La ciberseguretat és un dels principals reptes que han d’afrontar les organitzacions en els anys vinents. Els ciberatacs es tornen cada vegada més sofisticats i costosos, i les organitzacions han d’estar preparades per a ells.
Segons un estudi recent de Grup Assegurança, les cinc principals tendències de ciberseguretat per a 2024 són les següents:
1. La sofisticació creixent de les amenaces cibernètiques
Els cibercriminals estan utilitzant tècniques cada vegada més sofisticades, com ara la intel·ligència artificial (IA) i l’aprenentatge automàtic, per evadir les mesures de seguretat tradicionals.
Aquesta tendència es tradueix en atacs més difícils de detectar i prevenir. Els cibercriminals estan fent ús de IA per crear programari maliciós més sofisticat, que pot evadir els programes antivirus i altres tecnologies de seguretat. També estan usant l’aprenentatge automàtic per personalitzar els seus atacs, dirigint-se a les organitzacions i individus més vulnerables.
2. L’augment de l’ús del núvol
El núvol és una tecnologia cada vegada més popular, però també pot representar un risc per a la seguretat. Les organitzacions que fan ús del núvol estan exposades a atacs contra els proveïdors de núvol, així com a atacs directes contra les seves pròpies dades en el núvol.
Els cibercriminals estan centrant la seva atenció en els proveïdors de núvol, ja que aquests poden accedir a una gran quantitat de dades delicades. També estan desenvolupant noves tècniques per atacar les dades en el núvol, com ara el furt de credencials o la propagació de programari maliciós a través de les aplicacions en el núvol.
3. L’augment dels atacs de ransomware
El ransomware és un tipus d’atac en què els cibercriminals bloquegen l’accés a les dades de l’organització fins que aquesta paga un rescat. Els atacs de ransomware són cada vegada més comuns i costosos.
En 2023, l’atac de ransomware més gran de la història va tenir lloc contra Kaseya, una empresa de programari de gestió de sistemes. Aquest atac va afectar a més de 1.500 organitzacions i va provocar pèrdues de milers de milions de dòlars.
Els cibercriminals estan utilitzant tècniques cada vegada més sofisticades per infectar les organitzacions amb ransomware. També estan fent servir el núvol com a plataforma per distribuir el ransomware, ja que és més difícil de detectar i eliminar.
4. La necessitat d’una aproximació més integral a la ciberseguretat
Les organitzacions han d’adoptar una aproximació més integral a la ciberseguretat que inclogui les persones, els processos i la tecnologia.
L’aspecte humà és un dels punts febles més comuns de la seguretat cibernètica. Les persones poden cometre errors, com ara fer clic en enllaços maliciosos o proporcionar informació confidencial a persones no autoritzades.
Les organitzacions han d’educar els seus empleats sobre les amenaces cibernètiques i les millors pràctiques de seguretat. També han de crear una cultura de seguretat en la qual els empleats se sentin còmodes informant sobre les possibles amenaces.
Els processos també són importants per a la ciberseguretat. Les organitzacions han de tenir processos clars i documentats per gestionar la seguretat. Aquests processos han de ser revisats periòdicament per assegurar-se que són eficaços.
La tecnologia és una eina important per a la ciberseguretat, però no és la solució única. Les organitzacions han d’invertir en tecnologies de seguretat que siguin adequades per a les seves necessitats. També han de tenir un pla de resposta a incidents cibernètics en cas que es produeixi un atac.
En conclusió, les tendències de ciberseguretat per a 2024 són molt preocupants. Els cibercriminals estan utilitzant tècniques cada vegada més sofisticades per atacar les organitzacions i les persones, i les organitzacions han de prendre mesures concretes per protegir-se.
FONT: Grupo Aseguranza