Un nou informe del Grup NCC, en col·laboració amb la Consultoria d’Estratègia d’Investigadors d’Oxford de la Universitat d’Oxford i el Grup Phoenix Sport and Media (PSMG), revela una crítica falta de resiliència cibernètica entre els clubs de futbol del Regne Unit. Aquesta vulnerabilitat posa en risc les dades dels aficionats i jugadors davant diverses amenaces cibernètiques. L’informe subratlla la urgent necessitat que els equips de TI i seguretat en la indústria del futbol rebin recursos adequats.
Matt Lewis, cap global de recerca d’amenaces de NCC, assenyala que la indústria esportiva s’ha convertit en un objectiu cada vegada més atractiu per als ciberatacs. La investigació indica una desconnexió significativa entre els nivells de risc percebuts i reals en la indústria. L’informe té com a objectiu aclarir aquestes vulnerabilitats i proporcionar solucions pràctiques per millorar la resiliència cibernètica en el sector.
Entre les principals preocupacions identificades s’inclouen la falta de maduresa cibernètica, enfocaments obsolets per a la ciberseguretat i la limitada implementació de rols de TI i seguretat cibernètica dins del sector. Els directors de seguretat de la informació (CISO) són notablement rars en els clubs de futbol. A més, hi ha una reticència per part de les juntes dels clubs per assignar recursos suficients per a la ciberseguretat, en contrast amb la seva disposició a invertir fortament en jugadors.
L’informe, “L’oponent ocult: Amenaces cibernètiques en l’esport”, es basa en coneixements de gerents de TI i seguretat en la indústria del futbol. Destaca diversos problemes, com la dependència excessiva de l’assegurança cibernètica, la falta de benchmarking en la indústria, la insuficient diligència deguda de tercers, la preparació inadequada per a la resposta a incidents, la formació cibernètica limitada, la gestió inconsistent de la identitat i l’accés, la mala gestió de dades i la falta de governança o estàndards.
Els clubs de futbol també lluiten per mantenir-se al dia amb l’evolució de la tecnologia i el panorama d’amenaces. L’informe suggereix riscos específics únics per a la indústria, incloent l’espionatge industrial, el crim organitzat, les accions d’estats hostils, les amenaces internes, l’hacktivisme i el ciberassetjament. Recomanada un estàndard de la indústria per als pressupostos de ciberseguretat, escalant segons la mida del club, la facturació anual i el nivell de maduresa cibernètica desitjat. NCC també proposa un model de maduresa de ciberseguretat per al sector del futbol i emfatitza la importància d’una formació de seguretat integral en tots els nivells del club.
Source: Computer Weekly
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.