Què podem fer per protegir-nos?
Posar remei a aquesta situació és responsabilitat del consell d’administració i de la direcció de les organitzacions, no es tracta en delegar la responsabilitat al departament d’IT de l’organització, a l’informàtic de torn o al cunyat del cap que sap alguna cosa d’ordinadors i una vegada va muntar una botiga en línia.
Tampoc consisteix a instal·lar els millors tallafocs, sistemes de detecció d’intrusions, sistemes de gestió d’usuaris o xifrar tots els sistemes i les comunicacions. Sinó que comença a definir la política de ciberseguretat de l’organització, de manera que s’integri la cultura de la ciberseguretat en l’ADN de l’organització, de manera que tots els processos de l’empresa tinguin en compte la ciberseguretat i la seguretat de la informació, així com informar a tot el personal de l’organització, des del becari fins al director general, passant per treballadors temporals o personal extern de manteniment, de la política de ciberseguretat, la idea és que tots els usuaris sàpiguen el que poden i no poden fer, com ho han de fer, què pot passar si no ho fan, com han d’actuar en cas de patir un incident, etc.
Atès que més de el 80% dels incidents tenen un origen intern a la organització, és essencial que tot el personal rebi formació continuada sobre ciberseguretat. No es tracta de fer-los experts en ciberseguretat, sinó en conscienciar-los dels perills de Internet, que coneguin els tipus d’atacs que poden patir, a reconèixer-los, a evitar-los i en cas de patir un incident saber com actuar per minimitzar les conseqüències de l’atac.
La formació en conscienciació en ciberseguretat de tots els treballadors és la millor defensa que pot tenir una empresa.
Consulti la nostra oferta formativa en ciberseguretat
Cursos de conscienciació en ciberseguretat, Formació In-Company i Online en directe,
Formació en ciberseguretat Industrial OT, Formació avançada en ciberseguretat.
