Išmani Lietuva Išmani Lietuva Išmani Lietuva Išmani Lietuva Išmani Lietuva

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Išmani Lietuva
2025-10-06 06:15
,,Blue Bridge”

„Blue Bridge“ prisideda prie „Spalis – kibernetinio saugumo mėnuo“ iniciatyvos: prasidėjo mėnuo, kupinas renginių, tendencijų ir įžvalgų iš pirmų lūpų

„Blue Bridge“ nuotr.
„Blue Bridge“ nuotr.
Sparčiai augant skaitmeninėms grėsmėms ir jų sudėtingumui, vis daugiau organizacijų žvelgia į kibernetinį saugumą ne kaip į IT skyriaus atsakomybę, o kaip į verslo strategijos dalį. Be to, kiekvienais metais rinkoje atsiranda naujų sprendimų ir praktikų, o NIS2 direktyva ir kylanti saugumo kartelė verčia organizacijas periodiškai peržiūrėti savo procesus ir taikomus įrankius. Tai labai dinamiška aplinka, kurioje ilgalaikę verslo sėkmę lemia nuolatinis tobulėjimas, kryptingos investicijos ir reguliarus žinių atnaujinimas.

Siekdama edukuoti modernias organizacijas ir atsakyti į opius kibernetinio saugumo klausimus, lyderiaujanti IT paslaugų bendrovė „Blue Bridge“ kartu su rinkos ekspertais jau antrus metus iš eilės jungiasi prie pasaulinės iniciatyvos „Spalis – kibernetinio saugumo mėnuo“. Renginių cikle „Kibernetinio saugumo mėnuo 2025: naujausios tendencijos“ dalyviai išgirs ekspertų įžvalgas apie naujausius saugumo įrankius, sužinos, kokiose situacijose juos palankiausia taikyti bei gaus praktinių patarimų, kaip išvengti klaidų, kurios dažnai sukelia saugumo spragas.

Saugumo priemonių per daug, apsaugos – per mažai

Moderniam verslui prieinamų kibernetinio saugumo priemonių šiandien yra daugiau nei bet kada anksčiau. Ugniasienės, antivirusinės programos, elgsenos analizė, XDR sprendimai, privilegijuotų paskyrų valdymas: visi šie įrankiai turi savą specifiką ir pritaikymo atvejus, tačiau kartu vis dažniau pasitaiko situacijų, kuomet šie įrankiai taikomi nesistemingai ir nesudaro vientisos gynybos linijos.

Šią opią temą renginių ciklo metu aptars „Fortinet“ sistemų inžinerijos vadovas Mindaugas Ruginis. Skaitmeninio pranešimo metu jis argumentuos, kodėl siekiant užtikrinti duomenų apsaugą ypač svarbu žvelgti ne į pavienius įrankius, o į visą saugumo strategiją bei architektūrą. Pranešime M. Ruginis taip pat pasidalins savo įžvalgomis apie tai, kaip formuoti strateginius reagavimo planus (angl. playbooks) ir užtikrinti, kad technologijos tarnautų ne atskirai, o kaip suderinta, grėsmėms atspari visuma.

Red Team: kai imitacinė ataka tampa vertingiausia pamoka

Ar tinkamai suderinus ir įdiegus visas reikiamas saugumo priemones galima užtikrinti visapusišką sistemos atsparumą kibernetinėms atakoms? Teoriškai – taip: kol viskas veikia įprastai, saugumo strategija gali atrodyti nepriekaištinga. Vis dėlto, bandymas atremti netikėtą, simuliuotą ataką praktikoje dažnai pateikia netikėtų staigmenų.

„Red Team“ testavimo tikslas – sužinoti, kaip organizacijos saugumo architektūra reaguoja į imituotą kibernetinės atakos išpuolį. Tokia ataka padeda pamatyti sistemos darbą nauju kampu ir geriau suprasti, kaip galvoja ir veikia tikras įsilaužėlis. Ši metodika, jau įsitvirtinusi didelėse tarptautinėse organizacijose, šiemet pristatyta ir „Blue Bridge“ paslaugų krepšelyje, o savo skaitmeniniame pranešime apie ją plačiau papasakos „Blue Bridge“ kibernetinio saugumo inžinierius-konsultantas Mikas Krukauskas. Jis apžvelgs, kaip vyksta tokio pobūdžio testavimas ir kokią naudą jis teikia organizacijos vadovams bei saugumo specialistams.

Kitą su pasirengimu artimai susijusį klausimą – kibernetinio saugumo investicijų vertę – aptars „Bakotech“ vyresnysis pardavimų inžinierius Vladyslav Samoilenko. Remdamasis konkrečiais pavyzdžiais, jis apžvelgs, kaip strategiškai pagrįstas investavimas į saugumą gali ne tik apsaugoti verslą nuo nuostolių, bet ir užtikrinti veiklos tęstinumą bei ilgalaikę finansinę sėkmę.

Pavienės spragos – visos sistemos silpnoji grandis

Nors kalbant apie kibernetinį saugumą įprasta vartoti tokius terminus, kaip „sistema“ ir „visuma“, daugelyje organizacijų pažeidžiamumai vis dar vertinami kaip pavieniai incidentai. Specialistų teigimu, toks požiūris sukuria pavojingą iliuziją, kad viskas kontroliuojama, o be aiškaus proceso tokie pažeidžiamumai kuria chaotišką aplinką, kurioje niekas tiksliai nebežino, kas jau sutvarkyta, kas dar laukia ir kur slypi didžiausias pavojus.

Tokia situacija vis dar atspindi šiuolaikinio verslo kasdienybę, tad šių metų renginių cikle pažeidžiamumų valdymas bus akcentuojamas kaip tęstinis ir nuoseklus procesas. Apie tai savo skaitmeniniame pranešime „Saugumo spragų karuselė: kiek pasiryžę mokėti?“ kalbės „Blue Bridge“ SOC paslaugų vadovas Dovydas Gerikas. Remdamasis realiomis situacijomis dirbant su klientų IT infrastruktūra, jis atskleis dažniausias organizacijų daromas klaidas bei pasiūlys, kaip sistemingai pažvelgti į saugumo spragų valdymą ir įtraukti saugumo spragų kontrolę į bendrą organizacijos strategiją.

Dialogas, kuris nesibaigia kartu su renginiu

Nors kibernetinio saugumo mėnuo trunka vieną mėnesį, renginių ciklo organizatoriai pabrėžia, kad tai nėra klausimas, kurį užtenka paliesti vieną kartą per metus. Grėsmės kinta nuolat, tad organizacijos turi ieškoti ilgalaikių sprendimų, o patikimi ekspertai gali padėti pasirinkti tinkamiausią kryptį.

Pavieniai ciklo renginiai taip pat persikels į kitus mėnesius: pavyzdžiui, lapkritį planuojamos praktinės dirbtuvės, kuriose bus galima ne tik nagrinėti saugumo temą diskutuojant apie realius atvejus, bet ir pritaikyti gautas žinias prie savo organizacijos poreikių.

Registruokitės į renginius jau dabar ir būkite užtikrinti, kad jūsų verslas – saugesnis. 

REKOMENDUOJAME

52795
130817
52791