La situació derivada de la pandèmia de la COVID-19 ha accelerat la digitalització de les empreses. El teletreball ha empès el canvi tecnològic i ha relegat milions de persones de tot el món a passar de les oficines a sales de treball improvisades a casa seva. La relació entre els professionals ha canviat en essència i forma i la telenormalitat ha consolidat l'ús de les videotrucades o del núvol. La majoria de les empreses van posar el focus en què aquesta metamorfosi donés com a resultat el bon funcionament de la companyia i el manteniment dels nivells productius en aquest nou escenari, però amb aquesta digitalització també s'ha produït una major conscienciació de les companyies en matèria de ciberseguretat.
La major exposició a la xarxa durant el 2020 va derivar en un augment dels atacs cibernètics, que no han deixat de créixer; de fet, la proporció d'empreses que han patit ciberatacs ha augmentat del 38 % registrat el 2020 al 43 % d’aquest any. Moltes d'aquestes empreses també han estat víctimes d'atacs múltiples, segons revela l'informe Ciberpreparación de Hiscox 2021.
L'estudi constata que aquest increment d'amenaces online ha comportat que les empreses inverteixin més diners a desenvolupar la seva ciberresiliència. Des que va començar l’any, les empreses espanyoles han augmentat un 7 % el seu pressupost en aquest àmbit i les companyies ja dediquen el 21 % de les seves partides en tecnologies de la informació a la ciberprotecció i la seva prevenció; vuit punts per sobre dels nivells registrats l'any passat.
"La incidència creixent del ransomware hauria de manifestar la importància empresarial de comptar amb una bona ciberseguretat. Els atacs de ransomware no són un assumpte tecnològic, tenen un impacte sobre el negoci en múltiples nivells", assenyala Gareth Wharton, CEO Cyber de Hiscox.
Pot interessar-te: El gran repte de les empreses el 2021: la protecció de dades
Els sectors més afectats
El ransomware, un programa dissenyat per 'segrestar' les dades i demanar un rescat per tornar a accedir-hi, és l'amenaça més habitual. La meitat dels usuaris víctimes d'aquest malware van pagar per aquesta extorsió. Els mètodes més freqüents van ser els correus electrònics de phishing i el robatori de credencials. Tot i que la mitjana del rescat se situa en els 10.818 euros, una empresa alemanya va arribar a transferir 86.273 euros. Les espanyoles es troben a la cua d'acceptar pagar per a aquest rescat: el 7 % ho va fer, davant del 21 % de les empreses germàniques. A més, les firmes espanyoles van ser les més propenses a patir un ciberatac.
Els principals punts d'entrada van ser els servidors empresarials, el núvol i la pàgina web corporativa, dels quals els més comuns van ser els atacs de virus informàtics i de DDoS (atac de denegació de serveis). Per sectors, les ciberamenaces van tenir més impacte en els camps de la tecnologia, dels mitjans i de les telecomunicacions (TMT), dels serveis financers, de l'energia i de la construcció. El risc és més elevat com més gran és l'empresa, tot i que les pimes són les que registren pèrdues econòmiques més elevades. De mitjana, les companyies que tenen menys de 10 treballadors assumeixen un cost de 8.273 euros pels ciberatacs.
Pot interessar-te: Pressupostos en ciberseguretat: més elevats, però més eficaços?
En aquest sentit, destaca la protecció del sector financer davant d'aquests atacs; "en concret els bancs van incorporant mesures cada vegada més complexes que fan que sigui molt més difícil cometre un atac", explica Xavier Gracia, soci de Risk Advisory / Ciberseguretat de Deloitte al Podcast de Banc Sabadell.
A més, "tradicionalment el sector de la defensa ha tingut un alt nivell de ciberseguretat, així com les companyies regulades o d'IT. Avui, el sector de la salut i el del turisme també són sensibles als ciberatacs i estan fent una aposta important, ja que estaven una mica endarrerits", afegeix aquest expert. A través d'aquests atacs, "les empreses s'enfronten a un doble problema: d'una banda, tenen les operacions parades i, de l'altra, els ciberdelinqüents tenen informació confidencial al seu poder", explica Gracia. Per això, més enllà dels costos financers, aquesta amenaça, cada vegada més freqüent i sofisticada, pot suposar un cop addicional per a la imatge de l'empresa, per a la seva credibilitat i per a la confiança dels seus clients si les seves dades personals queden exposades.
L’impacte de la pandèmia
El treball deslocalitzat, l’adaptació ràpida a un terreny completament nou, la manca d'experiència i l'augment de l'ús dels dispositius electrònics han estat el brou de cultiu perquè els hackers incrementin les seves batudes amb la situació derivada de la COVID-19. No hi ha dubte que "el teletreball ha obert un món de possibilitats als ciberatacs", afirma Gracia.
Per respondre-hi, la crisi actual ha posat la ciberseguretat com una de les prioritats de l'agenda digital de les empreses. Cada vegada són més els directius que estan buscant professionals i experts d'aquest sector. Segons l'estudi Digital Trust Insights 2021: la ciberseguridad madura por la aceleración digital, elaborat per PwC, hi ha més de dos milions de llocs de treball cibernètics per cobrir al llarg d'aquest any al món. Els plans projectats de ciberresiliència perquè es consumessin en cinc anys s’han reajustat per a dos anys. I és que el 51 % dels directius preveuen augmentar el personal que es dedica a la ciberseguretat de la seva empresa.
Seguint amb l'exemple del sector financer, Gracia explica que "els bancs estan incorporant constantment aquests perfils, internalitzant aquestes funcions de ciberintel·ligència, adquirint centres de ciberseguretat propis, etc.; però és una carrera que no para".
Es tracta d'un assumpte que sens dubte està a l'agenda de les empreses privades, però també de les institucions públiques. Precisament, el Pla de Recuperació, Transformació i Resiliència (PRTR), que Espanya ja ha enviat a Brussel·les per poder rebre en els propers dos anys els 69.500 milions d'euros del Fons de Recuperació Europeu, també conegut com a Next Generation EU, preveu una inversió de 450 milions d'euros en ciberseguretat.
