Zer da?
Global Cybersecurity Index (GCI) izenekoa erreferentziazko adierazlea da. Herrialdeek mundu mailan zibersegurtasunarekin hartua duten konpromisoa neurtzen du. Helburu nagusia da zibersegurtasunaren garrantziaren kontzientziazioa eta bere aspektuen inguruko ezagutza zabaltzea. ITU erakundeak sustatu du, Telekomunikazioen Nazioarteko Batasunak. IKTen arloan espezializatu den Nazio Batuen organismo da.
Zibersegurtasunaren aplikazio-eremua zabala da, industria eta sektore asko barne hartzen ditu eta. Horrela izanik, GCI adierazleak herrialde bakoitzaren garapen edo konpromiso maila bost aspekturen arabera ezartzen du. Horietatik abiatuta, puntuazio global bat lortuko da:
- Legezko neurriak: zibersegurtasuna eta ziberdelinkuentzia lantzen dituzten erakundeen lege-esparru eta erakundeak ebaluatzen ditu.
- Neurri teknikoak: zibersegurtasunaz arduratzen den erakunde eta esparru teknikorik baden ebaluatzen du; zehazki, haurren ziberbabesa bermatu eta gertakariei erantzuna emateari dagokionez.
- Antolakuntza neurriak: nazio mailan zibersegurtasuna garatzeko estrategiak eta politikak koordinatzeko erakunderik baden ebaluatzen du.
- Gaitasunak sortzea: zibersegurtasun arloko gaitasunak garatzeko aukera ematen duten organismo publikoak, profesional ziurtatuak, ikerketa eta garapenerako esparruak eta heziketa eta prestakuntzarako programak dauden ebaluatzen du.
- Lankidetza: kanpo mailan nazioarteko foroetan parte hartzen den eta akordiorik baden ebaluatzen du, eta, barne mailan, administrazioen arteko lankidetza eta lankidetza publiko-pribatua, zibersegurtasunaren esparruan, betiere.
Helburuak
GCI indizearen helburu nagusia honako aspektuak neurtzea da:
- Herrialdeetan zibersegurtasunarekin hartutako konpromisoa zein motatakoa den, eta beste herrialde batzuekiko zein mailatan dagoen, eta zein den horren bilakaera.
- Herrialdeek zibersegurtasunarekiko hartutako konpromisoak nola egiten duen aurrera, ikuspuntu global batetik.
- Zibersegurtasunarekiko konpromisoaren aurrerapena, eskualde mailako ikuspuntutik.
- Zibersegurtasunarekiko konpromisoaren arrakala (hau da, zibersegurtasunarekiko konpromisoan herrialde batetik bestera dauden aldeak).
GCI adierazlearen helburu nagusia: herrialdeei laguntza ematea zibersegurtasun arloan hobetzeko dituzten esparruak identifikatzen; sailkapenean hobetzeko neurriak hartzeko motibazioa ematea. Horrela, mundu osoan zibersegurtasun maila indartzen lagunduko da. Jasotako informazioaren bidez, GCI adierazleak praktika egoki batzuk ilustratu nahi ditu, bakoitzak bere eremura egokitu daitezkeen aspektu espezifikoak inplementatzeko. Gainera, horrekin batera, zibersegurtasunaren kultura globala sustatzen eta praktikak harmonizatzen laguntzen da.
Nola eraikitzen da?
GCI delakoa Global Cybersecurity Agendaren (GCA) printzipioetan oinarritzen da. Zibersegurtasuna eta informazioaren gizartean daukagun konfiantza hobetzera bideratu den nazioarteko lankidetza-esparrua da. GCA adierazleak ezarritako esparruak lankidetza eraginkorra du xede, bazkide guztien harteko harremana sustatuz, eta ekimen guztiak aprobetxatuz, ahaleginak ez bikoizteko. GCA Agendak ere GCI adierazleak neurtzen dituen bost aspektuak ditu oinarri.
GCI adierazlea lortzeko, herrialde parte-hartzaile bakoitzak oinarri bakoitzaren ebaluazioa egin behar du. Era berean, zuhaitz gisa osatutako adierazle-egitura baten bidez ebaluatzen dira. Hiru maila ditu horrek:
- OINARRIA
- X adierazlea (lehenengo maila)
- X.Y azpiadierazlea (bigarren maila)
- X.Y.Z mikroadierazlea (hirugarren maila)
Ebaluatu beharreko adierazle, azpiadirazle edota mikroadierazle bakoitzak galdera bitar bat dauka barnean (BAI/EZ) eta behar den moduan arrazoitu behar da. Bakoitzak pisu espezifiko bat dauka, eta horrek, emandako erantzunarekin batera, oinarri bakoitzaren azken balorazioa osatuko du. Gainera, oinarri bakoitzaren ebaluazioa osatzeko, herrialde bakoitzak oinarri horren inguruan burututako praktika aipagarrien, lorpen edota aurrerapenen deskribapen kualitatiboa izango dugu.
GCI adierazlea osatzea
GCI lortzeko prozesua formala da. ITU erakundeak gonbidapena egiten die ekimenarekin bat egiten dute herrialdeei. Hortik abiatuta, datu-bilketa egiten da lehenik, eta herrialde bakoitzak bere ebaluazioa bete behar du. Ondoren, egiaztatze-fasea dator; horretan, ITU erakundeko analistek herrialde bakoitzak emandako datuak balioztatzen dituzte. Behin balioztatuta, balioak kalkulatu eta txostena egiten da.
GCI adierazlearen 4 edizio egin dira gaur arte: 2014, 2017, 2018 eta 2020. Edizio bakoitzean fintzen joan dira indizearen beraren osaera eta kasu bakoitzean erlazioatutako adierazleen xehetasuna, baina beti GCA Agendak definitutako 5 oinarriak mantenduz.
Erreferentziak
GCI, ITU: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx