Las empresas deben tomarse en serio su ciberseguridad. Ser pirateado tiene enormes implicaciones financieras, no solo desde la perspectiva de la pérdida de ingresos y el debilitamiento de la reputación, sino también en forma de regulaciones más estrictas de leyes como el Reglamento General de Protección de Datos (GDPR ). Sin embargo, existen una serie de mitos sobre la ciberseguridad que dificultan que las empresas sepan cuál es el mejor curso de acción. Aquí hay cuatro mitos sobre la seguridad cibernética que todavía afectan a las empresas británicas.
Mito n.º 1: La seguridad cibernética la aborda exclusivamente el departamento de TI
Un mito común que realmente puede poner en riesgo a las empresas es la idea de que la seguridad cibernética es algo de lo que debe preocuparse el departamento de TI (y sólo el departamento de TI). Por supuesto, es necesario dotar a tu equipo de TI del presupuesto y los recursos para defender tu negocio contra el riesgo de un ciberataque.
La naturaleza del delito cibernético significa que es algo de lo que toda la empresa debe ser consciente y comprender cómo responder. Por ejemplo, los directores y el personal superior deben comprender el riesgo de ser blanco de ataques de compromiso de correo electrónico empresarial (BEC). Y todos los empleados deben ser conscientes de los peligros de los esquemas de phishing.
Asegúrese de que su departamento de TI cuente con los recursos para brindar la capacitación relevante a todos los miembros del equipo. También es una buena idea hacer de la seguridad cibernética un tema importante en toda la empresa para que se comprendan plenamente las responsabilidades.
Mito nº 2: Las pequeñas empresas no son el objetivo de los ciberdelincuentes
Puede ser fácil ver a los ciberdelincuentes y piratas informáticos aparecer en los titulares y creer que los ciberataques sólo ocurren contra grandes empresas y organizaciones de gran tamaño. Sí, es común leer acerca de marcas conocidas que pierden cantidades significativas de datos, y eso puede hacer que las pequeñas empresas asuman que sólo las grandes empresas son el objetivo del ciberdelito.
Sin embargo, esto no podría estar más lejos del caso. De hecho, estadísticas recientes muestran que alrededor del 60 por ciento de las pequeñas empresas sufren algún tipo de intento de piratería cada año. Los piratas informáticos pueden considerar que las pequeñas empresas son objetivos fáciles porque es posible que no tengan el dinero para invertir en una seguridad cibernética potente. Por lo tanto, si es propietario de una pequeña empresa, no descarte la posibilidad de ser atacado sólo por no ser grande. Si parece ser una victoria rápida para los piratas informáticos, se centrarán en usted.
Mito 3: el software antivirus y firewall es suficiente
Algunas empresas todavía creen que pueden simplemente confiar en su software antivirus y firewall para mantener seguro su sistema de TI empresarial. Pero la verdad es que los ciberdelincuentes modernos son demasiado avanzados y sofisticados para utilizar simplemente este tipo de seguridad.
Para defenderse de piratas informáticos expertos, las empresas deben invertir en defensas igualmente avanzadas. Esto podría incluir todo, desde piratería ética y pruebas de penetración hasta monitoreo del sistema las 24 horas y protección de terminales. Vale la pena hablar con expertos en seguridad cibernética que podrán brindarle asesoramiento y orientación sobre el tipo de defensas que su sistema necesita.
Mito #4: La seguridad digital y la seguridad física son temas separados
Muchas empresas comprenden que la seguridad cibernética es un problema grave en el que los piratas informáticos y los delincuentes se vuelven cada vez más sofisticados e ingeniosos. Esto ha hecho que las organizaciones inviertan en el tipo de habilidades y software necesarios para mantener seguro el sistema de TI empresarial, y claramente eso es algo bueno.
Sin embargo, también puede llevar a que las organizaciones pasen por alto los peligros de las violaciones de seguridad física. Si los ciberdelincuentes pueden acceder a su edificio o realizar vigilancia fácilmente, les resultará mucho más fácil acceder a su sistema. Por lo tanto, es fundamental que considere que su seguridad física es un aspecto importante de su seguridad cibernética e invierta en ella de la misma manera.
Maltaward, proveedor líder de seguridad física , recomienda una gama completa de medidas de seguridad para mantener su sitio seguro en este blog , que incluye CCTV en toda la propiedad, puertas de seguridad e incluso el uso de barreras de concreto para evitar el acceso no autorizado al estacionamiento de la empresa u otras áreas. de sus locales de trabajo.