Gaur egun, informazio teknologikorik gabeko edozein enpresaren funtzionamendu arruntak ezin du pentsa. Mendekotasun horren ondorioz, zibersarekiko zaurgarritasuna arriskuan jartzen da negozioaren jarraitutasunerako. Baina ez da beti ziberseguridadeko estrategia bat ezartzen, eta kasu batzuetan gertakariak euliari aurre egiten dio. Adituek portaera honen ondorioei buruzko alarma ematen dute. «Garrantzitsuena da garela erakundearen eta are bere existentzia eragiketak jarraipena arriskuan jarriz», dio Ricardo Cañizares, Eulen Segurtasun Consulting zuzendaria.
Cañizares bereziki ondo definitu cybersecurity erakundeetan politika bat eza eramaten a «mehatxua gauzatzeko probabilitatea handiagoa da, eragin handiagoa gertatzen da, eta erantzun bat emateko desegoki gorabehera bat bada eta / edo eraginkorra edo / eta eraginkorra «.
Era berean, Roberto Vilela, operazio-zentroaren zuzendaria eta Techco Segurtasuneko zerbitzu berriek hitz egin zuten. «Politikarik eta estrategia gabe, ezin dugu ere erasotu. Izan ere, 270 egunetan baino gehiago erasotua izan ohi dela ohartzen gara. Kontuz gero eraso batzuk iraunkorrak badira, berme-politika eta prozesuak ez dituztela eragin handia izan dezake. »
Bosco Espinosa de los Monteros, Kaspersky Lab-eko Key Presales-eko zuzendaria Bosco Espinosa de los Monteros-ek, bere ustez, «% 100 segurtasuna ez da existitzen. Hala eta guztiz ere, ziurrenik segurtasun-estrategia on bat duen konpainiak eraso bat aurre egin ahal izango du azkarrena eta kalte eta lotutako kostuak minimizatzeko «.
Canizares, Vilela eta Espinosa de los Monteros ematen beraien arazo honen inguruan iritziak mahai ‘korporazio batean cybersecurity politika bat ezartzea’ at, III Segurtasun Pribatua programa Kongresuan Euskadi barruan, urriaren 5ean ospatuko da Bilbon.
Argi dago zibersegurtasun estrategia beharrezkoa dela, galdera beharrezkoa da. Nork zuzendu beharko luke: teknikariak edo kudeatzaileak? Erantzuna lauso dago. «Maila gorena eramango luke, senior kudeaketaren ikastaroa ezarri behar ditu, kontzientzia arriskatzeko, estrategia politiko eta segurtasun eta definitzeko lehentasunak sustatzeko erlazionatutako balioak eta helburuak definitzeko», esan Canizares. Clemenceau parafrasatzea, «zibersegurtasuna oso larria da teknikari utzi beharreko gai bat».
Vilela ere argi dago. «Zalantzarik gabe eta bere garrantzia emanez, estrategia zuzendaritza izan behar du. Garrantzitsua da konpainiaren langile guztien kontzientzia eta, beraz, ez da komeni ordezkatzea eremu teknikoetan soilik «.
Une honetan, Espinosa de los Monteros argitu duenez, «sailak direnak beharrak ebaluatzeko eta eremu horretan estrategia onena proposatzen dira». Hala eta guztiz ere, ados dagoela «kudeaketaren laguntzarik sendo eta etengaberik gabe, proiektu hori ez da arrakastarik izango».
Estrategia zibersegurtasunerako gakoak
Behin definitu nor da nola pasatu. Zein dira gakoak zein bidez zehaztuko diren zifrek segurtasun zibilaren estrategia markatzen duten jarraibideek? Cañizaresen erantzunak. «Goi zuzendaritzaren ardurapeko hitzarmena, sendoa eta zehatza behar dugu, hau da, beharrezko baliabideak esleitzea».
Era berean, Roberto Vilela-k, Operazioen Zentroko zuzendariak eta Techco Segurtasuneko zerbitzu berriak zehazten dute. «Lehenengo urratsa da gure egoera jakitea, gure prozesu bakoitza ikuskatzea eta non dagoen jakitea. Horrela, konpainia bakoitzaren arrisku espezifikoetan oinarritutako politika bat abiarazi ahal izango dugu «.
Bestalde, Kaspersky Lab erantzule «Segurtasuna ez da egoera bat, etengabeko prozesu bat dela bide holistikoa (integral) multi-Appunti babesa teknologia eta soluzio osoa behar zuzenduta dago». «Hau da segurtasunaren ikuspegia: aurresatea, detektatu, prebenitzea, erantzutea», ondorioztatzen du.
