Cultura de Ciberconsciència a les empreses

La finalitat de la conscienciació cibernètica és implementar, reforçar i mantenir bones pràctiques de ciberseguretat. L’Institut Nacional d’Estàndards i Tecnologia (NIST) diferencia la conscienciació cibernètica de l’educació o la formació en ciberseguretat per si soles. En lloc de centrar-se en l’adquisició d’habilitats o coneixements específics, la conscienciació cibernètica comprendria el substrat sobre el qual es construeixen ambdós.

Això fa possible que el que s’ha après vagi més enllà de la mera aplicació mecànica d’una sèrie de passos en termes de protecció en l’ús de les tecnologies de la informació. Implica una internalització profunda en cada persona d’una organització per assimilar la ciberseguretat, no com un conjunt d’eines més o menys especialitzades enfocades en aspectes informàtics, sinó com una actitud general que també l’entén com un principi rector de qualsevol acció relacionada amb l’activitat professional.

Més enllà de l’educació tècnica en ciberseguretat

La consciència cibernètica significa desenvolupar una mentalitat proactiva respecte als reptes que planteja la seguretat en el context tecnològic. Despertar la consciència cibernètica no és simplement ensenyar a la gent què fer davant de, per exemple, una campanya de phishing. És relativament senzill instruir algú sobre com actuar de manera oportuna en cas d’un ciberatac.

No obstant això, aconseguir que entenguin i, al mateix temps, es mostri interessat per incorporar constantment les millors pràctiques en la seva activitat diària implica un cert grau de coneixement, assimilació dels riscos i amenaces que existeixen en l’entorn digital, i de la seva responsabilitat de prevenir-los i mitigar-los.

Què implica realment la ciberconsciència i com es pot aconseguir?

Mitjançant una ciberconsciència òptima es pot enfortir la ciberseguretat dins d’una empresa. Això s’aconsegueix facilitant la seva percepció com a un aspecte que forma part de la cultura organitzativa, és a dir, la manera com una organització duu a terme els seus negocis. És cada vegada més important alinear les formes de procedir que aborden la ciberseguretat com a principi amb la rutina professional normal establerta com a element constituent d’una organització.

L’informe DBIR 2023 publicat per Verizon afirma que el 74% dels incidents de ciberseguretat es deuen a errors humans. Aquestes dades mostren que les empreses estan exposades a ciberatacs perquè el seu personal no ha interioritzat convenientment una ciberconsciència. Per tant, prestar la deguda atenció a la seva promoció ajuda a prevenir situacions de risc que poden provocar pèrdues econòmiques i tenir un impacte negatiu en la reputació d’una empresa.

A més, les amenaces relacionades amb les TIC evolucionen constantment, amb l’aparició de noves de forma cada vegada més freqüent. Una ciberconsciència efectiva es centra no només en abordar els perills coneguts, sinó també en ampliar la percepció dels vectors d’atac en general, sense limitar-la a amenaces específiques. Això contribueix a millorar de manera significativa la ciberresiliència de les organitzacions.

Incorporació de bones pràctiques

Crear una cultura de ciberconsciència a les empreses no és una tasca fàcil ni ràpida. Requereix compromís i una estratègia a llarg termini. Sens dubte, la creixent atenció i implicació de l’alta direcció en qüestions de ciberseguretat ajuda a formar una millor percepció de la seva importància com a aspecte a incorporar com a rutina de treball. Si l’objectiu és establir una cultura de ciberconsciència robusta i efectiva, cal treballar de manera consistent cap a una comprensió àmplia del que és la ciberseguretat.

D’aquesta manera, aquesta comprensió porta a un canvi actitudinal respecte a la incorporació de bones pràctiques. Centrar l’atenció exclusivament en accions aïllades en resposta a situacions que poden implicar algun perill, mitjançant una formació específica que només proporciona una visió fragmentada que ensenya una certa mecànica davant d’un possible escenari d’alarma, pot ser una de les peces que contribueix a la creació d’una cultura de ciberconsciència, però no pot substituir una estratègia més àmplia que s’arreli en una disposició proactiva de ciberseguretat.

Des d’una perspectiva així, el focus passa de simplement formar a implicar tot el personal en incorporar una actitud orientada a la seguretat al seu bagatge professional. Consolidar un espai de treball on, entre altres coses, es segueixin i difonguin polítiques de seguretat ben definides i coherents, amb programes de sensibilització ben dissenyats, i que fomenti la millora contínua del personal en matèria de ciberseguretat, és fonamental per crear una cultura de ciberconsciència.

A JakinCode estem molt implicats en això, i per aquest motiu hem dissenyat els nostres serveis per ajudar les empreses a fer realitat aquest escenari.

Ciberseguretat, un repte i una oportunitat

L’increment de la freqüència dels ciberatacs, que va més enllà de la consciència pública, està guanyant una atenció cada vegada major. Això posa de manifest una consciència creixent que la ciberseguretat no és només una preocupació per als especialistes.

La ciberseguretat és alhora un repte i una oportunitat per a les empreses en l’era digital, i això està sent entès en major mesura pels òrgans de direcció que, donada la quantitat de casos notificats, no només es preocupa per implementar mesures de protecció, sinó també per consolidar una cultura de bones pràctiques que contribueixi a minimitzar els riscos de ser víctima d’un ciberatac.

Per fer-hi front amb èxit, no n’hi ha prou amb tenir sistemes i eines de protecció informàtica, sinó que també és necessari crear una cultura de ciberconsciència.