Atzealdea ZIURek Urola Kostako enpresak eguneratu ditu NIS2 zuzentarauaren inguruan
ZIURek Urola Kostako enpresak eguneratu ditu NIS2 zuzentarauaren inguruan
Urola Kosta Agentziarekin batera emandako webinarra, gerenteei eta ITko profesionalei zuzenduta egon da
ZIURek zibersegurtasuneko webinar bat eman du gaur goizean Urola Kostako Garapen Agentziarekin batera. Jardueraren helburua, konektatu diren hamar profesionalak NIS2 Europako zuzentarauak ez betetzeak, enpresa zein zibernetika esparruan, dakartzan arriskuez kontzientziatzea izan da. ‘NIS2: Zibersegurtasunaren inguruko Europako zuzentarau berria betetzeko gakoak eta tresnak’ izenburupean, eskualdeko enpresa horietako ordezkariek, bereziki gerenteek eta ITko arduradunek, beren enpresei eragingo dieten zibersegurtasuneko araudi berrietan sakondu ahal izan dute.
Tailerraren lehen zatian, ekoizpen-sistemetako segurtasun informatikoaz arduratzeak duen garrantziaz jabetzeko helburuz, Fundazioko zuzendaria María Penillak Teknologia Operatiboko (OT) inguruneen artearen egoera azaldu die parte-hartzaileei.
Ildo horretan, Penillak baieztatu duenez, “zibererasoek gero eta helburu nabarmenagotzat dituzte Gauzen Internet Industrialaren gailuak (IIoT), Gauzen Interneteko gailuak (IoT) eta Gauzen Interneteko Medikoen Gailuak (IoMT). Gailu horiei dagokienez, "2023an 1.500 ahultasun jakinarazi zaizkio Azpiegituren Zibersegurtasun eta Segurtasun Agentziari (CISA)"; eta "OTren ahultasunen % 23k, Common Vulnerability Scoring System (CVSS) eskalaren arabera, 10etik 9,0ko puntuazioa -edo handiagoa- jaso dute" ohartarazi du.
Sarreraren ondoren, Penillak zibersegurtasuneko araudi berriei buruzko aurkezpen batekin jarraitu du, urriaren 1ean indarrean sartu berri den NIS2
europar zuzentarauak protagonismo osoa bereganatu duelarik. Izan ere, Europar Batasuneko estatu kideen artean zibersegurtasun-praktikak bateratzea helburu duen zuzentarau honen hainbat alderdi jorratu ditu adituak.
Besteak beste, aurreko NIS zuzentaraua aipatuz, araudi berria dagokion testuinguruan kokatu du, dakartzan aldaketa eta betebeharrak azalduz. Era berean, araua enpresetan ezartzen laguntzeko neurri zein teknologia zerrenda bat mahaigaineratu ditu. Bestalde, araua derrigorrez ezarri behar duten sektoreak, epeak eta zehapenak gogoratu ditu eta Cyber Resilience Act (CRA) moduko nabarmentzekoak diren beste zibersegurtasun arau batzuk aipatu ditu.
Amaitzeko, Penillak NIS2aren inguruan kontsultak egiteko ‘ADI NIS2’ AAren tresna berria aurkeztu du. Laguntzaile birtual hau uneoro dago eskuragarri araudiari buruzko galderei erantzuteko, esate baterako, segurtasun-neurriak nola inplementatu. Saioa ixteko, ZIUReko zuzendariak enpresen zibersegurtasuna hobetzeko dirulaguntzen zerrenda bat partekatu du.