0
Tecnología Reino Unido Noticias

Mitigar los riesgos de ciberseguridad en la industria de la construcción

  • 26 de julio de 2021

Una amenaza creciente está surgiendo silenciosamente en todo el mundo. construcción sector. A medida que las variedades de amenazas evolucionan en sofisticación y se vuelven aún más maliciosas y numeradas en línea, no se pueden subestimar las funciones de prevención y protección contra el cibercrimen. cibernético vulnerabilidad Es un tema que muchas empresas constructoras podrían pasar por alto, pero una ciberseguridad sólida La estrategia puede marcar la diferencia entre una disrupción costosa y seguir como siempre.

La construcción cobra mayor impulso gracias a su digitalización

La construcción está ganando impulso adicional a través de su digitalización, que incluye todo, desde la aceleración de las cadenas de suministro de la construcción hasta el monitoreo del desempeño, el progreso y la logística. A medida que las empresas constructoras se incorporan digitalmente, existe un equilibrio entre riesgo y oportunidad, donde las empresas deben mitigar creativamente las amenazas a través de nuevas oportunidades para reforzar sus capas de protección y resiliencia.

Los riesgos cibernéticos van desde los más casuales hasta los más urgentes

Los riesgos cibernéticos van desde los más casuales hasta los más urgentes. Desde la pandemia, el papel de la ciberseguridad se ha amplificado en el industria de la construcción y la prevalencia y variedad de las amenazas está causando una mayor urgencia. Aunque nada nuevo, el sector de la construcción ha ampliado su uso de sistemas de TI, pero los protocolos de seguridad mediocres siguen siendo la norma.

Muchas industrias que debutan en el mundo digital se están transformando en gran medida debido a una necesidad urgente de evolucionar y seguir siendo competitivas en el mercado. Hoy en día, la construcción se ha integrado con tecnología líder en la mayoría de sus operaciones, desde la gestión de proyectos hasta las relaciones con los clientes. Pero a medida que las transformaciones digitales enriquecen los resultados de proyectos de construcción, la responsabilidad potencial sigue siendo esencialmente humana.. De hecho, El 95% de las violaciones de ciberseguridad son causados ​​por errores humanos. Los procedimientos de ciberseguridad pueden ayudar a reducir riesgos de este tipo, y es más probable que datos comerciales como este permanezcan protegidos.

La ciberseguridad importa más ahora

A medida que cada vez más empresas se vuelven digitales, a menudo se puede pasar por alto el papel de la ciberseguridad. Es una percepción errónea común que los riesgos cibernéticos se limitan a empresas de alto perfil, cuando es más exacto suponer que el crimen es una amenaza compartida por empresas de todos los tamaños.

En las empresas donde no se presta atención a la seguridad, las operaciones pueden verse confundidas por los tipos de riesgo. Una filtración de datos puede, por ejemplo, crear una vulnerabilidad grande (y costosa), especialmente si no existen políticas para defenderse contra la negligencia. Sin una respuesta proporcional, una empresa que lucha por actuar ante las violaciones de datos puede quedar con una reputación dañada, sanciones e incluso falta de confianza del cliente.

¿Qué tipo de datos hay que salvaguardar?

Los datos de los empleados, los documentos financieros confidenciales y los planos de edificios regulados (como bancos o propiedades gubernamentales) son algunos ejemplos de datos que deben ser salvaguardado. Las empresas pueden incluso convertirse en un objetivo sólo para asociaciones con otras empresas de alto perfil, como aquellas que se asocian o trabajan con entidades gubernamentales.

Críticamente la construcción ya se ha convertido en un tema de alto perfil. energético para el cibercrimen. Como los proyectos de construcción con empresas filiales suelen ser delicados y como la construcción se convierte en una industria rentable basada en el comercio, los riesgos probablemente seguirán. No hay una única razón para aumentar la urgencia de una mayor resiliencia; más bien, las empresas constructoras deberían ser conscientes de las amenazas potenciales a medida que se vuelven más dependientes de la tecnología integrada.

Implicaciones de las amenazas a la ciberseguridad

No se puede subestimar el daño potencial de una amenaza; Esto puede significar sanciones costosas, filtración de datos e información y daños a la reputación. Es difícil medir con precisión el daño exacto del cibercrimen, que es Se estima que costará a todas las industrias. 10.5 billones de dólares a nivel mundial 2025Numerosos informes oficiales, incluido uno escrito por el gobierno del Reino Unido, han calculado los costes anuales asociados a la ciberdelincuencia. Mientras que las especulaciones sobre pérdidas totales pueden registrarse de manera inconsistente, todos estos informes comparten una ansiedad común: los costos crecientes asociados con el delito cibernético significan que las empresas deberían centrarse en la seguridad.

Aparte de las costosas ramificaciones, las empresas que quedan vulnerables a un ataque a menudo son percibidas de manera desfavorable por sus clientes existentes. La confianza se pierde rápidamente después de un ataque, y muchos sufrirán una reputación dañada a largo plazo.

La higiene se vuelve cibernética

La "higiene cibernética", que refleja las mejores prácticas cambiantes en materia de medidas de seguridad, equivale a un tipo de resiliencia ante los riesgos en línea, incluido el ransomware. La ciberhigiene no se trata de actualizar el vocabulario existente, sino que más bien capta una especie de ansiedad de que incluso los controles de seguridad más comunes sean descuidados por las empresas. Esta expresión es una analogía divertida que recuerda a las empresas que deben centrarse en el salud de sus datos y las capas de seguridad que los salvaguardan.

Los tipos de medidas de seguridad que las empresas de seguridad pueden adoptar variarán desde incluir aplicaciones en listas blancas hasta mayores restricciones en los permisos de datos. La resiliencia, por otro lado, es una expresión más directa de los tipos de seguridad que ayudan a detectar variedades de amenazas. Por ejemplo, si una empresa de construcción utiliza software para compartir y almacenar datos del proyecto en una nube, es importante asegurarse de que la aplicación periódica de parches sea parte de su plan de acción.

La ciberresiliencia es una prioridad

La resiliencia es un enfoque cada vez mayor para muchos, y esto describe un conjunto de acciones que las empresas pueden tomar para ayudar a prevenir y disuadir los riesgos. Comience con una auditoría de seguridad, conviértala en un hábito de rutina y cree recomendaciones para disuadir estos aprendizajes. Las auditorías deben probar la eficacia de las capas de seguridad, que expondrán cualquier vulnerabilidad existente, como versiones obsoletas de software.

La resiliencia es un estado de ánimo en la medida en que puede describir la preparación de una empresa a la hora de defenderse contra tipos de amenazas. Las empresas constructoras deberían utilizar las auditorías como un proceso de aprendizaje para comprender sus vulnerabilidades existentes. Estas áreas identificadas deberán reforzarse una y otra vez.

Mitigar las amenazas a la ciberseguridad

La prevención es otra forma de describir los diversos elementos disuasorios que las empresas pueden implementar para mitigar las amenazas a la ciberseguridad. Invertir en un producto antivirus potente, por ejemplo, es una forma de limitar la exposición al riesgo. La presencia de un firewall reducirá inmediatamente la probabilidad de un ataque. La instalación de parches y actualizaciones es otra área crítica que puede convertirse en una debilidad. Incluso los filtros de spam (junto con un firewall robusto) pueden crear una especie de perímetro alrededor de un negocio digital. Los filtros de spam, específicamente, limitarán las intrusiones que rompen las defensas de seguridad al disfrazar los correos electrónicos como legítimos cuando son maliciosos. Estas diversas acciones deberían convertirse en la base de su soluciones de ciberseguridad estrategia.

Además de esto, hay algunas medidas menos conocidas que al menos reducen el daño de las invasiones cibernéticas. Por ejemplo, las empresas deben tratar de limitar el error humano como vulnerabilidad, reforzando la conciencia de la ciberseguridad. Esto se puede desarrollar mediante la implementación regular de medidas de seguridad. la formación y anuncios a nivel de toda la empresa sobre nuevos desarrollos en delitos cibernéticos, como la suplantación de identidad por correo electrónico y el phishing. El ransomware, una amenaza maliciosa, a menudo se disfraza y actúa y representa un riesgo para las empresas al engañar a sus empleados para que revelen datos confidenciales a través de sus buzones de correo o contraseñas antiguas. La copia de seguridad de datos y una regulación más estricta pueden mitigar dolores de cabeza más simples como este, y las empresas pueden ser creativas con las medidas de seguridad empoderando a su personal. Pero las tendencias alarmantes en esta área ahora están obligando a las empresas a reaccionar de manera diferente. Si, por ejemplo, los datos de copia de seguridad fuera de las instalaciones son el primer objetivo de los ciberdelincuentes, las empresas tendrán que desconectar áreas de su sistema de TI para contener la amenaza y evitar que se desarrolle e infecte sus sistemas. todo .

Como los delincuentes pueden burlar la prevención y los elementos disuasorios no logran reducir los riesgos, una mayor parte de la industria está cambiando su percepción del seguro cibernético y de cómo puede ayudar a las empresas a sobrevivir a una infracción. Ciertas empresas adoptan abiertamente los seguros, especialmente aquellas que buscan proteger financieramente sus negocios contra costosas infracciones. Pero este elogio se contrapone al escepticismo, que sostiene que los seguros pueden estimular el ciberdelito.

Para evitar estos costosos escollos y daños a la reputación, construcción Las empresas deben anticipar los riesgos antes de que una infracción exponga una vulnerabilidad y la convierta en algo mucho peor. Para las PYME y las grandes empresas, esta amenaza es compartida. Sin embargo, esto no significa que las empresas deban operar ansiosamente en los espacios digitales, sino que deben estar atentas a los oportunistas y las variedades de amenazas que pueden obstaculizar su crecimiento.

Mitigar los riesgos de ciberseguridad en la industria de la construcción fue publicado originalmente por Noticias de la industria de la construcción.

Impulso a la transición neta cero de la industria pesada
HED-Daniel-Jaconetti

Deja Tu Comentario

Su dirección de correo electrónico no será publicada.

También puede interesarle

Los beneficios prácticos que hacen de SterlingOSB Zero una excelente opción para la industria de la construcción del Reino Unido
Los beneficios prácticos que hacen de SterlingOSB Zero una excelente opción para la industria de la construcción del Reino Unido
Febrero 1, 2022
Se revela que la industria de la construcción tiene una de las divisiones de género más bajas-1
Se revela que la industria de la construcción tiene una de las divisiones de género más bajas entre los trabajadores autónomos
16 de julio de 2021
Soluciones basadas en tecnología Biosite
Cómo este líder en biometría abordó el COVID-19 asociándose con sus clientes
Marzo 1, 2021

Únase a los expertos globales

Suscríbete a nuestro boletín quincenal con historias globales y consejos sobre un entorno construido más ecológico, junto con entrevistas en formato podcast con personalidades destacadas como la Dra. Nadina Galle (en la foto a la derecha).

Derechos de autor Voces constructivas 2021-2025