IT vadovų tyrimas: saugumas išlieka svarbus, tačiau Baltijos šalyse prioritetas – plėtra ir inovacijos
Didžiausiame Šiaurės ir Baltijos šalių IT vadovų nuomonės tyrime, atliekamame nuo 2018 m., apklausti 1273 respondentai – IT sprendimų priėmėjai iš Švedijos, Norvegijos, Danijos, Suomijos ir Baltijos šalių. 59 proc. jų atstovavo privatų, o 39 proc. – viešąjį sektorių.
Saugumas išlieka prioritetu Šiaurės ir Baltijos šalių regione
Tyrimas atskleidė, kad visame Šiaurės ir Baltijos šalių regione kibernetinis saugumas tvirtai užima pirmąją vietą trejų metų prioritetų sąraše. Lyginant su praėjusiais metais, saugumo svarba išaugo nuo 50 iki 75 proc.
„Tai akivaizdus šuolis, kurį nulėmė tebesitęsianti įtempta geopolitinė situacija mūsų regione bei augantis kibernetinių atakų skaičius. Be to, griežtėja ir teisinis reguliavimas: daugelis organizacijų yra teisiškai įpareigotos imtis tam tikrų kibernetinio saugumo priemonių”, – tyrimo rezultatus komentuoja Giedrė Vinickienė, „Atea“ komunikacijos ir rinkodaros vadovė Baltijos šalims.
15 proc. respondentų pripažino, kad jų organizacijos per pastaruosius 12 mėnesių patyrė rimtų kibernetinių atakų. Baltijos šalyse ši dalis dar didesnė – atakas patyrė net 26 proc. apklaustųjų.
„Saugumo svarba lemia ir biudžeto paskirstymą: net 69 proc. IT sprendimų priėmėjų planuoja didinti investicijas į saugumą ateinančiais metais. Tačiau tarp saugumo prioritetų ir realaus pasirengimo vis dar stebime atotrūkį: nors 62 proc. organizacijų teigia turinčios veiklos tęstinumo planą, tik 27 proc. jį realiai išbandė“, – perspėja G. Vinickienė.
Baltijos šalys išskiria dėmesiu verslo plėtrai
Anot G. Vinickienės, Baltijos šalys išsiskiria iš bendro regiono konteksto. Net 55 proc. Baltijos šalių IT vadovų prioritetu įvardija verslo plėtrą ir inovacijas ir tai yra gerokai daugiau nei regiono vidurkis.
„Tai gali atrodyti paradoksalu, nes Baltijos šalys yra arčiausiai karo zonos. Tačiau būtent šis artumas, atrodo, ir lemia tam tikrą atsparumą ir gebėjimą prisitaikyti. Baltijos šalys anksčiau nei šiaurinės kaimynės pajuto grėsmę saugumui, tad ir atsparumą „augina“ jau ilgesnį laiką. Saugumas yra tapęs nebe prioriteto, o kasdienybės klausimu, todėl organizacijos gali fokusuotis ne tik į išlikimą, bet ir į augimą bei plėtrą“, – paaiškina „Atea“ atstovė.
Paradoksalu ir tai, kad Baltijos šalyse nuo 60 iki 50 proc. sumažėjo organizacijų, turinčių veiklos tęstinumo planus. Tačiau tyrėjai ragina neapsigauti, nes tai nebūtinai reiškia sumažėjusį pasirengimo lygį. Tai gali būti siejama su aiškesniu šių planų reglamentavimu. Įsigaliojus NIS2 direktyvai, organizacijos pradėjo atsakingiau vertinti, ar iš tiesų jos turi išsamų veiklos tęstinumo planą, ar, pavyzdžiui, yra pasitvirtinusios tik incidentų ar krizės valdymo tvarką.
Dirbtinis intelektas vis dar tyrinėjamas
Tyrimas atskleidė, kad per metus DI brandos lygis organizacijose gerokai išaugo. Jei 2024 m. net 28 proc. organizacijų laikė save pradedančiosiomis DI srityje, šiemet šis skaičius sumažėjo iki 17 proc. Dauguma – 59 proc. – dabar laiko save tyrinėtojomis, kurios aktyviai eksperimentuoja ir kuria pirmuosius prototipus. Tuo tarpų organizacijų-praktikių, turinčių aiškią DI viziją ir sistemingą strategiją, dalis išaugo nuo 12 iki 20 proc.
Vis dėlto tik 13 proc. IT sprendimų priėmėjų mano, kad sukūrė reikšmingą vertę su DI, o 29 proc. su šiuo teiginiu kategoriškai nesutinka, Baltijos šalyse ši dalis netgi dar didesnė ir siekia 43 proc.
„Didžiausia problema ta, kad organizacijos dažniausiai naudoja DI tik individualių darbuotojų produktyvumui didinti. Tai tampa vieno žmogaus ar skyriaus našumo klausimu, o ne sisteminiu organizacijos pokyčiu. Trūksta DI integracijos į bendrus procesus, nėra kuriami nauji produktai ar paslaugos, o didžiausia kliūtimi išlieka įgūdžių stoka“, – vardija G. Vinickienė.
Šias tendencijas patvirtina ir kiti šaltiniai. Pavyzdžiui, Lietuvos Valstybės kontrolės atliktas DI auditas viešajame sektoriuje parodė, kad pritaikydama DI valstybė galėtų sutaupyti iki 30 proc. darbo laiko, tačiau tik 15 proc. institucijų juo naudojasi. Pagrindinės įvardintos kliūtys: neišspręsti infrastruktūros, duomenų ir darbuotojų kompetencijos klausimai.
Debesija – ateities investicijų kryptis
Kibernetinio saugumo svarba IT sprendimų priėmėjų dienotvarkėse lemia, kad būtent saugumui ir atitikčiai planuojama skirti daugiausiai išteklių ateinančiais metais. Planuojamų investicijų sąrašo viršuje taip pat rikiuojasi debesijos paslaugos, įvairios licencijos ir prenumeratos. Tuo tarpu sąrašo gale, kaip ir pernai, atsidūrė senųjų sistemų palaikymas.
„Jau kurį laiką stebime augantį debesijos sprendimų populiarumą. Per metus teigiamai šiuos sprendimus vertinančių organizacijų dalis padidėjo nuo 32 iki 37 proc. Tačiau vis dar yra kliūčių tam, kad organizacijos galėtų efektyviau išnaudoti debesijos sprendimus. Viešajam sektoriui koją kiša teisinis neapibrėžtumas, o privačiam – saugumo aspektai. Kai tik šie klausimai bus išspręsti, matysime dar didesnį dėmesį debesijai“, prognozuoja G. Vinickienė.
Kompetencijų trūkumas: nespėjame paskui pokyčius
Saugumo ir debesijos prioritetai lemia ir specialistų poreikį. Anot apklaustųjų IT vadovų, per artimiausius metus labiausiai jų organizacijoms reikės būtent saugumo ekspertų (55 proc.), IT architektų (37 proc.) ir debesijos ekspertų (36 proc.).
Ženkliai – nuo 20 iki 30 proc. – išaugo pokyčių valdymo ekspertų paklausa. Be to, gerokai padidėjo, nors ir nuo mažos pradinės reikšmės, tvarumo ekspertų paklausa (nuo 5 iki 10 proc.).
„Įgūdžių trūkumas lieka vienas didžiausių iššūkių, ir, tikėtina, kad ši problema tik gilės, nes atsiranda naujos technologijos, kurių išmokyti universitetai dar nespėja. Tad organizacijoms bus svarbu investuoti į savo darbuotojų įgūdžius, juos augintis. Ir nors kartais gali pasirodyti, kad IT specialybės nebėra tokios populiarios Lietuvoje, bet tiek stojimo į aukštąsias mokyklas rezultatai, tiek darbo skelbimų portalų duomenys rodo, kad IT profesija yra vis dar populiari, o IT specialistų paklausa darbo rinkoje auga“, – pastebi G. Vinickienė.
Kaip ir ankstesniais metais, moterų, dirbančių IT sektoriuje dalis išlieka maža: vos daugiau nei penktadalis (22 proc.). „Augantis pokyčių valdymo ir tvarumo kompetencijų, vadinamųjų „minkštųjų“, vadybinių įgūdžių poreikis galbūt taps šansu ir moterims aktyviau įsilieti į IT rinką“, – viliasi „Atea“ atstovė.
Apibendrindama tyrimo rezultatus, G. Vinickienė tvirtina, kad saugumas ir toliau išliks kertiniu regiono IT darbotvarkės klausimu, tačiau Baltijos šalys kartu ieško ir inovacijų proveržio. Tačiau nors DI brandos lygis sparčiai auga, realios naudos pavyksta pasiekti dar nedaugeliui. Tuo tarpu debesijos sprendimai ir kompetencijų ugdymas tampa ateities investicijų kryptimis. „Kalbant apie IT vadovo vaidmenį, akivaizdu, kad jis šiandien nebegali būti tik techninių sprendimų vykdytojas, o turi prisidėti prie strateginių sprendimų ir kartu su vadovų komanda formuoti organizacijos ateitį“, – pabrėžia ekspertė.
Su išsamiu „CIO Analytics“ tyrimu (anglų kalba) galima susipažinti čia.
VERSLO TRIBŪNA
Nors kibernetinis saugumas išlieka didžiausiu Šiaurės ir Baltijos šalių regiono IT vadovų prioritetu, Baltijos šalių IT lyderių planuose didelis dėmesys ir verslo plėtrai bei inovacijoms. Tokias tendencijas išryškino naujausias Šiaurės ir Baltijos šalių IT vadovų nuomonės tyrimas, kurį atliko IT sprendimų ir paslaugų teikėja „Atea“ grupė. Tyrimas taip pat atskleidė, kad dirbinio intelekto panaudojimas vis dar lieka dideliu iššūkiu organizacijoms. Nors brandos lygis DI srityje auga, tikrą vertę, pasinaudojant DI sprendimais, pavyksta sukurti tik nedaugeliui organizacijų.
Tvarumo pažinimas ir visa kelionė tvarumo link yra kupina iššūkių, kurių įmonės dar nespėjo tinkamai įsivertinti, nors pagal Lietuvos Respublikoje taikomus teisės aktus, tvarumo atskaitomybę už 2024 metus jau turėjo pateikti 21 įmonė ar jų grupės. Kodėl verslui jau dabar būtina aiškiai komunikuoti tvarumo temomis įmonės viduje?
Per pastaruosius kelerius metus Lietuvos organizacijos padarė didelį šuolį, stiprindamos savo atsparumą. Pandemija, karas Ukrainoje ir augančios kibernetinės grėsmės privertė suprasti: pavojai nėra teoriniai, jie gali ištikti bet kurią dieną. Todėl būtina pasiruošti įvairioms netikėtoms situacijoms ir stiprinti organizacijų atsparumą. Tačiau ką šiandien reiškia atsparumas: ar tai technologijų, ar organizacinės kultūros klausimas? Kokios technologijos tampa kritiškai svarbios? Ar Lietuvos organizacijos pasirengusios kelioms krizėms vienu metu? Kas gali tapti didžiausiais atsparumo testais artimiausiu metu?
Per pastaruosius penkerius metus pasaulis pasikeitė neatpažįstamai: COVID-19 pandemija, Rusijos invazija į Ukrainą, įtampa Artimuosiuose Rytuose, dirbtinio intelekto revoliucija, augantis kibernetinių atakų skaičius, politinės valdžios pasikeitimas JAV... Šie ir kiti įvykiai verčia valstybes, visuomenes, organizacijas ir žmones iš naujo permąstyti savo pasiruošimą įvairioms netikėtoms kritinėms situacijoms. Kaip Lietuva pasiruošusi dienai X, Y ar Z? Kaip tam rengiasi Lietuvos kritinė infrastruktūra, ką svarbu žinoti organizacijoms, verslui ir piliečiams?
Šiaurės ir Baltijos šalių IT vadovų nuomonės tyrimo „CIO Analytics“ ataskaita buvo pristatyta 2025 m. rugsėjo 17 d. vykusios konferencijos „Atea Action. Code of Resilience“ metu.
Atea Action – IT tendencijų ir inovacijų konferencija viešojo sektoriaus ir verslo bendruomenei Lietuvoje, kur žinomiausi verslo, ekonomikos, politikos ir kitų sferų lyderiai susitiko diskusijai apie Lietuvos valstybės ir verslo organizacijų atsparumą. Konferencijos partneriai HP Inc., HPE, Lenovo, Dell Technologies, Cisco, Yubico, PointSharp, TrendMicro, VMware, Apple, Fortinet, Barco, Synology pristatė karščiausias IT naujienas ir dalinosi žiniomis su IT bendruomene.
