subministrament.
La possibilitat d'una petita estructura de recuperar-se d'un ciberatac és en molts casos més que il·lusori. T'aconsello que et prenguis seriosament el tema i tornis a seguir la formació de Google l'enllaç del qual es troba al final de l'article
Reptes econòmics
Les grans empreses poden resistir els atacs, però què passa amb les petites i mitjanes empreses?
Els ciberatacs són molt més perjudicials per a les pimes que per a les empreses més grans, que és més probable que tinguin equips de seguretat que puguin resoldre problemes ràpidament. D'altra banda, les pimes patiran en termes de pèrdua de productivitat i d'ingressos nets.
Millorar la seguretat informàtica és una oportunitat per augmentar la competitivitat i l'eficiència evitant o eliminant la pèrdua d'ingressos.
La implementació d'una política de seguretat també té com a objectiu protegir la reputació de l'empresa. Sabem que les empreses que es converteixen en objectiu d'aquestes investigacions corren el risc de perdre clients, cancel·lar comandes, danyar la seva reputació i ser desacreditades pels seus competidors.
Els ciberatacs tenen un impacte directe en les vendes, l'ocupació i els mitjans de vida.
Efecte dominó causat per la teva negligència
Les micro, petites i mitjanes empreses també poden ser subcontractistes i proveïdors. Són especialment vulnerables. Els ciberdelinqüents poden intentar accedir a les xarxes de socis.
Aquestes pimes han de garantir no només la seva pròpia seguretat, sinó també la dels seus clients. Totes les empreses tenen obligacions legals. A més, les grans empreses necessiten cada cop més informació sobre els sistemes de seguretat dels seus socis comercials, o s'arrisquen a trencar la seva relació amb ells.
Un atac que s'estendria per un defecte que vau crear. Cap a la dels vostres clients o proveïdors podria portar-vos directament a la fallida.
Protecció al núvol
L'emmagatzematge de dades ha canviat significativament en els últims anys. El núvol s'ha tornat indispensable. Per exemple, el 40% de les pimes ja han invertit en cloud computing. No obstant això, no representen la majoria de les pimes. Si els gestors encara dubten per por o ignorància, altres prefereixen els sistemes d'emmagatzematge híbrids.
Per descomptat, el risc augmenta amb la quantitat de dades emmagatzemades. Aquest és un motiu addicional per pensar no només en la ciberseguretat a l'hora d'escollir una solució, sinó també en tota la cadena de dades: protecció d'extrem a extrem de tota la xarxa, des del núvol fins als dispositius mòbils.
Assegurança global i ciberseguretat
Alguns gestors empresarials pensen que no necessiten ciberseguretat perquè les seves mesures de seguretat informàtica són prou fortes. No obstant això, desconeixen els requisits d'assegurança: pla de continuïtat del negoci (BCP), còpia de seguretat de dades, conscienciació dels empleats, necessitats de recuperació de desastres, etc. En conseqüència, alguns d'ells desconeixen aquests requisits o no els compleixen. El malentès dels contractes afecta el compliment dels seus termes per part de les pimes. És evident que quan no es respecta un contracte, les asseguradores no paguen. Imagina què t'espera si ho has perdut tot i estàs sense assegurança. Abans d'anar a l'enllaç de formació de Google que segueix l'article, llegiu el següent.
Atacs a SolarWinds i Kaseya
El ciberatac de l'empresa SolarWinds va afectar el govern dels EUA, les agències federals i altres empreses privades. De fet, es tracta d'un ciberatac global que va informar per primera vegada la companyia nord-americana de ciberseguretat FireEye el 8 de desembre de 2020.
L'assessor de seguretat nacional del president dels Estats Units, Donald Trump, Thomas P. Bossert, va dir en un article del New York Times que hi ha proves de la participació russa, inclòs el servei d'intel·ligència rus SVR. El Kremlin ha negat aquestes acusacions.
Caixer, un proveïdor de programari de gestió de xarxes empresarials, va anunciar que havia estat víctima d'un "ciberatac important". Kaseya ha demanat als seus aproximadament 40 clients que desactivin immediatament el seu programari VSA. Segons un comunicat de premsa de l'època, uns 000 clients es van veure afectats i més de 1 d'ells poden haver estat víctimes del ransomware. Des de llavors, han sorgit detalls de com un grup vinculat a Rússia es va infiltrar a l'empresa de programari per dur a terme l'atac de ransomware més gran del món.
