Indicadors
Incidents 2024
Total incidents
Segons els estàndards i normatives internacionals en qualificació d’incidents de ciberseguretat, com ISO/IEC 27035 (Gestió d’Incidents de Seguretat de la Informació), NIST SP 800-61 (Computer Security Incident Handling Guide), i les directrius de ENISA, els incidents es classifiquen en funció del seu impacte en la confidencialitat, integritat i disponibilitat dels sistemes afectats.
Nivell impacte
El nivell d’impacte d’un incident de ciberseguretat sobre una infraestructura es pot definir com la gravetat de les conseqüències de l’incident en termes de disponibilitat, integritat i confidencialitat de la informació o els recursos afectats.
| Categoria | Impacte | Consequencies | Exemples |
|---|---|---|---|
| Alta | Critic | Greu afectació de dades, operacions o serveis essencials. | Ransomware a gran escala, robatori massiu de dades, atac APT. |
| Mitja | Moderat | Filtració de dades limitada, impacte en alguns usuaris o serveis. | Phishing reeixit, intrusió amb afectació parcial. |
| Baixa | Limitat | Sense afectació significativa, fàcil de mitigar. | Intent d’atac fallit, activitats sospitoses bloquejades. |
Alt 3,06%
Moderat + limitat 96,94%
