Kontzientziazio zibernetikoarean kultura enpresetan

Kontzientziazio zibernetikoaren helburua zibersegurtasunaren arloko jardunbide egokiak ezartzea, indartzea eta mantentzea da. National Institute of Standards and Technology (NIST) erakundeak bereizi egiten du kontzeptu hori zibersegurtasunaren arloko prestakuntza edo entrenamendua baino ez litzatekeenetik. Trebetasun edo ezagutza espezifikoak eskuratzera bideratu beharrean, kontzientziazio zibernetikoak osatuko luke biak oinarritzen diren oinarria.

Ikasitakoa informazioaren teknologien erabileran babesteko zenbait urratsen aplikazio mekaniko hutsetik harago eramateko aukera ematen du. Erakunde bateko pertsona bakoitza sakon barneratzea dakar, zibersegurtasuna barneratzeko, ez gehiago edo gutxiago espezializatutako eta IT alderdietan zentratutako tresnen multzo gisa, baizik eta jarduera profesionalarekin lotutako edozein ekintzaren printzipio gidari gisa ere ulertuko duen jarrera orokor gisa.

Zibersegurtasuneko heziketa teknikoaz haratago

Kontzientzia zibernetikoak esan nahi du segurtasunak testuinguru teknologikoan planteatzen dizkigun erronkekiko jarrera proaktiboa errotik bereganatzea. Kontzientzia zibernetikoa piztea ez da pertsonei phishing kanpaina baten aurrean zer egin irakastea soilik. Nahiko erraza da norbaiti irakastea nola jokatu unean-unean zibereraso baten biktima izanez gero.

Hala ere, eguneroko jardunean jardunbide egokiak direnak ulertzea eta, aldi berean, horiek txertatzeko interesa izatea, ezagutza-maila jakin bat ez ezik, ingurune digitalean dauden arriskuak eta mehatxuak barneratzea eta arrisku horiek prebenitzeko eta arintzeko duen erantzukizuna barneratzea ere badakar.

Zer inplikatzen du benetan kontzientziazio zibernetikoak eta nola lor daiteke?

Kontzientziazio zibernetiko ezin hobearen bidez, enpresa baten barruan zibersegurtasuna indartu daiteke. Hori lortzeko, erakunde batek bere jarduera nola garatzen duen ikusi behar du, antolaketa-kulturaren parte den aldetik. Gero eta garrantzitsuagoa da zibersegurtasuna printzipio gisa hartuko duten jarduteko moduak entitate baten osagai gisa ezarritako ohiko errutina profesionalarekin lerrokatzea.

Verizonek argitaratutako 2023ko DBIR txostenaren arabera, zibersegurtasun arloko gertakarien % 74 giza akatsaren ondorio dira. Datu horrek erakusten du enpresak zibererasoen eraginpean daudela, langileek ez dutelako kontzientzia zibernetikoa behar bezala barneratu. Beraz, sustapenari behar bezalako arreta eskaintzeak lagundu egiten du galera ekonomikoak ekar ditzaketen arrisku-egoerak prebenitzen eta enpresa baten ospeari modu negatiboan eragiten.

Bestalde, informazioaren teknologiekin lotutako mehatxuak etengabe ari dira garatzen, eta gero eta gehiago agertzen dira berriak. Kontzientziazio zibernetiko eraginkorrak, ezagutzen diren arriskuei erantzuteaz gain, oro har eraso-bektoreen pertzepzioa zabaltzean jartzen du arreta, mehatxu zehatzetara mugatu gabe. Horrek erakundeen ziberresilientzia nabarmen hobetzen laguntzen du.

Jardunbide egokiak txertatzea

Enpresetan kontzientziazio zibernetikoaren kultura sortzea ez da lan erraza edo azkarra. Konpromiso eta estrategia luzea behar da. Zalantzarik gabe, goi-gerentziatik zibersegurtasunari buruzko gaiei ematen zaien arreta eta inplikazio gero eta handiagoak laneko errutina gisa txertatu beharreko alderdi gisa duen garrantziaren pertzepzio hobea eratzen laguntzen du. Kontzientziazio zibernetikoaren kultura sendo eta eraginkorra benetan bilatzen bada, modu koherentean lan egin behar da zibersegurtasuna zer den modu zabalean ulertzeko.

Horrela, ulermen horrek jarrera-aldaketa ekar dezake jardunbide egokiak txertatzeari dagokionez. Balizko alarma-egoera baten aurrean mekanika jakin bat irakatsiko duen ikuspegi zatikatu bat baino emango ez duen entrenamendu espezifiko baten bidez, arreta arriskuren bat ekar dezaketen egoerei erantzuteko jarduketa isolatuetara soilik bideratzea izan daiteke kontzientziazio zibernetikoaren kultura sortzen lagunduko duen piezetako bat, baina ezin du ordezkatu zibersegurtasunaren jarrera proaktibo batean errotuko den estrategia zabalago bat.

Ikuspegi horretatik, arreta langile guztiei prestakuntza ematetik, beren lanbide-ezagutzan segurtasuna zaintzera bideratutako jarrera txertatzera igarotzen da. Lan-eremu bat finkatzea, non, besteak beste, ondo definitutako eta koherenteak diren segurtasun-politikak jarraitu eta zabalduko diren, sentsibilizazio-programa ondo diseinatuak erabiliz, eta zibersegurtasunaren arloan langileen etengabeko hobekuntza sustatuko den, funtsezkoa da kontzientziazio zibernetikoaren kultura sortzeko orduan.

JakinCoden oso kontziente gara honetaz, eta horregatik diseinatu ditugu gure zerbitzuak enpresei horrelako egoera gauzatzen laguntzeko.

Zibersegurtasuna erronka eta aukera bat da

Iritzi publikoa gainditzen duten zibererasoen hazkundea gero eta arreta handiagoa sortzen ari da, eta horrek esan nahi du gizartean zibersegurtasunarekiko sentsibilitatea zabaltzen ari dela, ez bakarrik espezialista batzuei dagokien gai gisa.

Zibersegurtasuna erronka eta aukera bat da enpresentzat aro digitalean, eta horrela ulertzen dute, neurri handiagoan, zuzendaritza-organoek; izan ere, ezagutzen diren kasuen kopuruaren aurrean, babes-neurriak ezartzeaz gain, zibereraso baten biktima izateko arriskuak minimizatzen lagunduko duen jardunbide egokien kultura finkatzeaz arduratzen dira.Horri arrakastaz aurre egiteko, ez da nahikoa babes informatikoko sistemak eta tresnak izatea, baizik eta kontzientziazio zibernetikoko kultura bat sortzea.