Giza Kapitala, Segurtasun Digitaleko Arrkala Handia Enpresetan

Giza Kapitala, Segurtasun Digitaleko Arrkala Handia Enpresetan
Autore JakinCode · 10/2023 

·  Zibersegurtasuna enpresetan

Duela gutxi egindako txosten batek giza kapitalean inbertitzeko beharra nabarmentzen du zibermehatxuetatik babesteko sistema sendoa diseinatzeko orduan. Segurtasun teknologikoan egindako inbertsioa ez da nahikoa giza kapitalean arreta jarriko duen estrategiarekin batera ez badoa. 

Ikuspegi hau gero eta zabalduago dago, eta honako honetan oinarritzen da: segurtasun teknologikoan egindako inbertsioa funtsezko faktorea den arren, ez da nahikoa ziberdelinkuentziak ekoizpen-sektoreetako informazio-sistemetan duen eragin larria konpontzeko. Hori dela eta, adibidez, European Union Agency for Cybersecurity (ENISA) erakundeak giza kapitalean jarri du arreta, zibersegurtasunean txertatzea ezinbestekoa dela ziurtatuz. 

Ikuspegi horren premia eta garrantzia irailaren 21ean eta 22an Segovian egin zen Cybersecurity Skills Conference hitzaldia bezalako ekimenek bermatzen dute. Jorratutako puntuen artean, argi dago behar bezala prestatutako giza kapitala ezinbestekoa dela komunitate proiektua osatzen duten herrialde guztietako oinarri sozial eta produktiboen egiturei zibererasoak detektatu, geldiarazi eta babesteko.

Zibersegurtasuna lanbide gisa

Giza kapitalean jartzen den garrantzia estatistikek ematen dizkiguten datu kezkagarrietatik ulertu behar da. Europar Batasunean soilik, 2022an, zibersegurtasunarekin lotutako 260.000-500.000 lanpostu betetzen ez zirela balioztatu zen. INCIBEren arabera, gure herrialdean 63.191 lanpostu behar ziren zibersegurtasunean; 2024an, berriz, 83.000 baino gehiago beharko dira.

Zenbaki horien artean, zibersegurtasunean trebatutako pertsonen %20 baino ez dira emakumeak, arlo horretan dagoen desoreka generiko nabaria kezkagarria izanik. Egoeraren larritasuna areagotu egiten da prestakuntza teknikoa eta zibersegurtasunean esperientzia espezifikoa behar duten lanpostuak soilik kontuan hartzen ez baditugu. Gaur egun profesional gutxiegi daude beharrezkoa den babesa bermatzeko, eta, hala ere, ez da zibereraso baten biktima izateko enpresek duten arriskuaren arrazoi bakarra. 

Giza kapitala enpresetan kontzientziatzea eta trebatzea

Enpresetako segurtasun digitaleko arrakalari dagokienez, zibereraso askoren jatorria zibersegurtasunaren arloan formakuntza eta espezializaziorik ez duten langileak ez kontzientziatzea eta trebatzea da.

Beren eginkizunak gauzatzeko informazio-teknologiak  erabiltzen dituzten eta beraien laneko funtzioak zuzenean IT-ko sailean betetzen ez dituzten langile guztiak, funtsezko bektorea dira, eta enpresek beren zibersegurtasun-estrategian sartu beharko dituzte.

Datu hauei buruzko txostenetatik ateratako ondorioek agerian uzten dute erakundea osatzen duten langile guztiek kontzientziazio-eta trebakuntza-programak jasotzea ezinbesteko balioa duela. Egindako ikerketen arabera, batez beste langileen %30ek ez dituzte gainditzen egiten dituzten segurtasun-probak.

Gainera, ziberdelinkuentziaren ahalmena nabarmen handitu da (2022an batez beste hilero 40 milioi eta 2023an ia 200 milioi), batez ere enpresako langileek erabiltzen dituzten pasahitzen ahultasunaren aurkako erasoak egiteko gaitasunean, edo phishing-tresnak eskuragarriago ditu (EvilProxy edo NakedPages hilean milioi bat iruzur mezu baino gehiagoren atzean daude). 

Honek nabarmen handitzen du segurtasun-gorabehera baten biktima izateko aukera. Horregatik, ez da ahaztu behar langile guztiek zibersegurtasunarekin zerikusia duten gaietan prestakuntza egokia izatea, batez ere erasoen %74 giza faktorearekin lotuta dagoela egiaztatzen denean.

Argi dago ez dela sofistikazio handirik behar teknologiaren bidez ekintza maltzurrak burutzeko; beraz, ezinbesteko babes-baliabide teknikoez gain, giza kapitala zibersegurtasunaren arloko oinarrizko elementutzat hartu behar da

CISO as a Service

Kontuan hartuta eraso gehienak enpresetako langileen akatsaz, ezjakintasunaz eta zibersegurtasuneko gaietan duten prestakuntzarik ezaz baliatzen direla, JakinCode-n kontzientziazio- eta trebakuntza-tresnak diseinatu ditugu  phishing, gizarte-ingeniaritza, smishing edo vishing hautemateko behar bezala prestatzeko. 

Honez gain, CISO as a Service zerbitzua ere badugu, non, hala nahi duten enpresei aukera ematen dien zibersegurtasunari buruzko giza kapital kanporatua eta espezializatua integratzeko. Horrela, eskaintzen ditugun zerbitzuek segurtasun arrakalari erantzuten diote, eta, ikusi dugun bezala, kezka orokorraren arrazoia da.

Zure erakundera egokitutako kontzientziazio- eta gaikuntza-plan bat diseinatzen dugu

Harremanetan jarri chevron_right

Lotutako artikuluak

  • Zer dira Ekorketa Elektronikoak edo TSCM

Zer dira Ekorketa Elektronikoak edo TSCM

10/2024

  • GRC enpresa baten segurtasuna eraginkortasunez kudeatzeko

GRC enpresa baten segurtasuna eraginkortasunez kudeatzeko

09/2024

  • Zibersegurtasun-Ziurtagiri nagusiak

Zibersegurtasun-Ziurtagiri nagusiak

08/2024

  • Nola babestu nire informazio-aktiboak ransomwaretik eraginkortasunez

Nola babestu nire informazio-aktiboak ransomwaretik eraginkortasunez

07/2024