Sarenetek eta Gesprodatek NIS2 segurtasunari buruzko Europako araudia betetzea erraztu diete enpresei

Prozesua Gesprodaten GAP analisi batekin hasten da, prozedura egituratu bat, enpresei informazioaren segurtasunaren kudeaketan dauden hutsuneak identifikatzeko eta zuzentzeko aukera ematen diena

Helburua da segurtasun-arrakalak ezabatzea, prozesuak hobetzea eta zibermehatxuen aurkako babesa areagotzea, eta, gainera, balizko erregulazio-zehapenak saihestea

Sarenetek SOC (Security Operation Center) zerbitzua du, eta negozio- eta kontingentzia-jarraipeneko planak, lanpostuetarako irtenbideak, sarerako sarbide-kontrola (NAC) eta suebakien kudeaketa eskaintzen ditu

Sarenet (https://www.sarenet.es), enpresentzako ahots- eta datu-operadoreak eta ostatu-zerbitzuek aliantza estrategikoa iragarri dute Gesprodat Informazioaren eta Komunikazioaren Teknologietan (IKT) espezializatutako aholkularitza juridikoko erreferentziako enpresarekin, enpresei NIS2 Zibersegurtasunaren Europako Zuzentaraua betetzea erraztuko dieten irtenbide integralak eskaintzeko. Zuzentarau hori orain arte formalizatu den konplexuena da. Izan ere, Espainiako Gobernuak Zibersegurtasunaren Koordinazio eta Gobernantzari buruzko Legearen aurreproiektua argitaratu berri du, NIS2 legeria nazionalera aldatzeko lehen urrats gisa. Estatu kideek NIS2 ez betetzeagatik aplikatu beharreko zehapen-araubidea jakinarazi beharko dute, eta, 2025eko apirilaren 17rako, funtsezko erakunde garrantzitsuen zerrenda izan beharko dute.

Esparru integrala da, eta Europar Batasun osoan informazio-sistema kritikoen eta sareen babesa nabarmen indartzea du helburu. Erakunde-multzo zabala azpimarratzen du; horien artean, “kritikotasun handiko 11 sektore” nabarmentzen dira, hala nola energia, bankuak, finantza-merkatuen azpiegiturak, osasuna, garraioa, azpiegitura digitala, edateko urak, hondakin-urak, administrazio publikoa, IKT zerbitzuen kudeaketa eta espazioa. Programak, gainera, “kritikotzat” jotzen diren beste 7 sektore ere jasotzen ditu, besteak beste, ikerketa, kimika, elikadura, posta-zerbitzuak, hornitzaile digitalak, fabrikazioa eta hondakinen kudeaketa.

Zuzentarau berriak zibersegurtasuneko neurri aurreratuak hartzera, gorabeherak eraginkortasunez kudeatzera eta negozioaren jarraitutasuna bermatzera behartzen ditu enpresak, eta zibersegurtasuneko eta gorabeheren nahitaezko txostenetako baldintza zorrotzagoak ezartzen ditu.

Enpresa guztiek baldintza berriak bete ahal izan ditzaten, Sarenet eta Gesprodat akordio batera iritsi dira. Akordio horrek NIS2 araudiaren betetze-maila ebaluatzeko aukera eskaintzen du, baita eskatutako estandarrak lortzeko beharrezkoak diren ekintzak definitzekoa ere.

Gesprodaten GAP analisia

Gesprodatek egiten duen GAP analisia enpresen informazioaren segurtasuna hobetzeko lehen urrats garrantzitsua da. Prozesu egituratu horrek zibersegurtasunaren kudeaketan dauden hutsuneak identifikatzea eta zuzentzea ahalbidetzen du, eta erakundeei, batez ere enpresa ertainei, laguntzen die sistemak indartzen eta NIS2 bezalako araudiak betetzen direla bermatzen.

GAP analisi honek segurtasun-arrakalak identifikatzeko, prozesuak hobetzeko eta NIS2 betetzen dela bermatzeko gida argia eta egituratua eskaintzen du.

Sareneten esperientzia zibersegurtasun soluzioetan

Behar horiek betetzeko, Sarenetek sail propioa du, kudeatzen den zibersegurtasuneko soluzio-sorta osoarekin, ematen dituen zerbitzu guztien zeharkakoa. NIS2 araudia betetzeko, nabarmentzekoa da haren KSAren (Security Operation Center) jarduera, ezinbestekoa baita; izan ere, Europako zuzentarauan arreta berezia jartzen da intzidenteak garaiz eta behar bezala jakinaraztean, eta zehapenak jar daitezke horiek ez betetzeagatik. Gainera, negozio- eta kontingentzia-jarraitutasuneko planak, lanpostuetarako konponbideak, sarerako sarbidearen kontrola (NAC) eta suebakien kudeaketa eskaintzen ditu, enpresek araudia betetzeko ebatzita izan behar dituzten baldintzak.

“Segurtasuna funtsezko zutabea da eraldaketa digitalerako. Negozio-jarraitutasuneko plan batek eta arriskuak kudeatzeko esparru sendo batek erakunde baten erresilientzia operatiboa bermatzen dute, zibereraso bat gertatzen bada. Prestakuntza egoki batek edozein gertakariren aurrean bizkorrago eta eraginkorrago errekuperatzea dakar “, esan du Iñigo Losada Sareneteko bezeroen Zibersegurtasun eta Ingeniaritza zuzendariak.

Aitor Jerez Sareneteko zuzendari komertzialak ondorioztatu duenez, “Gesprodaten lankidetzak gure irtenbide teknologikoak indartzen ditu; izan ere, haien legezko esperientziak eta, bereziki, NIS2 araudiaren GAP azterketan, gure bezeroek araudira egokitzeko lehen fase honetan behar duten segurtasun-ikuspegia osatzen du, eta edozein mehatxuren aurrean erantzun globala eta eraginkorra bermatzea ahalbidetzen digu”.

Bestalde, Ana González Gesprodateko negozio-garapeneko zuzendariak azpimarratu duenez, “NIS2 araudia ezartzea erronka konplexua da erakunde askorentzat. Sarenetekin dugun lankidetzari esker, gure legezko esperientzia eta abangoardiako irtenbide teknologikoak konbinatu ditzakegu, araudia betetzeko ikuspegi integrala bermatuz. “

Aliantza horrekin, Sarenet eta Gesprodat bazkide estrategiko gisa kokatzen dira enpresei segurtasun digitalerako eta araudia betetzeko bidean laguntzeko, eta lehiakortasuna eta erresilientzia indartzen dituzte zibermehatxuen egoera gero eta handiagoaren aurrean. Kalkulu batzuen arabera, zibermehatxuek % 600 egin dute gora 2020tik.

30 urteko esperientziarekin, enpresei IT soluzioak eskainiz, Sarenet sendotu egin da ekimen berri honekin, edozein erakunderen IT zerbitzuen behar guztien integratzaile gisa.