Amb el canvi sobtat en els darrers dotze mesos de menys interaccions cara a cara un nivell de comunicació en línia molt més gran, la dependència de la tecnologia ha crescut fins a un nivell encara més gran. Això ha provocat que moltes persones que no utilitzaven la tecnologia molt sovint (i que el coneixement d’aquest tipus d’aparells fos mínim) utilitzessin equips que no coneixen almenys diàriament.
Aquest no és només el cas de les persones de casa seva, sinó també de moltes empreses. Aquells que feien gran part del seu negoci de moltes maneres han vist que el contracte es desenvolupa principalment en línia, cosa que moltes empreses estan mal preparades. No només ha estat un cas de un lloc web mal dissenyat (tot i que això és un gran problema), però les mesures de seguretat aplicades per a una quantitat tan gran d’interacció en línia addicional són enormement inadequades.
Ciberseguretat en empreses més grans
Moltes empreses més grans disposaran de mesures i sovint disposaran dels seus propis equips de ciberseguretat i tindran un SOC (centre d'operacions de seguretat) supervisar, prevenir, detectar, investigar i respondre a les ciberamenaces que afecten el negoci. El problema és que moltes empreses més petites no tenen les capacitats, els recursos ni el pressupost per fer-ho, cosa que pot deixar-les presa fins i tot de les amenaces cibernètiques més bàsiques.
Una solució consisteix a subcontractar-ho a una empresa especialitzada que tingui l'experiència i les eines necessàries per protegir el negoci de violacions de dades. No obstant això, hi ha un nivell de resistència a això a causa de la despesa implicada.
El cost d’un ciberatac
Tot i que això es podria considerar correctament com una altra despesa general per afegir al cost de fer negocis, també es podria considerar vital. El cost d’un ciberatac amb èxit pot ser devastador per a una petita empresa, tant en termes financers com de pèrdua de reputació. És una trista realitat que molts abandonin els negocis pocs mesos després d’un ciberatac reeixit.
Si això no fos un motiu prou convincent, hi ha avantatges addicionals per a una petita empresa que subcontracta la seguretat de la xarxa a una empresa especialitzada, una de les quals s’ha centrat en els darrers dotze mesos.
Augment de les oportunitats de ciberdelinqüència
Amb l’augment del nombre de persones que treballen remotament a causa de la pandèmia de coronavirus i la necessitat d’accedir a dades sensibles fora de l’entorn d’oficina segur habitual, hi ha augment del nombre d’oportunitats per atacar els ciberdelinqüents. Aquest és un problema particular si el negoci està mal configurat per al treball remot, ja que molts dels sistemes de TI estan obsolets i ja no són adequats per al propòsit.
Un dels avantatges de canviar a una xarxa basada en el núvol és que ja no cal actualitzar els servidors físics, ja que el recurs al núvol és flexible i es pot ampliar gairebé infinitament. Això elimina un cost gairebé immediatament, a més d'actualitzar els sistemes existents i fer-los més segurs. Un avantatge incomparable d’això és que també allibera a un membre del personal per concentrar-se en les tasques empresarials bàsiques en lloc de les que potser no han tingut una formació adequada.
El valor de l'educació de l'usuari final
Una àrea clau en la lluita contra el ciberdelinqüència, tant a nivell personal com empresarial, consisteix en educar l’usuari final, ja que els ciberatacs amb més èxit ho fan perquè són ajudats per un còmplice humà involuntari. Aquesta tàctica es coneix com a enginyeria social i es divideix en diverses categories, totes familiars.
El més comú és un atac de programari maliciós en forma de correu electrònic. Tindrà un enllaç o un fitxer adjunt que contingui un fitxer virus o ransomware, amb el cos del correu electrònic que conté una raó convincent per actuar sense pensar-ho bé. Normalment, aquest tipus de correu electrònic prové d’una font legítima, amb l’objectiu d’explotar la confiança que l’usuari final té en aquesta font.
Una tàctica similar s’utilitza en correus electrònics de pesca per capturar dades d’inici de sessió o de targeta que s’utilitzen immediatament o es venen per utilitzar-les en una data posterior. Tot i que la majoria de la gent no seria víctima d’aquest tipus d’amenaces, ara hi ha altres factors a tenir en compte.
Ciberatacs més sofisticats
En primer lloc, aquestes amenaces són cada vegada més sofisticades. Tot i que els correus electrònics de pesca són normalment fàcils de detectar amb gràfics obsolets i s’envien massivament a desenes de milers de persones alhora, existeix un nou tipus d’amenaça més específica i més detallada. Aquests correus electrònics de "spear phishing" són més difícils de detectar i de ser víctimes.
En segon lloc, un gran nombre de persones que treballen des de casa pot no tenir un lloc dedicat per treballar i poden estar subjectes a una multitud de distraccions que poden afectar greument la seva concentració i fer que facin coses que normalment no farien en un entorn laboral.
