La majoria d’empreses protegeixen la seguretat de les seves 
dades a la xarxa mitjançant la instal·lació d’antivirus i tallafocs, actualitzant sempre els dispositius a les últimes versions o bé fent còpies de seguretat periòdiques.
No obstant això, fins al 66% dels ciberatacs es produeix fruit de negligències dels mateixos treballadors de la companyia, segons dades del Departament of Homeland Security dels EUA.
SERGI GIL. Responsable de CyberSOC Academy de Deloitte a nivell internacional.
Tenir el mòbil enllaçat amb el correu de l’empresa i sense antivirus, connectar-se a xarxes Wi-Fi públiques que no requereixen de cap contrasenya, o enviar informació corporativa a sistemes d’emmagatzematge personal al núvol (qui no ha fet servir mai Dropbox o Google Drive per treballar des de casa?) són pràctiques habituals entre els empleats de moltes companyies i una porta d’entrada als ciberatacs cada cop més habitual, especialment en el cas de les pimes. I és que tal com denuncia la National Small Business Association, gairebé el 50% de les petites i mitjanes empreses són víctimes d’aquests atacs. Perquè, contràriament al que recull el mite popular, els black hats (persones amb intencions malicioses) no només dirigeixen la seva atenció envers les multinacionals. Les organitzacions més petites són un mercat molt suculent on és habitual trobar-hi ordinadors sense bloquejar i on accedir a les dades personals dels treballadors (també mitjançant les xarxes socials) és molt més fàcil.
Prevenir aquesta via d’entrada hauria de ser, doncs, una assignatura obligatòria per a totes les empreses, començant per oferir als empleats una bona formació en matèria de ciberseguretat i establint certs protocols d’actuació per controlar, per exemple, l’accés i l’ús dels dispositius corporatius o de les targetes de crèdit de la companyia. No compartir passwords (quants treballadors no anoten en un post-it la seva contrasenya de l’ordinador i el deixen a la vista de tothom!) i evitar incloure informació compromesa del lloc de treball en el perfil de Facebook, per exemple, són altres mesures que es poden implementar des de l’organització per evitar l’accés indesitjable a les seves dades.
