La majoria dels sistemes informàtics han estat dissenyats sense tenir present des de l’inici la necessitat d’aspectes de ciberseguretat.
Això implica que existeixin errors de disseny que originen forats de seguretat que desafortunadament poden ser explotats pels ciberdelinqüents.
Aquesta situació juntament amb la imparable digitalització dels sistemes d’informació, originen un nou escenari amb un ciber-risc que és un repte molt important per a la nostra societat actual.
Enfront d’aquest nou escenari, què hem de fer:
1.- Personalitzar la seguretat a cada tipus d’empresa:
Cada empresa en funció de la seva grandària, tipus de dades que maneja i estructura corporativa ha de tenir un sistema de seguretat dissenyat a la seva mesura.
2.- La seguretat informàtica s’ha de prendre de forma pro-activa:
Ja no és suficient reaccionar davant un atac, sinó que hem d’implementar mecanismes preventius abans que ocorrin.
3.- No hem d’assumir que el “núvol és segur per disseny”:
La migració al núvol és un procés imparable que ofereix molts avantatges però hem de reforçar-la amb mesures de seguretat locals; combinar implementacions mixtes (núvol-local) és la millor opció.
4.- L’usuari és la part mes sensible de tot el sistema de seguretat:
Els cibercriminals saben com accedir a la informació personal dels usuaris per a després utilitzar-la en els atacs; s’ha de dedicar temps a formar i conscienciar als usuaris dels possibles riscos.
5.- La ciberseguretat ha de ser implantada per empreses professionals i especialistes en el sector.
Les solucions a implementar són cada vegada mes complexes i requereix de major formació i experiència tècnica.
Capacitats i competències requerides per a implementar el marc NIST (National Institute of Standards and Technology).
