Kibernetinės grėsmės, teisė ir draudimas – ką turi žinoti kiekvienas Lietuvos vadovas

Kibernetinis saugumas šiandien nebėra tik IT specialistų rūpestis, tai verslo išlikimo klausimas, apimantis įmonės reputaciją, finansinę atsakomybę ir net emocinį saugumą. Šiandien vadovai privalo įsitraukti į procesus, daryti pratybas ir ruošti reagavimo planus. „Santa Monica Networks“ Saugumo operacijų centro vadovė Dovilė Kerienė atskleidžia – labiausiai pažeidžiamas faktorius yra žmogus, o šiuolaikines atakas intensyvina dirbtinis intelektas.

„Šiandien vyrauja žmogaus sukeltos atakos, vadinamasis fišingas, socialinė inžinerija. Didžiausias pažeidžiamumas, kaip bebūtų, yra žmogus. Jis tyčia ar netyčia tą padaro. Toliau ransomware, išpirkos. Daugės tų atakų, kur naudojami pavogti duomenys – dirbtinio intelekto pagalba sukonstruojami nauji fišingo scenarijai ar kažkas panašaus.“ – vardija kibernetinio saugumo ekspertė D. Kėrienė.

Didžiausia verslo klaida – neigimas, sako advokatų kontoros „Sorainen ir partneriai“ partnerė, duomenų apsaugos ir kibernetinio saugumo reguliavimo bei atitikties ekspertė Miglė Petkevičienė.

„Daugelis smulkių įmonių klaidingai galvoja, kad yra per mažos, jog taptų taikiniu. Tačiau įsilaužėliai dažnai naudoja būtent mažiausias grandis, siekdami pasiekti didesnius partnerius ar kritinę infrastruktūrą.“ – perspėja M. Petkevičienė.

Dėl šių augančių grėsmių įvestas naujasis kibernetinio saugumo reguliavimas įgalino vadovus, įvesdamas jiems asmeninę atsakomybę. Anot Miglės Petkevičienės, tai padeda išvengti požiūrio, kad kibernetinis saugumas yra tik biurokratinė našta, ir leidžia į tai žiūrėti kaip į nacionalinio saugumo klausimą.

Absoliuti prevencija neįmanoma, perspėja Indrė Pelėdaitė, kibernetinių rizikų draudimo ekspertė, advokatų kontoros „Sorainen ir partneriai“ partnerė. Ji draudimą lygina su apsaugine pagalve – jis veikia tada, kai yra ir prevencija.

„Tai yra priemonė, kuri veikia tik tada, kai yra prevencija. Vienas be kito šitos priemonės neegzistuoja. Prevencija yra reikalinga tam, kad įmonė būtų pasiruošusi apsisaugoti, turėtų pasistačiusi saugumo sieną“, – aiškina I. Pelėdaitė.

Draudimas suteikia ne tik finansinį nuostolių atlyginimą, bet ir krizės valdymo komandą, galinčią sutrumpinti krizės laikotarpį kelis kartus.

Kaip sako ekspertės, geriausią atsakymą į klausimą, kiek kainuoja saugumas, pateikė verslo filosofijos pradininkas: „Jeigu tu galvoji, kad atitiktis yra brangu, pabandyk neatitikti, tada palyginsi“.

Kokius konkrečius žingsnius jau šiandien turi padaryti kiekvienas vadovas, kad jaustųsi saugus, klausykitės „Verslo tribūnos“ pokalbį su kibernetinio saugumo ekspertėmis.