IT grėsmės verslui: kaip jų išvengti

Publikuota: 2019-07-04

Jungtinės Karalystės gamintojus vienijančios organizacijos „Make UK“ tyrimai atskleidė, kad net 48% gamybos įmonių tapo kibernetinių atakų taikiniais, o pusė jų dėl to patyrė finansinių ar kitų verslo nuostolių. Tarp didžiausių kibernetinių atakų grėsmių nurodomos intelektinės nuosavybės vagystės (34%), sukčiavimas (angl. phishing) (32%), didėjantis atakų sudėtingumas ir plitimas bei saugumo pažeidimai, susiję su trečiąja šalimi (po 28%).

Šiandienos verslui patikimos informacinių technologijų (IT) sistemos – kaip organizmui kraujotakos sistema. Jei ji sutrinka, organizmas sunegaluoja ar net miršta, todėl itin svarbu laiku įvertinti galimas grėsmes ir sumažinti jų riziką.

nuotrauka::1 right

Rizikos ir biudžetai

Nesvarbu kokio dydžio įmonė ir kokia veikla ji užsiima, tačiau žinoti galimas rizikas būtina, jei norima išvengti jų poveikio įmonės veiklai. Arminas Samsonas, AB „Grigeo“ IT skyriaus vadovas, dalinasi savo patirtimi, jog rizikas vertina pagal jų galimą poveikį verslo tęstinumui. Kiekvienos įvertintos rizikos yra kategorizuojamos ir nustatomi jų įtakos laipsniai. Toks išsigrynintas rizikų sąrašas tampa ir veiksmų planu su aiškiai sudėliotu eiliškumu, iš kurio tolesniuose etapuose išsigryninami kaštai, rizikų šalinimo terminai, atsakingi asmenys.

Visos IT rizikos turi mažesnę ar didesnę įtaką šiuolaikiniam verslui. Informacinėms technologijoms tobulėjant ir jas vis plačiau diegiant, automatizuojant, skaitmenizuojant verslo procesus tai tampa verslo proceso dalimi. Kai kuriais atvejais IT taip glaudžiai susijęs su tam tikrais procesais, kad tokio proceso atlikimas rankiniu būdu tampa ypač sudėtingu arba apskritai neįmanomu. Labai svarbu identifikuoti grėsmes, vykdyti jų analizę, kad užkirstume kelią IT incidentams ateityje ir jie turėtų kaip įmanoma mažesnes pasekmes verslui, pasakoja A. Samsonas.

Gintaras Varnas, VšĮ „Užstato sistemos administratorius“ (USAD) generalinis direktorius, antrina ir pasakoja, kad: „IT technologinius sprendimus ir paslaugas teikia „Atea“, kurie kasmet priežiūros paslaugos apimtyje audituoja mūsų IT ūkį ir „žmonių kalba“ surašo rekomendacijas, į ką turime atkreipti dėmesį, kokios yra rizikos ir grėsmės – tai mums, kaip verslo atstovams, padeda suprasti ir spręsti, ką turime atlikti nedelsiant, kokį biudžetą planuoti ateičiai.“

„Grigeo“ IT ūkio pilną ir gilų auditą taip pat kartą per metus vykdo „Atea“. IT audito išvadų papildymas atliekamas nuolatos, kasdieninėje veikloje pastebėjus tobulintinas vietas arba nutikus incidentui.

„Dirbame su partneriais, kurie suinteresuoti proaktyviu problemų sprendimu, galimų rizikų analize, užkirsti kelią rizikoms atsirasti. Kiekvieną „Atea“ pateiktą rekomendaciją kategorizuojame, nustatome galimą įtaką verslo tęstinumui arba verslo progresui. Į kai kurias rekomendacijas atsižvelgiame nedelsiant, numatome biudžetą (jei tokio reikia), o kurios turi mažesnį prioritetą, nukeliamos į vėlesnį laikotarpį“, – teigia „Grigeo“ IT skyriaus vadovas.

IT grėsmių identifikavimo grąža 

USAD generalinis direktorius atkreipia dėmesį, kad IT grėsmių identifikavimo grąžą vertina per riziką ir kaštus, kuriuos patirtų sistemoms sutrikus. Anot jo, apsispręsti dėl galimų grėsmių ir jų reikšmės bei šalinimo termino padeda ir tai, kad IT sistemos prižiūrėtojas „Atea“ aiškiai nurodo, kaip bus likviduojamos galimos grėsmės, kiek tai truks ir, labai svarbu, kiek vienas ar kitas pasirinktas planas kainuos.

nuotrauka::2 right

„Iš esmės galimi dveji kaštai: tiesioginiai, kurie susiję su prastova ir kuriuos lengva paskaičiuoti, – žinoma, kiek laiko prastovėtų darbuotojai ir kiek tai kainuotų, kokios galimos logistikos, transporto prastovos. Suprantama, kad sutrikimus, kurie tiesiogiai lemia įmonės veiklos procesus, būtina šalinti nedelsiant. Tačiau dar yra kaštai, kurie nepaskaičiuojami – tai reputacija ir pasitikėjimas. Įgyti pasitikėjimą trunka ilgai, o jį prarasti dėl galimų veiklos sutrikimų galima staigiai. USAD dėl savo veiklos specifikos ir turėdama didelę atsakomybę dėl jai patikimų duomenų saugumo visuomet teikia pagrindinį prioritetą duomenų saugumui“, – pasakoja G. Varnas.

Panašiai aiškina ir „Grigeo“ atstovas: „Investicinę grąžą matuojame atsižvelgdami į tai, kokia finansinė įtaka būtų verslui, jei tokia grėsmė įvyktų, kaip tai finansiškai atsilieptų tolesniame laikotarpyje po tokios grėsmės padarinių likvidavimo, kokios dalies pajamų verslas netektų.“ Anot jo, svarbiausia po kiekvieno incidento išanalizuoti situaciją atsakant į du pagrindinius klausimus: „1) Kodėl taip nutiko ir 2) Ką padarysime, kad panašūs incidentai ateityje nepasikartotų“.

IT – šiuolaikinio verslo dalis

„Grigeo“ IT skyriaus vadovas pažymi, norint išvengti trikdžių ar apsisaugoti nuo gresiančių rizikų, labai svarbu komunikuoti su kitomis kompanijomis kaip jiems sekasi vykdyti kasdieninę IT veiklą, su kokiomis rizikomis susiduria, kaip jas sprendžia. Anot A. Samsono, gamybinėms įmonėms reikėtų būti iniciatyvesnėms šiuo klausimu, į situacijas pažvelgti netradiciniu kampu, daugiau dalintis sėkmės ir nesėkmės istorijomis. Taip pat labai svarbu tinkamai pasirinkti partnerius, įvertintų jų turimą kompetenciją, atsižvelgti į jų siūlomas rekomendacijas, pasitikėti žmonėmis.

„Labai svarbu identifikuoti grėsmes, vykdyti jų analizę, kad užkirstume kelią IT incidentams ateityje ir jie turėtų kaip įmanoma mažesnes pasekmes verslui. Mūsų praktika rodo, kad IT ūkis tinkamai tvarkomas tuomet, kai yra šios srities patikimas partneris, kuris suinteresuotas rezultatu“, – konstatuoja G. Varnas.

FOTOGALERIJA IT grėsmės verslui: kaip jų išvengti (5 nuotr.)

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kelionės į Veneciją atšaukti neverta, pakaks pasiimti botus

Praėjusią savaitę pasaulio žiniasklaida dalijosi vaizdais iš rekordinių potvynių užlietos Venecijos,...

Laisvalaikis
17:03
ES valstybės nesutarė dėl  „Skype“ ir „WhatsApp“ reguliavimo

Europos Sąjungos pastangos sukurti lygiateisį žaidimo lauką tarp telekomo operatorių ir tokių skaitmeninės...

„Novaturo“ akcijų prekybai – padidintas Lietuvos banko dėmesys, nuo IPO neteko 55% Premium 1

Aktyviausiai prekiaujama Baltijos biržos akcija ir toliau išliko „Novaturas“, kurio pleškanti kaina...

Rinkos
2019.11.22
Užsienio turistų skaičius Lietuvoje šiemet išaugo dešimtadaliu

2019 m. sausio–rugsėjo mėn. šalies apgyvendinimo įstaigos sulaukė 3,2 mln. turistų, arba 10,3% daugiau nei...

Paslaugos
2019.11.22
Vartotojai – už influencerių reklamos žymėjimą

Dauguma vartotojų norėtų, kad nuomonės formuotojai socialiniuose tinkluose savo žinutėse nurodytų, kad jo...

Rinkodara
2019.11.22
Garso technikos paroda stebina lietuviškais gaminiais Premium

Lapkričio 22–24 d. Vilniuje, „Radisson Blu Hotel Lietuva“, rengiamoje IX tarptautinėje Hi-Fi garso technikos...

Laisvalaikis
2019.11.22
Turkija įveda mokestį. Ar brangs kelionės Lietuvos turistams? Premium

Turkijos parlamentas pritarė įstatymo projektui, numatančiam viešbučiuose apsistojusius turistus apmokestinti...

Paslaugos
2019.11.22
Automobilių nuoma, kuri nustebina: premium paslauga už ekonominę kainą Verslo tribūna

Iš lėktuvo – į naują, švarų ir komfortišką automobilį, iki kurio – vos keletas minučių pėsčiomis. Greta oro...

Statistikos grimasų kaina 1

Oficialioji statistika, išvedusi Lietuvą į ES lyderes pagal plastiko pakuočių perdirbimo rezultatus, gali...

Verslo aplinka
2019.11.22
Seimas parlamentarams iš „Telios“ nupirko 180 „prekybos terminalų“ Premium 3

Beveik tris Seimo kadencijas atlaikiusius posėdžių salės „IBM ThinkPad X60“ kompiuterius „Telia“, kuri...

Paslaugos
2019.11.22
„Google“ griežtina politinės reklamos sąlygas Premium

JAV kompanija „Google“ nusprendė įvesti apribojimus tikslinei politinei reklamai – reklamdaviai nebegalės...

Verslo aplinka
2019.11.21
„Novaturas“ ramina: tai neturi įtakos mūsų darbui Premium 1

Likvidumu nepasižyminčios „Novaturo“ akcijos ketvirtadienį tapo Baltijos biržos aktyviausiai prekiaujamais...

Rinkos
2019.11.21
Biurų darbuotojus sportuoti skatinantis „OnePass“ pritraukė 160.000 Eur investiciją 1

Viena narystė – visi sporto klubai. Tokią idėją siekiantis įgyvendinti startuolis „OnePass“ (UAB „Sporto...

Paslaugos
2019.11.21
Vertinimai: už „Novaturo“ akcijas instituciniai investuotojai turi pagrindo prašyti dviženklės nuolaidos Premium

„Novaturo“ pagrindinis akcininkas pasirinko paplitusį būdą parduoti didesnį kiekį akcijų ir taip nusistatyti...

Rinkos
2019.11.21
Konkurencija toliau smukdo tinklinių viešbučių rodiklius Premium 2

Vilniuje smarkiai išaugusi naujų kambarių pasiūla toliau mažėjimo linkme koreguoja tarptautiniams tinklams...

Paslaugos
2019.11.21
Vilniaus Perkūnkiemyje darželiui statyti perimama privati žemė

Nacionalinė žemės tarnyba (NŽT) pradeda procedūras, reikalingas visuomenės poreikiams perimti privačius žemės...

Statyba ir NT
2019.11.21
Lietuvos lazerių įmonės žengia gilyn į pramonės sektorių Premium 2

Pastarosiomis dienomis kelios Lietuvos lazerių bendrovės pranešė apie bebaigiamus pramoninių inovacijų...

Technologijos
2019.11.21
„15min“ registruoja naują prekės ženklą ir siūlys mokamą turinį Premium 2

Portalas „15min“ registruoja naują prekės ženklą „15MAX“, kuris skirtas nuo gruodžio startuosiančiam mokamam...

Rinkodara
2019.11.21
Buvęs „Novaturo“ Estijoje vadovas bendrovei turės atlyginti per 230.000 Eur 1

Estijos Harju apygardos teismas priėmė nutartį, kad buvęs AB „Novaturo“ padalinio Estijoje vadovas Andree...

Paslaugos
2019.11.21
„Novaturo“ pagrindinis akcininkas siekia išsigryninti investicijų dalį 2

Pagrindinis kelionių organizatoriaus „Novaturo“ akcininkas „Central European Tour Operator S.a.r.l.1“ rinkai...

Rinkos
2019.11.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau