La ciberseguretat és crucial per protegir dades sensibles, complir regulacions, evitar riscos financers, preservar la reputació i garantir la continuïtat del negoci. En el cas concret de les pimes, la ciberseguretat és essencial, ja que s'enfronten als mateixos riscos que les grans empreses i poden ser més vulnerables a causa dels recursos limitats. Per això, l'empresa catalana Sirt, dedicada al negoci de la ciberseguretat, celebra els seus 25 anys en un bon moment. D'una banda, ha sabut trobar la complicitat de moltes petites i mitjanes empreses, que representen el motor principal de l'economia espanyola, però també l'interès de grans corporacions nacionals i internacionals, i, fins i tot, la de les administracions públiques. De fet, dos dels seus clients són el govern espanyol i el Govern de la Generalitat de Catalunya. A nivell d'anècdota, en l'aniversari que aquest any van celebrar a Foment del Treball, l'actual secretari d'Empresa i Competitivitat del Departament d'Empresa i Treball, Albert Castellanos, va fer broma en el seu discurs que va servir per tancar l'acte: "De Sirt depèn una informació privilegiada que els converteix en els grans guardians dels secrets del mateix Govern".
David Garriga, CEO i Fundador de Sirt, subratlla que la importància de tenir la seguretat digital garantida és una de les grans obsessions que persegueix qualsevol companyia actualment: "Detectem el nivell real d'infecció de les corporacions gràcies a la inspecció de les comunicacions cap a l'exterior. Depenent d'aquestes comunicacions, som capaços de valorar i identificar les necessitats personalitzades de cada escenari i empresa per millorar el seu grau d'exposició i nivell de ciberseguretat global". Però per arribar fins aquí, una empresa com aquesta també comporta un reciclatge constant.
L'evolució de la ciberseguretat
"Quan Sirt va començar la seva activitat, la tecnologia anava per àrees de coneixement TIC, podríem dir per graners, no hi havia una relació entre una àrea i una altra. Internet era incipient, la connectivitat era mínima, els sistemes de les empreses eren locals. Amb la millora de la connectivitat a internet, va explotar tot el creixement de la tecnologia vinculada al negoci de les empreses", destaca Garriga. Amb tots aquests canvis, es va permetre que es pogués treballar online amb les aplicacions, l'estandardització de l'ús del correu electrònic i la tendència cap al món Saas, per la qual cosa les necessitats de serveis de ciberseguretat s'han multiplicat exponencialment any rere any, fent que sigui actualment el problema més important de totes les empreses, ja que estem parlant de frau i ciberdelinqüència.
El perfil dels seus clients
Els números avalen el seu èxit. Sirt és una empresa que factura més de 20 milions d'euros dels seus 50M de facturació en temes de ciberseguretat amb clients de tota mena: públics, privats, grans i mitjans. Des de fa uns anys, i de manera exponencial, els principals responsables de les companyies donen per fet que han de destinar partides pressupostàries a la ciberseguretat, ja que s'ha pres consciència empresarial de la importància del tema i, sobretot, que ningú no està exempt de ser atacat. Dins de les organitzacions, i des de fa ja anys, han sorgit noves figures i rols que s'encarreguen de vetllar pel compliment de certes normes, conductes i inversions, orientades a millorar, la consciència de les empreses en matèria de ciberseguretat. En l'"alineació" d'aquests rols (CIOs, CISOS, DPOs...) hi ha la clau de l'èxit per combatre les vulnerabilitats que sotgen les empreses.
Més enllà de governs, alguns altres clients destacats també són Synlab o Fira de Barcelona. Per al CEO David Garriga, el més essencial és la justificació de tots els processos per generar confiança a les empreses en un tema tan delicat i íntim com és la gestió de dades. "Encara que els acords de confidencialitat ens restringeixen poder donar noms explícits de clients, el que podem dir és que els nostres clients de l'àmbit industrial s'han beneficiat dels nostres serveis. Serveis que parteixen moltes vegades de les nostres auditories de seguretat mitjançant les quals aconseguim definir un full de ruta, en termes de seguretat i a diversos anys vista, per tenir una idea clara d'on s'han de realitzar les inversions de seguretat per disminuir les seves superfícies d'atac de manera efectiva".
És un bon negoci?
El context avala que empreses com aquestes tenen un bon futur immediat. Una de cada deu empreses ha patit un atac de codi maliciós l'abril del 2023. L'any passat, el 91,8% de les organitzacions espanyoles es van veure compromeses per un o més atacs. Així, segons el Centre Criptològic Nacional, aquests atacs han augmentat a un ritme del 85% anual des del 2011. Tornant a Espanya, l'Estat es va posicionar el 2022 com el tercer país a nivell mundial en matèria d'atacs cibernètics després d'haver patit més de 305.000 delictes informàtics el 2021. Els atacs de programari segrestador van costar a les empreses espanyoles 750.000 dòlars de mitjana.
I Catalunya és la regió més atacada d'Espanya. Els sectors més afectats en matèria de ciberseguretat són assegurances, telecomunicacions, mitjans de comunicació, fabricació, banca i administració pública. En especial, pimes i petits negocis no compten amb prou mesures per defensar-se de tots els atacs informàtics. Es pot tardar fins a 280 dies perquè es descobreixi i contingui una fractura de seguretat cibernètica. Prop del 95% de les infraccions de ciberseguretat són el resultat d'errors humans. El top 3 d'amenaces habituals són el programari segrestador, el codi maliciós i el phishing. El 71% de les organitzacions a tot el món han estat víctimes d'atacs de programari segrestador el 2022. Les URL del 2021 al 2022 van augmentar un 61%, la qual cosa equival a 255 milions d'atacs de pesca detectats el 2022.