NKSC vadovas: kibernetinis saugumas yra lyderystės ir vertybinis pasirinkimas, o ne tik techninė būtinybė

Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Antanas Aleknavičius.

Skaitmeninės technologijos tapo neatsiejama valstybės, verslo ir kasdienio gyvenimo dalimi, tačiau kartu jos atnešė ir naują rizikų lygmenį. Dabartinėje verslo realybėje kibernetinis saugumas nebėra vien IT specialistų rūpestis – tai valstybės funkcionavimo, verslo tęstinumo ir visuomenės pasitikėjimo klausimas. Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Antanas Aleknavičius sako, kad kibernetinės rizikos turi rūpėti kiekvienai organizacijai, nepriklausomai nuo jos dydžio ar veiklos pobūdžio.

A. Aleknavičius pasakoja, kad kibernetinio saugumo samprata pasaulyje egzistuoja jau seniai, o Lietuvoje prioritetu ji tapo 2015 metais, kai buvo priimtas pirmasis Kibernetinio saugumo įstatymas.

„Tuomet buvo aiškiai įtvirtinta, kad technologijų pažanga be saugumo yra neįmanoma“, – primena pašnekovas.

Tais pačiais metais įkurtas NKSC šiuo metu dirba su 1400 šalies organizacijų. Nors reguliavimas tiesiogiai taikomas apibrėžtam kritinės svarbos organizacijų ratui, A. Aleknavičius pabrėžia, kad kibernetinis saugumas savo poveikiu yra svarbus visoms organizacijoms ir šalies gyventojams.

„Iš pirmo žvilgsnio gali atrodyti, kad dėmesys sutelktas tik į tam tikras organizacijas, tačiau iš tiesų jos teikia svarbias paslaugas visai valstybei ir jos gyventojams. Todėl kibernetinio saugumo klausimai yra reikšmingi visos šalies lygiu – įvykus incidentui, sutrikus ar nustojus veikti paslaugoms, pasekmes gali pajusti kiekvienas pilietis. Tokioje aplinkoje kibernetinis saugumas tampa problema tuomet, kai į jį nežiūrima rimtai ir kai nėra laikomasi net bazinės kibernetinio saugumo higienos“, – pabrėžia NKSC vadovas.

Saugumas – organizacijos teikiamų paslaugų kokybės ženklas

Anot A. Aleknavičiaus, vienas svarbiausių kibernetinio saugumo garantų yra pasirengimas – reikia mąstyti ne apie tai, ar incidentas įvyks, o apie tai, kaip įmonė ar organizacija sugebės jį suvaldyti.

„Visapusiškos saugos niekada nebus, incidentų buvo iki šiol ir bus ateityje. Klausimas – kiek verslas yra tam pasiruošęs? Lietuvoje jau dabar yra nemažai organizacijų, kurios investavo ir toliau investuoja į kibernetinį saugumą, ir tai duoda rezultatų. Pavyzdžiui, nusikaltėliams jau reikia gerokai pasistengti, kad sutrikdytų pagrindinių šalies įmonių veiklą“, – apžvelgia jis.

Vis dėlto, didžioji dalis Lietuvoje veikiančių įmonių dar nėra pasiekusios net elementaraus kibernetinio saugumo higienos lygio.

„Egzistuoja baziniai standartai, kuriuos gali ir turėtų įgyvendinti kiekviena organizacija, nepriklausomai nuo to, ar tai jai privaloma pagal įstatymą. Užtikrindamos saugumą įmonės rodo elementarią pagarbą savo klientui“, – mano NKSC vadovas.

Jis teigia, kad viena didžiausių klaidų, kurias daro šalies verslas – įsitikinimas, kad organizacija yra per maža, jog sudomintų nusikaltėlius ir taptų kibernetinės atakos taikiniu. Net ir labai mažos bendrovės, kurios nelaiko savęs reikšmingais taikiniais, per tiekimo ar paslaugų grandines gali atverti nusikaltėliams kelią iki kritinės svarbos objektų.

„Organizacijos dažnai nepagalvoja, kad jos yra subrangovės ar net subrangovių subrangovės, ir būtent per jas galima įsilaužti į didesnius, svarbesnius objektus. Tai – viena dažniausių ir pavojingiausių klaidų. Todėl labai svarbi tinkama vadovo pozicija. Nuo jo požiūrio priklauso ne tik organizacijos sėkmė ar nesėkmė, bet ir kibernetinio saugumo lygis. Organizacija turi pažinti save, kad galėtų judėti į priekį“, – teigia A. Aleknavičius.

Ką turi padaryti įmonė, kad užtikrintų bazinę saugumo higieną? Ar galima įsigyti paslaugas, padedančias įmonei aptikti saugumo spragas? Kokios pagalbos verslas gali tikėtis iš NKSC? Ko imtis įmonėms, supratusioms, kad iki šiol kibernetiniam saugumui skyrė per mažai dėmesio? Daugiau A. Aleknavičiaus įžvalgų – tinklalaidėje „Verslo tribūna“.