Nou Reglament Europeu Ciberseguretat

Nou Reglament Europeu Ciberseguretat

El passat 27 de juny de 2019 va entrar en vigor el Reglament General de la Ciberseguretat aprovat en el Parlament Europeu juntament amb la Agència Europea per a la Ciberseguretat (ENISA). Aquest reglament pretén establir un marc jurídic per a la certificació a aquest efecte, amb la clara intenció de promoure i garantir un nivell de ciberseguretat òptim. El principal objectiu és regular un mercat únic digital de productes, serveis i processos relacionats amb les Tecnologies de la Informació a la Unió Europea i de pas evitar la fragmentació legislativa en matèria de seguretat aplicada a cada país.

La regulació pretén garantir la correcta avaluació de productes i serveis tecnològics per a “protegir la disponibilitat, autenticitat, integritat o confidencialitat de les dades emmagatzemades, transmeses o processaments o les funcions o serveis que ofereixen, o als quals permeten accedir, aquests productes, serveis i processos durant tot el seu cicle de vida” (art. cit.)

És una reglamentació complementària i necessària després de l’aplicació i el posterior període d’adaptació dels canvis i regulacions del RGPD que van entrar en vigor el 25 de maig del passat 2018 a tota l’UE. Al principi es va considerar responsabilitat particular de cada empresa l’aplicació de la normativa que afectava a totes les companyies de l’entorn digital que recullen dades offline i online, dels ciutadans europeus dins i fora de la UE, així com els processos existents en termes de tractament, gestió i emmagatzematge de dades independentment del sector o el context.

Frenar fraus i ciberatacs

El creixement de la tecnologia i el procés d’adaptació de les empreses als entorns de digitalització de l’Indústria 4.0 han fet proliferar de manera exponencial els atacs cibernètics de tot tipus, que posen en entredit tant la seguretat de particularsgrans empreses com de pimes.
Des de correus enganyosos tipus “pishing” on se suplanta la identitat de companyies de tota mena de productes i/o serveis, a entitats financeres, tot amb l’únic objectiu d’aconseguir dades sensibles i l’estafa, o “malwares” i “spywares” que s’instal·len en navegadors o aplicacions de telèfons intel·ligents, per a conèixer el nostre comportament, costums i poder aconseguir així informació de valor que no hem cedit de manera voluntària
.

La falta de seguretat que avui dia es percep en la societat com una amenaça tant en el món real com en el cibernètic, exigeix una regulació europea que garanteixi les operacions online de tot tipus, intrínseques actualment a la societat digital i la Internet de les Coses, més encara davant la imminent arribada del 5G i els seus nous processos digitals que canviaran molts dels models de negoci i la conseqüent adaptació de productes i serveis.

La seguretat de les dades

La protecció de les dades de les empreses és factor clau per a la sostenibilitat d’un model de negoci digital. Els atacs cada vegada són més recurrents i afecten tant les bases de dades com la transferència d’aquestes, per tant s’ha convertit en prioritari per a les empreses garantir la seva seguretat i és bàsic decidir si allotgen les seves dades en servidors locals o per contra s’opta per una solució cloud.

Escollir un software ERP adequat que incorpori mesures de seguretat que van des de les còpies automàtiques de seguretat redundants enfront d’un possible desastre, a sistemes d’encriptació en la transferència de dades, és imprescindible per al correcte desenvolupament de l’activitat empresarial i la integritat de les dades crítiques tant sigui en aplicacions o serveis, per a minimitzar riscos i pèrdues econòmiques.

És per això que cada vegada més empreses incorporen a la seva tecnologia el Machine Learning per a reforçar la seguretat informàtica que per mitjà de l’autoaprenentatge milloren la seva eficiència tant en els propis antivirus com en la predicció de tipologies d’atacs de malwares
mitjançant l’observació i anàlisi dels ciberatacs i patrons de comportament d’atacants i víctimes.

Millora la seguretat en el teu software de gestió

A Cat.ia podem assessorar-te de com implementar les millors opcions de seguretat que incorpora Dynamics 365 Business Central. Som Partner Certified de Microsoft i experts en la personalització de Dynamics Nav per a una òptima integració tecnològica amb una posterior formació i manteniment de l’aplicació a mida. 

Cat.ia disposa d’un equip multidisciplinari format per professionals seriosos i amb criteri i la garantia per al client de poder acompanyar-te en el procés de digitalització de la teva pime.

Contacta amb nosaltres, disposem dels millors professionals per a assessorar-te i les eines més potents per a aportar la millor solució tecnològica en cada cas.

Gràcies i fins aviat!

Si t’ha agradat el contingut, pots compartir aquest post en xarxes socials: