Les 6 grans amenaces per a la seguretat de les empreses el 2025

/in /per

Amb l’increment de la digitalització empresarial, s’intensifiquen els desafiaments de seguretat que posen en perill tant les finances com la reputació de les organitzacions.

“Malgrat els milers de milions d’euros que les empreses europees inverteixen anualment en ciberseguretat, les bretxes de dades continuen proliferant”, adverteix la companyia de ciberseguretat ESET.

“L’escala i la varietat dels atacs, la creativitat dels actors d’amenaces i la mida de la superfície d’atac corporativa són factors clau que expliquen aquest desafiament”, assenyala.

En aquest context, els experts detecten sis grans amenaces a què hauran de fer front les companyies al llarg del 2025.

Per començar, ESET pronostica que els ciberdelinqüents se seguiran aprofitant d’informació compartida a internet per personalitzar els atacs i ser més efectius. Això implica atacs de phishing i enginyeria social.

Els criminals també seran capaços d’infiltrar-se comprometent la cadena de subministrament. Això és, a través dels proveïdors de serveis al núvol o serveis gestionats. A més, podran inserir codi maliciós en components open source i actualitzacions de programari.

Una altra de les seves vies d’actuació serà l’explotació de vulnerabilitats, per exemple, per fer atacs de ransomware i demanar rescats.

Igualment, tindran l’oportunitat de trencar la defensa de les empreses per una mala gestió de les contrasenyes. Les credencials compromeses continuaran sent un maldecap en ple 2025.

La introducció de dispositius personals a la feina, amb la persistència del fenomen BYOD, obre les portes a l’ús d’equips que no estan protegits convenientment i que faciliten l’accés a comptes corporatius.

Per acabar, l’auge de la intel·ligència artificial es deixarà notar i habilitarà tècniques avançades per a atacs més sofisticats. És el cas dels deepfakes.

Així, ESET aconsella prendre precaucions i mapejar tots els actius de TI contínuament, blindar els dispositius amb programari multicapa i amb eines de prevenció de pèrdua de dades, aplicar els pegats disponibles i implementar una gestió de vulnerabilitats basada en riscos.

Altres recomanacions són apostar per l’autenticació multifactor, xifrar dades en trànsit i repòs i implementar sistemes de gestió de terminals mòbils.

La llista de bones pràctiques es completa amb la configuració de sistemes cloud, la monitorització de xarxa i punts finals per a alertes primerenques, la realització d’auditories per a proveïdors, la formació del personal i la creació d’un pla de resposta a incidents.