Araudien onarpenak, erresilientzia operatiboak, arrisku berriek eta AAren erabilerak markatuko dute 2025eko zibersegurtasuna
Araudien onarpenak, erresilientzia operatiboak, arrisku berriek eta AAren erabilerak markatuko dute 2025eko zibersegurtasuna
ZIURek argitaratu berri duen “Industria sektorerako prospektibak 2025” txostenak Clouden dauden mehatxuak, produktuen ziurtapena eta detekziorako eta erantzunerako tresnak ere nabarmentzen ditu aurtengo joera nagusi gisa
Industria sektoreak zibersegurtasunarekiko duen ikuspegia berraztertu behar izan du 2024an, ingurune normatiboko eta teknologikoko aldaketa nagusiak eta mehatxu berriak agertu direlako. Gero eta azpiegitura digitalekiko mendekotasun handiagoak berrikuntza teknologikoa segurtasunarekin orekatzeko erronka areagotu du, eta bere lehentasunak birplanteatzera behartu du euskal industria.
Euskadiko enpresei 2025ean zibersegurtasunaren arloan dauden joerak ezagutzen laguntzeko, ZIURek, Foru Diputazioaren esku dagoen Gipuzkoako Zibersegurtasun Industrialeko Zentroak, prospektiben txosten berria argitaratu du, eta bertan adierazten duenez, araudien onarpenak, erresilientzia operatiboak, Clouden dauden arrisku berriek, AAren erabilerak, produktuen ziurtapenak eta zibermehatxuak detektatzeko eta horiei erantzuteko tresnek baldintzatuko dute oraingo urtea.
“Zibersegurtasun gaitasunak indartu behar ditugu, eta estrategia integralak hartu jarraitutasun operatiboa ziurtatzeko. Testuinguru horrek aldaketei azkar erantzutea eskatzen du, eta, beraz, erakundeek gaitasun handiagoa garatu behar dute zibergertakariak prebenitzeko, detektatzeko, horiei erantzuteko eta suspertzeko”, ziurtatu du María Penilla ZIUReko zuzendari nagusiak. Ildo horretan, azpimarratu du “segurtasun soluzioen elkarreragingarritasuna funtsezkoa bihurtu dela, IT eta OT sistemak gero eta gehiago integratzen ari direlako”. Are gehiago, Gartnerren arabera, aurten OT segurtasun soluzioen % 75 elkarreragingarriak izango dira IT segurtasun soluzioekin, eta funtzio anitzeko plataformen bidez hornituko dira.
Horregatik, inoiz baino beharrezkoagoa da “aldez aurreko ikaskuntzak finkatzea, erregulazio zorrotzagoetara egokitzea eta prozesuak, produktuak eta estrategiak lerrokatzea, etorkizuneko erronken aurrean erresilientzia indartzeko”, azpimarratu du Penillak.
Clouden dauden arriskuak
‘Industria sektorerako prospektibak 2025’ txostenean nabarmentzen denez, erakundeek beren sistemak hodeira migratu ahala datuak biltegiratzeari eta prozesatzeari lotutako arrisku berriak sortzen dira. “Hodeiak malgutasuna eta eskalagarritasuna eskaintzen dituen arren, segurtasun erronkak ere planteatzen ditu, eta datu sentsibleen kontrol handiagoa eskatzen du”, ohartarazi du ZIUReko zuzendariak. Azken urteetan zibergaizkileek Cloud azpiegiturei zuzendutako erasoak areagotu dituztela ziurtatu du, datuen konfidentzialtasuna eta industria sistemen osotasuna arriskuan jarriz.
Arrisku horiek arintzeko, erakundeek, neurri erreaktiboak ez ezik, neurri proaktibo berriak ere ezarri behar dituzte, besteak beste, sareen segmentazioa eta datuen isolamendua, hodeiko segurtasun konfigurazioen aldizkako berrikuspena, datuen zifratzea eta autentifikazio aurreratua eta araudiaren betetzea.
Araudi berriak eta AA
Zibersegurtasunaren arloan 2025eko joera nagusietakoa diren araudi berriei dagokienez, hauek nabarmentzen dira: Europak onartu berri duen NIS2 zuzentaraua, arriskuen kudeaketa zorrotzagoa eta gertakarien jakinarazpena eskatzen duena; IEC 62443, industriako zibersegurtasunerako funtsezko araua, automatizazio eta kontrol sistemak babesten dituena; CRA (Cyber Resilience Act), erakundeak ziberarriskuen etengabeko ebaluazioak egitera behartzen dituena; edo IA ACT, hau da, Adimen Artifizialaren Legea, industria sistemetan modu seguruan erabiltzen dela ziurtatzeko araudiak ezartzen dituena.
“Adimen artifiziala jada ez da etorkizuneko berrikuntzarako promesa hutsa, funtsezko tresna bihurtu da zibersegurtasunaren arloan, eta funtsezko gaitzailea da erakundeek gero eta konplexuagoa den ingurune digitalaren erronkei aurre egin diezaieten. Egungo tresnetan sartzeak, mehatxuak detektatzeko sistemetatik hasi eta analisi prediktiboko plataformetaraino, nabarmen hobetu du zibermehatxuei aurrea hartzeko eta erantzuteko gaitasuna”, ziurtatu du Maria Penillak, eta “askoz eraso sofistikatuagoak ”egitea lortzen duten zibergaizkileek ere erabiltzen dituztela ohartarazi du.