De hecho, según el Departamento de Digital, Cultura, Medios y Deporte, 2019 ya ha sido testigo de violaciones / ataques de seguridad cibernética en el 32% de las empresas del Reino Unido, y el NCSC ha informado que ha bloqueado más de 600 ciberataques solo contra empresas del Reino Unido.
Pero, ¿cómo podemos prevenir los ciberataques a las empresas y proteger las redes de la devastación?
Desde Teslacrypt, que atacó nuestros videojuegos favoritos, hasta el notorio brote de WannaCry, que paralizó el NHS durante varios días, afectando a más de 200.000 computadoras en más de 150 países; cifrar y hacer copias de seguridad de los datos es más frecuente que nunca.
En la primera mitad de 2018, se expusieron 4.500 millones de registros como resultado de violaciones de datos y en 2019, se publicó para la venta en línea una colección de 2.700 millones de registros de identidad, que consta de 774 millones de direcciones de correo electrónico únicas y 21 millones de contraseñas únicas. Implemente una protección de seguridad cibernética que esté lista para esperar y conozca las señales cuando algo está por suceder. Los patrones identificados y los aprendidos ayudan a clasificar las amenazas en una lista blanca y una lista negra. Las actividades autorizadas no se etiquetarán falsamente como no autorizadas.
Incluso si eres la empresa forense más grande del Reino Unido, Eurofins, sigues siendo vulnerable. ¿Qué puede hacer para cumplir con las normas y estar protegido? Empiece por su personal. Proporcione formación sobre seguridad cibernética actualizada y periódica. Refuerza tu tecnología. Busque un experto que se especialice en, proteja y prevenga violaciones de datos.
Sugerencia: asegúrese de tener tres copias completas de sus datos: una copia de producción y dos copias de seguridad
Tener una solución de ciberseguridad puede proteger a los atacantes de entrar por su puerta, pero tener una cultura de ciberseguridad permite que toda su empresa evite que los atacantes se interesen en atacar su negocio. A medida que las filtraciones de información privilegiada se conviertan en un asunto serio, cree una política sólida de uso de datos que sea clara para todos. Ponga restricciones de acceso. ¿Quiere que los contratistas independientes lleven involuntariamente dispositivos sin pantalla a su organización sin un procedimiento de acceso completo? Y, de nuevo, cierra el círculo, crea una cultura de responsabilidad.
Aunque no puede erradicar el riesgo de ataques cibernéticos por completo, puede implementar medidas para revisar y evaluar periódicamente la protección cibernética que tiene implementada. Esto asegura que el sistema que tiene en su lugar funciona, identifica cualquier debilidad y aumenta su defensa blindada sin causar una gran catástrofe a la empresa.
La detección empresarial de ciberataques ha aumentado en un 500% desde 2018, con un costo de más de £ 6000 por hora y más de £ 75 mil millones por año. La velocidad a la que puede prevenir ataques a la seguridad cibernética y restaurar sus datos se ha vuelto crucial para la longevidad de su negocio. Incluso si tiene implementadas medidas de seguridad sólidas, si un ransomware ataca y logra causar estragos, podría atacar el software de respaldo para corromper los archivos de respaldo. Asegúrese de cifrar todos los datos confidenciales, incluida la información del cliente, la información de los empleados y todos los datos comerciales.
Según el último informe de Capgemini sobre Reinventar la ciberseguridad con inteligencia artificial, el 48% de los altos ejecutivos dijo que sus presupuestos para IA en ciberseguridad aumentarán en un promedio del 29% en el año fiscal 2020 y el 64% dijo que la IA reduce el costo. para detectar y responder a infracciones y reduce el tiempo total necesario para detectar amenazas e infracciones hasta en un 12%.
No pasa un día en el que no leamos sobre otro ciberataque. Los avances tecnológicos, la innovación digital y la mayor sofisticación de la actividad delictiva han expuesto a las empresas a una invasión cibernética inteligente; evolucionan a partir de simples virus y gusanos y, en cambio, se utilizan como armas cibernéticas y herramientas de extorsión y, sin embargo, solo el 9% de las empresas del Reino Unido y el 15% de las empresas de EE. Pero, ¿por qué es esto? De la misma manera que el seguro médico puede negar un procedimiento o medicamento, las aseguradoras cibernéticas pueden negar sus reclamos por interrupciones comerciales derivadas de ataques cibernéticos. En octubre de 2018, la compañía de alimentos y bebidas Mondelez demandó a Zurich Insurance por la negativa de la compañía de seguros a cubrir los daños del ataque de ransomware NotPetya de 2017. Según la compañía, la denegación de cobertura de Zurich se basó en el lenguaje del contrato que excluía «un acto hostil o bélico» de cualquier «gobierno o poder soberano». Si bien la mayoría de las pólizas de responsabilidad general incluyen este lenguaje, el uso de Zurich de la exclusión en una póliza de ciberseguridad podría cambiar las reglas del juego para las empresas que confían en sus pólizas de seguro cibernético para ayudar a mantener sus programas de TI luego de un ciberataque.
En agosto de este año, se filtraron 114,6 millones de registros de empresas de todo el mundo. El renombrado disruptor de FS Monzo dijo a 480.000 clientes que cambiaran sus PIN después de descubrir un error que permitía al personal no autorizado ver información confidencial. Puede minimizar el riesgo de ser pirateado restringiendo los derechos de administrador a un número seleccionado de personal e instalando un sistema que ofrezca seguridad de empleado a empleado.
Hable con nosotros sobre la obtención de Soluciones de Ciberseguridad de Kybo