Back ZIUR Fundazioak, PwC enpresarekin lankidetzan, gida bat diseinatu du, enpresei laguntza emateko beren "zibersegurtasun funtzioa" zehaztu eta beren ekoizpen prozesuekin lerrokatzeko orduan
ZIUR Fundazioak, PwC enpresarekin lankidetzan, gida bat diseinatu du, industria enpresei laguntza emateko beren zibersegurtasun funtzioa zehaztu eta beren ekoizpen prozesuekin lerrokatzeko orduan. Zibersegurtasun Funtzioaren Gida izena du dokumentuak, eta helburu du enpresei laguntza ematea, aurrerapen teknologikoek eta zibersegurtasunaren arloan sortu diren obligazio eta behar berriek ekarri duten agertoki berri honetan beren bidea bila dezaten. ZIUReko zuzendari Koldo Peciñak azaldu duenez, ekimen honen helburua da "enpresei laguntza ematea, zibersegurtasunaren arloko helburuak eta aurreikuspenak identifika ditzaten, eta horren inguruan beren bezeroek eta/edo merkatuak eska diezazkieketen eskariak identifika ditzaten. Horretarako, tresna bat jarriko da enpresen eskura, beren zibersegurtasun funtzioa zehaztu ahal izateko".
Azken aldian, enpresa inguruneak, eta, bereziki, industria sektoreko enpresek, aldaketa teknologiko handia bizi izan dute, eta, horren ondorioz, beren prozesuak garatu eta hobetu ahal izan dituzte. Aldaketa horrek gauzak egiten ziren moduan iraultza ekarri du, eta, horrekin batera, erakundeetako negozio atal guztietan teknologiarekiko mendekotasuna areagotu da eta, beraz, zibersegurtasun arriskuak ere areagotu egin dira, baita industria esparrukoak diren ataletan ere.
Egoera horrekin batera, duela gutxi 43/2021 Errege Lege Dekretua onartu da. Dekretu horrek arautzen ditu funtsezko zerbitzuetako enpresa eta zerbitzu digitalen hornitzaile jakin batzuen obligazioak, beren informazio sareak eta sistemak babesteko orduan. Arauak ezartzen du Informazioaren Segurtasun Arduradunaren irudia sortu behar dela. Haren zeregin nagusia izango da "bere zerbitzuak emateko erabiltzen diren informazio sareen eta sistemen segurtasunari eragiten dioten arriskuak kudeatzea, bai sare eta sistema propioak direnean, bai kanpoko hornitzaileenak direnean".
CISO edo Segurtasun Arduradunak "Segurtasun neurrien aplikagarritasunaren adierazpena" sinatu beharko du, eskumena duen eta dagokion agintaritzari bidali sei hilabeteko epean, eta gutxienez hiru urtean behin berrikusi.
CISOren lana pertsona batek egin dezake, baina baita unitate edo organo kolegiatu batek ere. "Izendapen hori egiteko epea hiru hilabetekoa izango da, funtsezko zerbitzuen operadore gisa izendatzen denetik"-azaltzen du testuak.
Horregatik, ZIURen ikusi da enpresa erakundeek segurtasun estrategia eta kudeaketa garatu eta ezartzeko erronkari aurre egin behar diotela, estrategia eta kudeaketa hori beren ekoizpen prozesuekin lerrokatuz. Horretarako, zibersegurtasun funtzioa eta rola zehaztu behar dituzte, beren negozioaren egoera eta berezitasunetara egokituta.
Zibersegurtasun Funtzioaren Gidako helburu nagusiak ZIUReko zuzendari nagusi Koldo Peciñak nabarmendu ditu. Hauek dira: "enpresei laguntza ematea, zibersegurtasunaren arloko helburuak eta aurreikuspenak identifika ditzaten, eta horren inguruan beren bezeroek eta/edo merkatuak eska diezazkieketen eskariak identifika ditzaten. Gainera, tresna bat jarriko da enpresen eskura, beren zibersegurtasun funtzioa zehaztu ahal izateko".
Era berean, Peciñak hau nabarmendu du: "zibersegurtasunaren arloan gidak, txostenak eta jardunbide egokiak argitaratzea da ZIUReko zibersegurtasuneko behatokiaren oinarrietako bat, eta datozen hilabeteetan gure ustez industria sektorearentzat interesgarriak izango diren txostenak argitaratzen jarraituko dugu".
Hori horrela, PwC enpresaren Digital Trust Survery 2021 urteroko inkestaren emaitzek adierazten dute une hau egokia dela zibersegurtasuneko gure estrategia berriro planteatzeko, COVID-19ren krisiak bizkortu duen egoerara egokituz.
PwC enpresaren Businnes Security Solutions arloaren Euskadiko eta Nafarroako arduradunak, Jesús Urinenek, adierazi duenez, "egungoaren gisako ingurune batean, teknologia digitala enpresentzat funtsezko ardatza bihurtu den honetan, zibersegurtasuna erronka bat da erakunde guztientzat, edozein delarik ere beren jarduera sektorea edo jardun behar duten tamaina. Horregatik, funtsezkoa da lehenik gogoeta estrategiko bat egitea, enpresaren zibersegurtasuneko helburuei eta arriskuei buruz, bere egoerari eta gaitasunari hobekien egokitzen zaion zibersegurtasun funtzioa diseinatu ahal izateko, eta, gainera, administrazioa bere eskura jartzen ari den baliabideak eta zerbitzuak aprobetxatzeko".
https://www.ziur.eus/eu/-/segurtasun-funtzioa-definitzeko-gida-framework-a