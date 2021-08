La seguretat de la informació s'ha convertit en una de les qüestions principals per a empreses i usuaris. S'estima que els errors de seguretat en les empreses costen actualment una mitjana de 3,86 milions de dòlars per incident al voltant del món, segons un estudi d'IBM Security. D'acord amb l'informe anual d'Accenture, que analitza els costos dels ciberdelictes, el cost mitjà anual al qual s'exposa una empresa pels incidents relacionats amb la ciberseguretat podria ascendir a 18 milions de dòlars actualment. Aquesta xifra és una estimació del total de despeses en una empresa que provoquen els ciberatacs, a més de la inversió en ciberseguretat i la pèrdua de negoci que poden arribar a generar els ciberatacs.

Convé tenir present que, només en la primera meitat de 2019, el 76% de les empreses espanyoles van patir algun tipus d'incident que ha afectat la seva seguretat digital. A més, les empreses amb menys facturació són les que pateixen un major nombre d'incidents, a diferència de les grans empreses que tendeixen a presentar un major nombre de mesures preventives, la qual cosa es tradueix en menys incidents, segons l'estudi "Les preocupacions del CISO. L'estat de la ciberseguretat en 2019" de Deloitte.

En aquest sentit, dotar a les empreses d'eines amb certificacions de seguretat ja forma part de l'estratègia de moltes marques, que valoren la importància de respectar la privacitat de les dades dels seus clients i proveïdors. «En el nostre àmbit d'actuació, hem percebut una preocupació nítida per part de les empreses que volen contractar les nostres solucions sobre quines són les mesures de seguretat i privacitat que aquestes contemplen. Per això hem centrat els nostres esforços a fer de la seguretat un dels nostres principals objectius», assegura Alejandro de Déu, Chief Legal Officer de Beabloo, l'empresa tecnològica pionera en analítica digital i el desenvolupament de solucions per fer més intel·ligents els espais físics.

Segons INCIBE, la inversió de les empreses espanyoles en l'àmbit de la ciberseguretat se situa al voltant de 79 milions d'euros anuals, una mitjana del 8,5% del seu pressupost en TIC, malgrat que aquesta xifra està encara per sota d'altres països del seu entorn. No obstant això, durant els últims anys, el nivell de conscienciació entre les empreses espanyoles ha anat augmentant. De fet, enguany, la partida en aquesta àrea s'ha incrementat en un 84%, segons l'estudi "Cyber Ready Barometer", publicat per Vodafone. D'acord amb aquesta idea, experts en seguretat informàtica confirmen que «en el sector tecnològic la protecció de dades és una qüestió prioritària tant per a l'usuari com per a l'empresa i per a qualsevol proveïdor que pugui estar involucrat», especifica Toni Martin, especialista en Data Privacy i Compliance.

«Empreses com l'espanyola Beabloo garanteixen en totes les seves solucions l'estricte compliment de la legislació vigent, com el Reglament Europeu de Protecció de Dades (GDPR) i altres lleis i normatives. A més, Beabloo, com a proveïdor de serveis, compta amb la certificació ISO/IEC 27001:2013, que acredita que el sistema de gestió de seguretat de la informació de la seva plataforma de solucions ACIS (Activi Customer Intelligence Suite) compleix amb les exigències requerides per la norma. Tots els dispositius que es poden integrar amb ACIS treballen sobre dades anonimitzades, per la qual cosa la privacitat de l'usuari es respecta en tot moment». En aquest sentit, «les solucions passen estrictes exàmens i controls per a oferir productes i serveis que compleixin estrictament amb les normes de seguretat i privacitat», subratlla l'expert.

Seguretat de la informació: clau per a generar confiança

Per a garantir la seguretat de la informació s'han de prendre una sèrie de mesures preventives i reactives que permetin resguardar i protegir la informació sobre la base de garantir la confidencialitat, disponibilitat i integritat de les dades emmagatzemades. Malgrat que existeixen estàndards internacionals per a assegurar el correcte tractament de les dades amb aquestes màximes, cada vegada més les marques opten per recórrer a consultories específiques per a optimitzar els seus processos i formar als seus equips humans sobre com protegir la informació. A més, un dels avantatges per a les empreses nacionals en matèria de seguretat és que, a Espanya, i pràcticament en tota Europa, es troben les lleis de protecció de dades més restrictives del món, per la qual cosa adaptar les mesures de països americans, asiàtics o africans no suposa un gran inconvenient, ja que aquests països acostumen a tenir una regulació més laxa.

Per a la companyia tecnològica Beabloo, la inversió en seguretat no és «una despesa o un tràmit», aclareix Enric Quintero, General Manager de Beabloo i afegeix: «mentre que moltes empreses encara no reconeixen les amenaces de l'entorn en línia, per a nosaltres és una àrea estratègica, i per això entenem que protegir les dades de clients i usuaris és la base per a demostrar la fiabilitat de les nostres solucions i la nostra credibilitat com a projecte». Gràcies al fet que moltes companyies espanyoles reivindiquen la importància de prendre mesures de seguretat, un estudi d'OBS Business School identifica que a Espanya només el 7% dels usuaris d'internet manifesta tenir problemes de violació de privacitat, per la qual cosa la inversió en ciberseguretat resulta rendible. Les empreses espanyoles que inverteixen més del 10% del seu pressupost d'IT en ciberseguretat experimenten una mitjana de 0,63 incidents a l'any. Aquesta xifra contrasta amb els 3,01 casos que pateixen aquelles organitzacions que inverteixen menys del 10% d'aquest pressupost. «Invertir en ciberseguretat no és només disposar de controls tècnics sinó d'una organització eficient recolzada amb un equip humà especialitzat» assegura Toni Martín. No obstant això, el 30% de les empreses reconeixen no estar preparades per fer front a aquesta mena d'incidents, i el 72% no disposen de les certificacions ISO, especialitzades en seguretat de la informació i continuïtat del negoci tal com especifica l'estudi de Deloitte.