Curs: Ciberseguretat per a empresaris de PIMEs
Càpsula 4: Inversió en seguretat informàtica
Veure vídeo: https://www.youtube.com/watch?v=yDNPZ_ukTj8&list=PL08HVw1vmC1KaQp28d-qn4tH2FjjT6nvI&index=4
Per a consultes en directe dia 4 de juny de 2020 a les 12h apuntar-se aquí: https://forms.gle/joMFL5mzrANb4Ftn9
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
Ciberseguretat. Inversió en seguretat informàtica (4/4)
1. Curs: Ciberseguretat per a empresaris de PIMEs
Càpsula 4: Inversió en seguretat informàtica
Martín Villafañe Galli
José Pedro Campos Pérez
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears
2. En el primer semestre de 2019, el 76% de
les empreses espanyoles varen patir algun
incident relacionat amb la seguretat digital.
Els atacs es concentren en PIMEs degut al
seu nivell baix de seguretat i coneixement.
Comprendre l’entorn
3. El 30% de les empreses espanyoles
reconeix no comptar amb sistemes de
seguretat.
La inversió creix a mesura que les
empreses es consoliden o tracten amb
dades crítiques.
Comprendre l’entorn
4. Espanya és uns dels països amb major
incidència d’atacs informàtics.
Segons INCIBE, en el període entre 2016 i
2018 el volum es va incrementar en un
140%.
Comprendre l’entorn
5. Només el 36% de les PIMEs disposen de
protocols bàsics de seguretat.
El 60% de les PIMEs no aconsegueix
recuperar-se d’un atac passat 6 mesos.
Comprendre l’entorn PIME
6. Costs no econòmics al patir un atac
El 55% pateixen robatori de la propietat
intel·lectual.
El 49% pateixen dany reputacional.
El 47% han de fer front a la interrupció de
l'activitat econòmica.
Comprendre l’entorn PIME
7. Des de maig de 2018 va entrar en vigor el
RGPD.
RGPD i LOPD
8.
9. En 2019 les empreses encara no estaven
complint el reglament.
El 39% de les PIMEs no es va adaptar.
RGPD i LOPD
10. El 20% no tenien personal qualificat.
El 46% no comptava amb protocols de
l’ocupació de dades personals o no estaven
segures d’això.
RGPD i LOPD
11. La negligència en la protecció de dades
sensibles pot portar a les empreses a tenir
que fer front a demandes administratives.
Responsabilitat proactiva.
Els sector financers i de salut són els més
sensibles.
RGPD i LOPD
12. La seguretat informàtica es déu concebre
com una inversió per garantir el
creixement.
Les empreses han de comptar amb una
política de seguretat informàtica.
Seguretat informàtica
13. Interns
El 60% restant són
ocasionats en la
mateixa empresa:
51% són accidentals.
49% accions
malintencionades.
Formació als empleats
Externs
El 40% dels
incidents són
externs.
14. Els incidents informàtics poden repercutir
tant en pèrdues econòmiques com en
reputació i en la seva marca.
Conclusions
15. Les empreses que inverteixen més del 10%
del seu pressupost de IT en seguretat
reben al voltant de 0,63 incident per any.
Les empreses per davall del 10% pateixen al
voltant de 3 incidents per any.
Conclusions
16. Eviti riscos
Inverteixi en formació de l’equip
d’empleats.
Construeixi protocols de seguretat.
Crear processos i manuals de
procediments.
Inverteixi en serveis de monitorització i
anàlisis de correu.
Conclusions
17. www.itcm.es
Martín Villafañe Galli
José Pedro Campos Pérez
Curs: Ciberseguretat per a empresaris de PIMEs
Càpsula 4: Inversió en seguretat informàtica
Moltes gràcies per participar!