Les empreses redoblen les inversions en ciberseguretat

La ciberseguretat ha passat de ser una qüestió tecnològica a ser un element vital per a les empreses. El sector ha registrat en els últims dos anys creixements del 150% i les grans assessories internacionals aposten per ampliar els serveis d’assessorament en vista de les noves amenaces. La proliferació d’atacs informàtics contra les empreses i l’entrada en vigor de la normativa RGDP, que preveu multes a les firmes que cometin errors en la custòdia de les dades personals dels seus clients, eleva la demanda d’auditories. La ciberseguretat ha passat de ser una qüestió tècnica a ser d’atenció prioritària per als consells de direcció. Patir un atac informàtic i sucumbir suposa una amenaça per a la supervivència de qualsevol companyia. 

El hollywoodià atac a Sony Pictures un dia després de l’estrena als Estats Units de la pel·lícula 'The Interview', amb la publicació de documents confidencials inclosos, amb la caiguda de les accions de l’empresa, o l’impacte del virus Wannacry, que es va expandir per tot el món són alguns dels atacs cibernètics més sonats. No obstant, els atacs proliferen i no només afecten grans multinacionals, ja que el 70% de les pimes espanyoles han patit un atac cibernètic, segons l’empresa d’assegurances AXA. 

Greg Bell, responsable de la divisió internacional de ciberseguretat de la consultora KPMG, adverteix que "transmetre confiança als clients i proveïdors hauria de ser una línia estratègica per a les empreses i no només una manera de minimitzar els riscos d’un atac cibernètic". Segons l’opiniód’Akhilesh Tuteja, responsable de l’àrea de ciberseguretat a l’Índia de la consultora KPMG, "la ciberseguretat s’ha convertit en un problema fonamental per a les empreses, ja està en el 'core business’ de qualsevol negoci per les seves implicacions comercials i econòmiques. Els riscos han augmentat i el tema ja es discuteix en l’alta direcció de les companyies".

La multinacional KPMG és una d’aquestes firmes que registra en la seva divisió de ciberseguretat a Espanya un creixement del 200%. Però no és l’única. La mateixa Generalitat de Catalunya, a través de l’agència de competitivitat Acció, s’ha fet eco d’aquest creixement del sector i ha arribat a calcular que ja atrau 352 empreses amb gairebé 6.000 treballadors. Experts del sector calculen que a Espanya les empreses del sector mouen entorn de 1.200 milions d’euros, tot i que són estimacions difícils de comprovar, gairebé tant com els costos que suposa aixecar la guàrdia. En ciberseguretat els errors es paguen, però les firmes afectades callen per preservar la seva reputació. 

Els atacs   

"El 80% dels atacs a empreses són conseqüència d’empleats o exempleats. El 60% dels casos no són intencionats i el 40% restant respon a interessos econòmics", explica Sergi Gil López, director de ciberseguretat de KPMG a Barcelona. Aquesta divisió, que a Espanya ja té un centenar d’empleats especialitzats, assessora les empreses en la lluita contra els atacs als seus sistemes d’informació.

KPMG disposa d’equips ‘hackers’ propis que monitoren la 'deep web', aquesta porció de la xarxa oculta en els cercadors, a la recerca de signes de venda d’informació i plans d’atacs. També fan anàlisis de vulnerabilitats de les empreses preocupades per les seves dades. Les empreses asseguren les seves xarxes, tot i que KPMG adverteix que la ciberseguretat passa gairebé sempre per la conscienciació del problema per part de tots els integrants de les empresea, ja que la delinqüència tendeix a atacar més a través dels seus empleats o directius. 

Amenaça per a la indústria

"L’amenaça ha passat d’estar en un entorn de les tecnologies de la informació a entorns OT (‘operational tecnologies’), i per això les empreses de ciberseguretat són imprescindibles per evitar que arribin a parar les màquines a les empreses després d’un atac cibernètic", explica Gil. "Un altre problema és que fins ara sempre s’havia cregut que la ciberseguretat era una cosa que afectava especialment les empreses de serveis i és precisament en la indústria on són necessàries mesures urgents de protecció", afegeix el responsable de KPMG a Barcelona. Segons la seva opinió, les empreses destinen en general poca inversió per millorar les seves mesures de defensa i "quan es produeix un atac, els costos són 500 vegades més grans".   

Notícies relacionades

Els empleats, objectiu principal dels 'hackers'

L'internet de les coses, intel·ligència artificial i 'blockchain', noves amenaces

Es calcula que el 40% dels atacs cibernètics tenen com a conseqüència directa la paralització de les operacions i la facturació, el 39% la pèrdua d’informació confidencial i el 32% una pèrdua de qualitat del producte, segons l’informe elaborat per Acció. Les empreses paralitzen les seves operacions una mitjana de 17 hores anuals per atacs informàtics.

Sectors

"Les empreses comencen a ser cada vegada més conscients de la importància d’invertir en seguretat per prevenir aquest tipus de riscos, tot i que encara estem molt lluny d’assolir el nivell de conscienciació d’altres països. Moltes d’elles pensen 'això a mi no em passa, només els passa a les grans corporacions’", diu el director territorial de Catalunya d’AXA, Josep Armas. Els sectors en els quals la ciberseguretat es mostra com un element més crític són la banca i la sanitat, però l’impacte econòmic depèn en gran manera de la mida de l’empresa o l’organització afectada. A escala internacional, el sector de la ciberseguretat mou al voltant de 93.000 milions de dòlars, segons l’informe d’Acció, amb especial concentració de grans empreses als EUA, el Regne Unit i Israel.