Mundu osoko enpresen eta entitateen %94k azken urtean zibereraso motaren bat jasan izana aitortu du. Enpresaren edo entitatearen enpresa-jarduera edozein dela ere, edo sektore publiko edo pribatukoa den. Ondorioz, %87k handitu egin du Zibersegurtasunean inbertsioa.
Baina gure erakundeak zabaldu dituen neurri tekniko eta antolamenduzkoez gain, kasu guztietan, langileak beti izango dira segurtasun eta pribatutasun maila bermatzeko eta mantentzeko beste faktore bat. Are gehiago, jarduera zerbitzuak emateko sistema informatikoetan (IT) ez ezik, produktuak ekoizteko sistema eragileak (OT) ere izan behar baditu.
Horregatik, gaurko TIP eta galdera/erantzun gisa (FAQ), zalantza batzuk argitu nahi ditugu:
- Zibersegurtasunean, Erabiltzailea informazioaren segurtasun-katearen katerik ahulena bezala planteatzen da. Zeren? Gu garelako kanpo-aldeekin harremanak kudeatzen ditugunak edo eguneroko funtzio operatiboenak egiten ditugunak. Kontaktuen bolumenak eta teknologia berrien maiz erabiltzeak, batez ere posta elektronikoa zerbitzuetan eta industriako produkzio-makinetan, gehiago jasaten gaitu zuzeneko zibererasoetara.
- Ziberkriminalek badakite hori eta aprobetxatzen dute. Nola dakite? Sektore ezberdinetako enpresak eta entitateak aztertzen dituztelako. Arrakasta-estatistiketan eta beste ziberkriminal batzuekin partekatutako esperientzietan oinarrituta, aldez aurretik badakite nola erreakzionatuko duten Erabiltzaileek gure funtzio, posizio edo posizioaren ondorioz zibereraso mota ezberdinen aurrean. Hori dela eta, jarduera informazioan oinarritzen duten zerbitzu-enpresetan, iruzurrezko mezu elektronikoen bidez erasotzen dute, eta industria-enpresetan birusak edo malwareak urrutiko instalazioaren bidez.
- Arduragabekeria, informazio sakabanatua, teknologia pertsonal eta profesionalaren nahasketa, prestakuntza falta… Langileak eurak dira segurtasun-hausteak eta ez-betetzeak eragiten dituztenak kasuen %73an. Errua bota al diguzu? Nahita edo axolagabekeriarik ez bada, ez, litekeena delako ziberkriminal batek engainatu edo erabili izana helburu bat lortzeko bitarteko gisa, hau da, informazioa lortzeko edo jarduera bat geldiarazteko. Horregatik, etengabe azpimarratzen dugu, ziber-eraso baten susmorik txikiena baldin badugu, Informatika Sailari jakinarazten diogula garaiz jokatu eta gure enpresa edo entitatearen jardueraren informazioa eta jarraipena berma dezan.
OHAR GARRANTZITSUA: Berriro gogorarazten dizugu, komunikazio bati buruzko susmorik txikiena baduzu edo ziber-eraso baten biktima izan zarela uste baduzu, ez izan zalantzarik zure zuzeneko kudeatzaileari, CISO Segurtasun Arduradunari eta informatikariari. saila, behar bezala aholkatu diezazuten. Eta maila pertsonalean, salatu ziber-erasoa polizia agintariei.