Derten: “Zerbitzu erreaktiboak ez dute balio zibereraso baten aurrean, aurreratzea ezinbestekoa da”
Derten 2005ean jaio zen, bi arabar konpainien bat-egitearen ondorioz. Cybasque-ko kide izanik, pasa den uztailean ‘Cybersecurity made in Europe’ zertifikazioa lortu zuen. “Balio gehigarri garrantzitsua da. Zertifikazioak aintzatespen bat dira gauzak era egokian egiten ari direnean, baita ezagutza eta praktika onenetan inbertitzen ari zarenean”, azaldu du Fernando García Sas-ek, Derten-eko CEOak.
Bere negozio-eredua beti informazio-teknologiak (mikroinformatika, sistemak, komunikazioak…) eskaintzean oinarritu den arren, 2013an Derten-eko arduradunek segurtasun informatikoak gero eta garrantzia handiagoa zuela ikusi zuten eta zibersegurtasuna lantzeko sail espezifiko bat sortu zuten, gaur egun negozio-ereduaren %75 suposatzen duena.
“Sektore teknologikoa oso azkar mugitzen da, azkarregi esan genezake; beraz, joerak ikertzen dabilen enpresa bat izatea nahitaezkoa da , jakin-mina duen enpresa bat”, adierazi du García-k. Derten-en arrakastetako bat aurrea hartzea eta apustua egitea izan da: “Hasieratik jakin genuen zibersegurtasuna aintzat hartu behar zela, eta horrek lagundu digu ez soilik mantentzen, baizik eta buruan lehiatzen”, gehitu du.
Sail bakar batek ezin zuenez zerbitzu guztiak eskaini, zibersegurtasun sail espezifikoa sortu zen, langile espezializatu eta ziurtatuekin, bezeroen eta merkatuaren beharrei aurre egiteko. “Hasieratik finkatuta geneuzkan oinarrizko zerbitzuek, irtenbide ‘tradizionalak’ ematen zituzten horiek, zibersegurtasuna inplizituki oinarrian duten zerbitzuak eskaintzera pasatzea ahalbidetu digu”, azaldu du CEOak.
Zerbitzu hauek hiru arlotan banatzen dira: babesa (segurtasun perimetrala, endpoint, sareak, etab.), detekzioa (monitorizazioa, kontzientziazioa, etab.) eta erantzuna (erasoei, kontingentzia-planak, etab.). “Hiruretan egiten dugu lan, eta hirurak garrantzia bera dute, baina garrantzitsuena segurtasun minimoa edo onargarria izan nahi duten enpresek hiruretan inbertitzea da”, adierazi du García Sas-ek.
Detekzioari dagokionez, Derten-ek urteak daramatza langileekin lanean: “Kontzientziazio zerbitzu bat enpresei eskaintzen lehenetarikoak izan ginen, beti larritu gaituen zerbait izan baita. Gure zerbitzua ez da zibersegurtasun formakuntza soil bat, baizik eta ekintza ezberdinak barneratzen dituen zerbait. Adibidez, simulatutako erasoak. Horiek enpresei benetako arriskua erakusten diete eta erabiltzaile ahulenak detektatzen dituzte, neurri zuzentzaileak har daitezen”.
Gainera, Derten-ek denbora errealeko monitorizazioaren alde apustu egin du: “Funtsezkoa da erasoei aurreratzea. Ziberdelinkuentzia beti doa aurretik, beraz aurrea hartzea eta saihestea besterik ez zaigu geratzen”. Bere zibersegurtasun operazioen zentroak bezeroen integritatea eta erabilgarritasuna bermatzen du, arrazoizko prezioetan enpresarentzako kritikoak diren aktibo guztiak denbora errealean monitorizatzen: “Zerbitzu erreaktiboak ez dute balio zibereraso baten aurka”, azaldu du Garcíak.
Erantzunen arloan, Derten-ek talde espezializatua du, zibereraso baten aurrean 24/7 365 egun eskuragarri dagoena, ahal bezain laster bezeroarengana joateko eta sistema guztiak lehengoratzeko. “Gorabehera hauek gora egiten ari dira, zibererasoak gero eta sofistikatuagoak baitira”, azaldu du CEOak, eta “enpresa guztiek ez dutelako zibersegurtasunean nahikoa inbertitzen”.
Berriki, Derten-ek ziberarrisku asegurua barneratzen duen zerbitzu bat atera du: “Bezeroak begi onez ikusten ari dira. Izan ere, aseguru-konpainiak homologatuta daudenez, gorabeherarik izanez gero, azpiegiturak ondo ezagutzen dituenez, guk berehala jarduten dugu, eta bezeroek estalita dituzte gastu eta kalte-ordain guztiak”. Garcíarentzat, segurtasuna lehiakortasuna da.
Derten-ek hasieratik SPRI Taldearen industria sektoreko programetan parte hartu du, zibersegurtasunaren arloan. “Sektorearentzako oso garrantzitsua” izan da ekimena Garcíaren ustez, “enpresek zibersegurtasunean inbertitzea errazten baitu, eta, aldi berean, inbertsio horren garrantziaz kontzientziatzen ditu”. Sektorearen alde Euskadik egin dituen apustuen artean, Garcíak Basque Cybersecurity Center -a nabarmentzen du, “lurraldean martxan jarri diren erabakietatik egokienetakoa”.
Etorkizunari begira, Derten-ek bere tamaina handitu nahi du korporazio handiei zerbitzuak eskeintzeko: “Oso lehiakorrak gara eta 250 langile arte dituzten enpresekin dugun lehiakortasun hori galdu barik hazi nahi dugu. Horregatik, helburua Euskadin hazten jarraitzea da, eta Estatuan ere hazteko aukera ikusten ari gara”, amaitu du CEOk.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cybersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
Lotutako albisteak
Europako NIS2 zuzentarauak zibersegurtasuneko neurriak ezartzera behartzen ditu dagoeneko ETEak
Cybertix euskal zentro teknologikoak tresna automatiko eta aplikatzeko erraz bat garatu du zuzentarau horren eskakizunak betetzeko
“Sarera konektatuta dagoen edozein aparatu sarrerako ate bat da eraso bat jasotzeko”
Bullhostek BeDigitalen parte hartuko du, BIEMHen industriarako teknologia azokan. Bertan, hainbat hitzaldi eta ‘demo’ eskainiko dituzte bere standean.
Perseus: “Perseusen I+G+b da gure zerbitzuak hobetzeko erabiltzen dugun indarra”
Bizkaiko enpresak tokiko enpresa eta erakundeekin lan egiten du, eta atzerrian ere presentzia % 5 handitu du azken bi urte hauetan.
Euskodata: “Enpresak oraindik ez dira kontziente zibersegurtasunaren arloko arriskuez”
Euskodatako zibersegurtasun-taldeko kidea da Mintxu Fraile eta, haren hitzetan, “urtero milioika enpresari eragiten die datu-ihesak”
HSI: “Euskadiko enpresen erdia baino gehiago zibereraso baten biktima izan da”
Raul Lopez konpainia horretako zuzendari nagusiak berretsi du autonomia erkidegoa “zibersegurtasuneko lider gisa indartzen” ari dela