Amb la integració del teletreball en la rutina laboral, la seguretat de les dades s'ha convertit en una de les qüestions principals per a les empreses i també per als usuaris. La situació ha arribat a un punt on es calcula que els problemes de seguretat a les empreses costen cada any una mitjana de 3,86 milions de dòlars per incidència a tot el món, segons un estudi realitzat per IBM Security.
D’acord amb l’informe anual d'Accenture, que analitza els costos dels ciberdelictes, el cost mig anual al qual s'exposa una empresa podria arribar als 18 milions de dòlars el 2021. Aquesta xifra representa una estimació del total de les despeses provocades pels ciberatacs, a més de la inversió en ciberseguretat i la pèrdua de negoci que poden arribar a generar aquesta mena d'atacs. Cal tenir present que, només a la primera meitat de 2019, el 76% de les empreses espanyoles van patir alguna mena d'incidència que va afectar a la seva seguretat digital. A més, les empreses amb un menor volum de facturació són les que pateixen un major número d'incidents, a diferència de les grans empreses que tendeixen a presentar una xifra més alta de mesures preventives, la qual cosa es tradueix en menys incidències, segons l'estudi "Las preocupaciones del CISO. El estado de la ciberseguridad en 2019" de Deloitte.
En aquest sentit, dotar les empreses d'eines amb certificacions de seguretat ja forma part de l'estratègia de moltes marques que valoren la importància de respectar la privacitat de les dades dels seus clients i proveïdors. “En el nostre àmbit d'actuació, hem percebut una preocupació nítida per part de les empreses que volen contractar les nostres solucions sobre quins són les mesures de seguretat i privacitat que aquestes contemplen. Per això hem centrat els nostres esforços a fer de la seguretat un dels nostres principals objectius”, assegura Alejandro de Déu, Chief Legal Officer de Beabloo, l'empresa espanyola de retail tech i analítica digital
Segons INCIBE, la inversió de les empreses espanyoles en l'àmbit de la ciberseguretat es situa al voltant de 79 milions d'euros anuals, el que suposa una mitjana del 8,5% dels seus pressupostos en TIC, tot i que aquesta xifra encara està per sota d'altres països del seu entorn. No obstant això, en els últims anys, el nivell de sensibilització de les empreses espanyoles ha anat en augment. De fet, enguany la partida en aquesta àrea ha augmentat un 84%, segons l'estudi "Cyber Ready Barometer" publicat per Vodafone.
En línia amb aquesta idea, experts en seguretat informàtica confirmen que "en el sector tecnològic, la protecció de dades és una qüestió prioritària tant per a l'usuari com per a l'empresa i per qualsevol proveïdor que hi pugui estar implicat", especifica Toni Martin, especialista en Data Privacy i Compliance. “Empreses com l'espanyola Beabloo garanteixen a totes les seves solucions l'estricte compliment de la legislació vigent, com ara el Reglament General de Protecció de Dades (RGPD) europeu i altres lleis i normatives. A més a més Beabloo, com a proveïdor de serveis, compta amb la certificació ISO/IEC 27001:2013, que acredita que el sistema de gestió de seguretat de la informació de la seva plataforma de solucions ACIS (Active Customer Intelligence Suite) compleix amb les exigències plantejades per la norma. Tots els dispositius que es poden integrar amb ACIS treballen sobre dades anonimitzades, amb la qual cosa la privacitat de l'usuari es respecta en tot moment".
En aquest sentit, "les solucions passen rigorosos exàmens i controls per oferir productes i serveis capaços de complir estrictament les normes de seguretat i privacitat", subratlla l'expert.
Seguretat de la informació: clau per generar confiança
Per tal de garantir la seguretat de les dades, cal prendre una sèrie de mesures preventives i reactives que permetin resguardar i protegir la informació sota els criteris de garantia de la confidencialitat, disponibilitat i integritat de les dades emmagatzemades. Tot i l'existència d'estàndards internacionals per garantir el tractament correcte de les dades amb aquests criteris, cada vegada són més nombroses les marques que opten per recórrer a consultories específiques per optimitzar els seus processos i formar els seus equips humans sobre com protegir la informació.
A més, un dels avantatges per a les empreses nacionals en matèria de seguretat és l'existència, tant a Espanya com a pràcticament a tota Europa, de les lleis de protecció de dades més restrictives del món; per tant, l'adaptació de les mesures de països americans, asiàtics o africans no suposa un gran inconvenient, donat que aquests països acostumen a tenir una regulació més laxa.
Per a la companyia tecnològica Beabloo, la inversió en seguretat no és “una despesa o un tràmit”, destaca Enric Quintero, director general de Beabloo, que afegeix: "Mentre moltes empreses no reconeixen encara les amenaces de l'entorn online, per a nosaltres és una àrea estratègica, i per tant entenem que protegir les dades de clients i usuaris és la base per demostrar la fiabilitat de les nostres solucions i la nostra credibilitat com a projecte".
Gràcies al fet que moltes empreses espanyoles reivindiquen la importància de prendre mesures de seguretat, un estudi realitzat per OBS Business School identifica que a Espanya només el 7% dels usuaris d'internet manifesta tenir problemes de violació de la privacitat, el que demostra que la inversió en ciberseguretat resulta rendible. Les empreses espanyoles que inverteixen més del 10% del seu pressupost informàtic en ciberseguretat experimenten una mitjana de 0,63 incidències l'any. Aquesta xifra contrasta amb el 3,01 per cent de casos que pateixen les organitzacions que inverteixen menys del 10% d'aquest pressupost.
"Invertir en ciberseguretat no és només disposar de controls tècnics, sinó també d'una organització eficient amb el suport d'un equip humà especialitzat", assegura Toni Martin. No obstant això, el 30% de les empreses reconeixen que no estan preparades per tractar amb aquest tipus d'incidents, i el 72% no disposen de les certificacions ISO pertinents especialitzades en seguretat de la informació i continuïtat de negoci tal com s'especifica en l'estudi de Deloitte.
