Atsparumas: technologijų ar organizacinės brandos klausimas?

Adas Liubancas, Lenovo pardavimų verslui atstovas Baltijos šalys ir HPE atstovas Martynas Skripkauskas.

Per pastaruosius kelerius metus Lietuvos organizacijos padarė didelį šuolį, stiprindamos savo atsparumą. Pandemija, karas Ukrainoje ir augančios kibernetinės grėsmės privertė suprasti: pavojai nėra teoriniai, jie gali ištikti bet kurią dieną. Todėl būtina pasiruošti įvairioms netikėtoms situacijoms ir stiprinti organizacijų atsparumą. Tačiau ką šiandien reiškia atsparumas: ar tai technologijų, ar organizacinės kultūros klausimas? Kokios technologijos tampa kritiškai svarbios? Ar Lietuvos organizacijos pasirengusios kelioms krizėms vienu metu? Kas gali tapti didžiausiais atsparumo testais artimiausiu metu?

Apie tai kalbamės su HPE Hybrid IT produktų vadovu Martynu Skripkausku ir Lenovo pardavimų verslui atstovu Baltijos šalyse Adu Liubancu. Jie taip pat savo įžvalgomis dalinsis ir naujausius technologinius sprendimus pristatys rugsėjo 17 d. vyksiančios IT tendencijų ir inovacijų konferencijos viešojo sektoriaus ir verslo bendruomenei „Atea Action. Code of Resilience“ metu.

Technologijos būtinos, bet nepakankamos

Ekspertai pabrėžia, kad atsparumas nėra vien technologijų klausimas. Tai ir organizaciniai procesai, ir gebėjimas tinkamai bei laiku panaudoti turimus įrankius.

„Technologijos be tinkamų procesų yra tik pusė sprendimo. COVID-19 laikotarpis parodė, kad nors daug įmonių turėjo nuotolinio darbo įrankius, bet nebuvo pasiruošusios juos efektyviai naudoti“, – pavyzdį pateikia HPE atstovas Martynas Skripkauskas.

Jam antrina Adas Liubancas, Lenovo pardavimų verslui atstovas Baltijos šalyse. „Atsparumas šiandien yra tiek technologinis, tiek organizacinis klausimas. Tik derinant patikimą IT infrastruktūrą su veikiančia bei apsaugančia programine įranga, galima užtikrinti organizacijos atsparumą nuo grėsmių“, – sako jis.

Nuo kibernetinio saugumo sprendimų iki DI įrankių

IT specialistai vienbalsiai teigia: kibernetinio saugumo sprendimai šiandien yra kritinis organizacijos atsparumo komponentas. Technologijų ir (ar) duomenų praradimas gali visiškai „išjungti“ ar sutrikdyti organizacijų darbą.

M. Skripkauskas taip pat pabrėžia automatizavimo svarbą. „Efektyviausios organizacijos automatizuoja viską, kas įmanoma, bei ieško, kaip automatizuoti tai, kas šiandien dar neįmanoma. Tinkamas tokių technologijų pritaikymas leidžia pasiekti greitį ir momentinę reakciją į dažniausiai pasitaikančius iššūkius, tokius kaip kibernetinės atakos, technologijų sutrikimas ar net elektros dingimas“, – paaiškina jis.

A. Liubancas atkreipia dėmesį ir į dirbtinio intelekto įrankių populiarėjimą, siekiant stiprinti organizacijų atsparumą. „Tačiau norint saugiai naudoti DI įrankius, reikia daugiau ir kitokių kibernetinio saugumo įrankių bei infrastruktūros struktūros pokyčio, naudojant taip vadinamą hibridinį modelį: dalį užduočių vykdant debesyje, dalį savo vidiniuose serveriuose“, – pabrėžia A. Liubancas.

Krizių pamokos

Technologijų poveikį organizacijų atsparumui geriausiai atskleidžia realūs pavyzdžiai. HPE klientų praktikoje pasitaikė įvairių incidentų – nuo nutrauktų kabelių Baltijos jūroje iki kibernetinių atakų, kai kelis kartus iš eilės buvo užkoduojami duomenys. „Stebime daug sėkmingų reakcijų, reaguojant į tokius incidentus. Deja, pasitaiko ir mažiau sėkmingų atvejų. Geriausia praktika, tai situacijos, kai vidinėse sistemose neteisėta veikla pastebima laiku, yra užkardoma ir lieka netgi nepastebėta tos organizacijos išorės klientams“, – dalinasi HPE atstovas.

A. Liubancas atskleidžia, kad organizacijų IT vadovus neretai gelbsti įrankiai, leidžiantys nuotoliniu būdu užtikrinti darbuotojų įrenginių saugumą. „Esame matę situacijų, kai darbuotojai nenaudoja ar pamiršta naudoti elementarias saugumo priemones. Tokiais atvejais yra įrankių, kurie leidžia centralizuotai suvaldyti rizikas ir išgelbsti įmones nuo galimų praradimų“, – pasakoja A. Liubancas.

Ar spėsime paskui technologijas?

Nors per pastaruosius kelerius metus realybė privertė daugiau organizacijų susirūpinti atsparumu, veiklos tęstinumo planais, tačiau specialistai įspėja – tai nereiškia, kad pavojų mažėja. Priešingai, rizikų spektras plečiasi ir ateityje iššūkių tik daugės.

Abu ekspertai pabrėžia, kad dirbtinis intelektas yra dvigubas reiškinys – jis suteikia milžiniškų galimybių, bet kartu tampa ir galingu įrankiu kibernetiniams nusikaltėliams. „Gartner“ prognozuoja, kad 2027 m. net 17 proc. visų kibernetinių atakų bus vykdomos naudojant DI.

M. Skripkauskas akcentuoja dar vieną riziką – kelių krizių vienu metu grėsmę. „Organizacijos gali būti pasirengusios vienai krizei, tačiau dauguma dar nemąsto apie kelių iššūkių kombinaciją. Geopolitinė krizė gali sutrikdyti tiekimo grandines, o ieškant alternatyvų įsileidžiami nepatikimi tiekėjai – tai gali tapti papildoma kibernetine rizika,“ – pateikia pavyzdį HPE atstovas.

Prie šios dilemos prisideda ir kompetencijų trūkumas. „Technologijos vystosi daug greičiau nei darbuotojų įgūdžiai. Prisitaikymas prie darbo su DI, atsparumas naujoms kibernetinėms grėsmėms, pasiruošimas krizės plano vykdymui – tai sritys, kuriose organizacijos dar turi stipriai pasitempti“, – įsitikinęs M. Skripkauskas.

Dar daugiau ekspertų minčių ir apie tai, kaip IT lyderiams, organizacijoms, verslui ir žmonėms stiprinti ATSPARUMĄ, įgalinantį greitai prisitaikyti ir drąsiai veikti, – jau visai netrukus, rugsėjo 17 d. vyksiančioje „Atea Action. Code of Resilience“ konferencijoje.

Atea Action – tai ne tik konferencija, tai ir vieta, kur žinomiausi IT gamintojai pristato karščiausias technologijų naujienas ir dalinasi žiniomis su IT bendruomene. Technologijų erdvėse vyks technologinių įrankių ir sprendimų demonstracijos, bus galima juos išbandyti gyvai praktinėse sesijose, taip pat klausytis pranešimų apie technologijų naujienas gamintojų stenduose.

Daugiau informacijos galima rasti čia: https://www.atea.lt/renginiai/2025/atea-action-code-of-resilience/