Edozein gailu teknologikori –hala nola sistema informatiko bati eta bertako datu-multzoari– eragiteko gaitasuna duen mehatxu oro. Horrek ondorio negatiboak izan ditzake enpresa edo erakunde batentzat, gizabanako-multzo batentzat edo gure egungo bizimoduan.
Tresna digitalak ezinbestekoak bihurtu dira gaur egungo munduan, bai norbanako partikularrentzat, bai enpresa eta erakundeentzat. Planetako edozein txokotako beste pertsona batzuekin konektatzea errazten dute, eta enpresek eskaintzen dituzten produktuei eta zerbitzuei ikusgarritasun hobea ematen diete. Gainera, aukera ematen dute izapide asko online egiteko, enpresei informazioa biltzeko eta hura aztertzeko eta lanak modu eraginkor eta azkarrean egiteko. Hala ere, badira arrisku batzuk ere.
Enpresen kasuan, arrisku zibernetikoaren kontzeptua haien eskema operatiboarekin oso estu lotuta dago gaur egun, ondorioek ondare-galera handiak eragin ditzaketelako, bai hirugarrenen aurreko erantzukizunengatik, bai erakundearen berezko alderdiengatik eta prozesu operatiboengatik. Halaber, funtsezkoa da ulertzea arriskuaz ari garenean ez garela ari soilik zibergaizkileen erasoak jasateko aukeraz, baizik eta bezeroen edo langileen informazio sentikorra erabiltzeaz, informazioa bidaltzean huts egiteaz, gailuak galtzeaz eta antzekoez ere bai. Horiek enpresei lege-prozesu konplexuak edo galera ekonomiko handiak ekar diezazkiekete.
Azken urteotan, mundu mailako arriskuen egoera aldatu egin da erabiltzaile teknologiko guztientzat. Tamaina eta sektore guztietako enpresek ikusi dute nola handitzen diren zibererasoetako gorabeherak eta saiakerak, eta horrek kontzientzia handiagoa sortu du arrisku horien inguruan, bai alderdi pertsonalean bai profesionalean. Hauek dira horietako batzuk:
- Hornidura-kateen aurkako erasoak: kanpoko zerbitzuetako hornitzaile digitalak (Interneteko zerbitzuen, telekomunikazioen, softwarearen, hardwarearen eta abarren hornitzaileak) arriskuan jartzean datza, bertatik xede-erakunde batean infiltratzeko tresna gisa. Oso zaila da kanpo-zerbitzuen hornitzaileak fidagarriak direla ziurtatzea. Horrelako erasoek potentzial handia dute: hornitzaile batek bezero askori zerbitzua eman diezaieke, eta bezero horiek beste batzuen hornitzaileak izan daitezke aldi berean. Eraso horren adibide bat SolarWinds-i eta haren Orion softwareari egin zioten.
- Ransomwarea: mota horretako malware-erasoak biderkatu egin dira, esponentzialki, azken aldian. Software gaizto honen bidez, infektatutako sistema eragilearen zati edo artxibo jakin batzuetarako sarbidea murrizten da, eta bahisari bat eskatzen da murrizketa hori ezabatzearen truke.
- Phishinga: Xede zehatzik gabe helbide-zerrenda batera mezu elektronikoak modu orokorrean bidaltzea. Asmo nagusia da datuak lapurtzea helburu gaiztoetarako, baina zibergaizkileak biktimaren sisteman malwarea instalatzen ere saia daitezke.
- DBEO (Datuak Babesteko Erregelamendu Orokorra) ez betetzea: Litekeena da demanda eta salaketen kopurua handitzea –baita isunak ere– DBEO ez betetzeagatik, enpresek edo bestelako erakundeek kudeatutako datu pertsonaletarako erasoen eta sarreren kopuruak eta intentsitateak gora egiten jarraitzen duten heinean.