LA CONSCIENCIACIÓ EN CIBERSEGURETAT ÉS CLAU PER GARANTIR LA SEGURETAT EN QUALSEVOL ORGANITZACIÓ
Què és la Formació i conscienciació en Ciberseguretat?
La formació i conscienciació en Ciberseguretat, es defineix com un conjunt de mesures i pràctiques amb l’objectiu que els usuaris coneguin i apliquin un conjunt d’iniciatives per ajudar a garantir la seguretat d’una organització.
El terme de conscienciació s’engloba en l’àmbit de la seguretat informàtica i molt especialment en la Ciberseguretat. Ens trobem en un món cada vegada més digitalitzat en el qual els ràpids avenços de les TIC estan provocant de forma paral·lela una sèrie de fites que afecten tant en el laboral com en l’àmbit personal, la qual cosa suposa estar generant un ambient molt propici per als ciberdelinqüents de generar fraus a la xarxa. Per aquest motiu tots els empleats de qualsevol organització necessiten rebre una capacitació regular que els permeti protegir la seguretat de la informació que manegen.
Per què és important la Conscienciació en Ciberseguretat?
Segons l’Agència de Ciberseguretat de Catalunya, durant l’any 2022, es va detectar un increment superior al 30% dels ciberatacs a Catalunya en comparació amb el 2021. Les campanyes de correus de phishing van ser el vector d’atac més utilitzat pels ciberatacants utilitzat tècniques d’enginyeria social. Aquestes tècniques utilitzen als usuaris per a guanyar-se la seva confiança i aconseguir així que facin alguna cosa sota la seva manipulació i engany, com pot ser executar un programa maliciós, facilitar les seves claus privades o comprar en llocs web fraudulents.
La conscienciació en Ciberseguretat té un paper essencial en la forma en què un usuari o empleat s’enfronta a un possible frau a la xarxa, minimitzant l’impacte de qualsevol amenaça com pogués ser un Phishing, Malware, etcètera. Al marge del que una Organització pugui tenir com per exemple contractat un Firewall, un sistema d’Antivirus o una còpia de seguretat de la informació, hi ha 2 mesures de gran rellevància per frenar un ciberatac i són:
-Formació en Ciberseguretat: Una participació en cursos de formació i jornades dirigides als CISOs de les organitzacions els quals vetllaran pel compliment de totes les mesures estrictes de seguretat amb l’única finalitat de frenar els Ciberatacs i en cas que ocorreguessin actuar de forma preventiva reduint i minimitzant l’impacte en l’organització.
-Conscienciació en Ciberseguretat, en aquest cas orientada al públic en general on el més comú és utilitzar exemples d’atacs rellevants, simulacions de ciberatacs per al personal, i no cal que l’usuari tingui coneixements tècnics per tal que l’usuari simplement se sensibilitzi en matèria de seguretat informàtica i protecció enfront d’amenaces.
Amb aquestes mesures potenciarem el sistema de protecció de la infraestructura de l’organització i estarem protegint tant a l’esglaó més feble de l’organització, l’usuari, i a tota la seguretat informàtica de l’organització.
Quins són els Beneficis de la formació i Conscienciació?
Com hem comentat la formació i conscienciació no deixa de ser una fita estratègica que cada vegada cobra més rellevància en les organitzacions, però hi ha realment un benefici addicional que atrau més responsables de Ciberseguretat i és que és una petita inversió però amb un gran avantatge que és la reducció del risc.
Si es no contemplem programes de formació i conscienciació de seguretat adequats, l’ actiu més valuós, la informació corporativa, pot perdre la seva confidencialitat, integritat o autenticitat, i fins i tot es pot produir la pèrdua total de dades.
Quins són els veritables motius d’invertir en Conscienciació?
Un dels principals motius declarats pels mateixos CISOs és que l’utilitzen primordialment per reduir els riscos de Ciberseguretat directament relacionats amb el comportament dels usuaris de les organitzacions, com hem comentat l’usuari no deixa de ser l’esglaó més feble d’una organització.
Altres motius impacte són els relacionats amb comportaments, requisits reguladors o de polítiques internes. Cal saber diferenciar 2 motius essencials, un d’ells és la formació per complir amb els propis requisits interns i/o externs d’una organització i l’altre és el relacionat amb la inversió financera, i el retorn de la Inversió ja que podem afirmar en aquest sentit que un augment significatiu en el nivell d’inversió en conscienciació en seguretat produeix una reducció dels riscos de patir un Ciberatac.
En aquest sentit, dins l’àmbit de les administracions públiques, subjectes al compliment de l’Esquema Nacional de Seguretat (ENS), es una obligació que esdevé de la normativa legal vigent, segons marca el Reial decret 311/2022, de 3 de maig, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica. Concretament en els seus apartats mp.per.3 Conscienciació i mp.per.4 Formació.
El canvi del comportament dels teus empleats és possible, a ICA SyS sabem de primera mà la necessitat de protegir la teva organització i per això volem ajudar a aprendre a crear hàbits cibersegurs entre els teus empleats amb la nostra plataforma SaaS de formació i conscienciació en Ciberseguretat, una plataforma fàcil, senzilla i pràctica.
Coneix el nostre excel·lent servei de Formació i Conscienciació creat pels millors experts en Ciberseguretat i delega en el nostre servei de CiberSOC per tal que puguin gestionar i monitoritzar l’avenç dels usuaris al programa.
Font: ICA SyS
blogimpulsa 