Gaur egun, zibersegurtasuna gure industriaren oinarri diren azpiegitura digitalak eta ekipamendu fisikoak babesteko ezinbesteko tresna da. Eta, industriatik haratago, gure gizartearentzat ere funtsezko bilakatu da.

Gutako bakoitzaren egunerokoa sare digitalen fidagarritasun eta osasunaren menpe dago. Gure osasun sistema, ikasketa zentroak, gure lanpostuak, gure gizarteak funtzionatzeko erabiltzen dituen milaka eta milioika datuak hauen baitan daude.

Errealitate honi aurre egiteko, Europar Batasunak Informazio-sare eta informazio-sistemei buruzko Zuzentaraua (NIS2) eta Erresilientzia kritikoari buruzko legea (CRA) bezalako arauak argitaratu ditu, zibersegurtasunaren esparruan egin beharreko inbertsioen garrantzia azpimarratuz.

Hau guztiaren gakoa ez da araudiak behartzen gaituen horretan zentratzea soilik, zibersegurtasun politikak txertatzeaz ari garenean, gure inguruko erakunde eta gizartearen DNAn zibersegurtasuna txertatzea. Honen inguruko kultura sortu eta, modu estrategiko eta transbertsalean, dagozkion inbertsioak egitea.

KONTZIENTZIA SORTZEA

Eraldaketa hau lortzeko, egun dagoen erronka nagusia kontzientzia sortu eta zibersegurtasunean egiten diren inbertsioen onurak ikusaraztea da.

Enpresa eta norbanako ugarirentzat zibersegurtasun neurrien onurak ez daude argi, lehen pertsonan modu honetako gertakari bat bizitzea tokatzen zaien arte, edo komunikabideetan galera ekonomikoa eragin diguten edo gure izen ona zein konfiantzari kalte egin dioten erakunde handi baten segurtasun hutsegite masibo baten berri jasotzen dugun arte.

Zibersegurtasunaren onurak ikusarazi eta kontzientzia modu eraginkor bat enpresek, beren maila guztietan, sektoreko foro desberdinetan era aktiboan parte hartzea da, esperientziak eta ezagutzak partekatu ditzaten, zibersegurtasunaren inguruan dituzten erronkak zein soluzioak elkarren artean partekatuz.

Ezinbestekoa da mehatxu eta kontraneurri eraginkorren inguruko informazioa partekatzeko kanalak sortzea. Zibersegurtasunaren esparruan praktika onen inguruan, elkarren artean antzekotasunak dituzten enpresen arteko elkarrizketetan parte hartzeak, segurtasun neurrien eraginkortasuna alderatu eta praktikak optimizatzea ahalbidetzen du. Horrez gain, formakuntza saioak eta ezbeharren simulazioak egiteak onura handiak ditu.

ZIUR GOIERRI VALLEY LANKIDETZA HITZARMENA

Errealitate honi erantzuteko asmoz, Goierri Valleyk 2024an ZIUR – Gipuzkoako Zibersegurtasun Industrialaren Zentroarekin lankidetza hitzarmena sinatu du. Hitzarmen honen baitan hainbat formakuntza ekintza eta sentsibilizazio jardunaldi antolatu dira, interesatutako enpresei bideratuta.

Urriaren 3an antolatutako azken jardunaldian, ZIUR-ek zibersegurtasun protokoloak nola definitu partekatu zuen, zibermehatxuen aurrean enpresei prestatzen laguntzeko eta CIBCOM enpresak neurri hauen txertatzeko kasu erreal bat ekarri zuen.

Jardunaldiko ikasketa nagusiak honakoak izan ziren:

• Zibersegurtasuna negozioa da, berau materializatzeko moduak enpresa baten bideragarritasuna arriskuan jar dezake.
• Ezbehar bati disziplina anitzeko ikuspegiarekin egin behar zaio aurre eta erantzunari beharrezko baliabideak eskaini behar zaizkio.
• Ezbehar bati ematen zaion erantzunaren ezaugarriak testuinguru eta informazio falta dira. Desabantailan gaude.
• Ezbeharraren aurretik prestatu eta entseiatu ez dugunaren oinarrian testuinguru falta izango da, honen ondorioak ezin dira ezagutu.
• Erabakiak hartzea ezinbestekoa da eta krisiaren testuinguruan ezarritako estrategia argi batean oinarrituta behar du.

Azkenik, zibersegurtasunaren onurak ikusarazteko ekintzak garatzea eta ezbehar bat pairatzeaz jardutea funtsezkoa dela azpimarratu behar da, kontua ez baita gertakaria gertatuko den, noiz gertatuko den baizik.