Kuria pradžiamokslį, kaip stiprinti kibernetinį saugumą
Kurk Lietuvai projekto dalyviai Krašto apsaugos ministerijoje (KAM) kuria Kibernetinio saugumo vadovą smulkioms ir vidutinėms (SVV) įmonėms. Jį verslui planuojama pristatyti kovo mėnesį.
Jis bus skirtas įmonėms, kurios nesupranta kibernetinio saugumo rizikų, kad gali tapti aukomis, ir toms, kurios sąmoningos, bet joms kibernetinis saugumas atrodo labai kompleksiška, didelių sąnaudų reikalaujanti sritis. Tai bus pradžiamokslis, kuriame bus viskas apie tai rizikas įmonei, partneriams, klientų duomenims. Taip pat rekomendacijų rinkinys, kaip galima stiprinti atsparumą nenaudojant per daug sudėtingų, brangių priemonių, sako Justas Kidykas, Kurk Lietuvai projektų vadovas Kibernetinio saugumo ir informacinių technologijų politikos grupėje KAM, vienas apklausos autorių.
Per mažas į stambias
Kurk Lietuvai projekto dalyvių Krašto apsaugos ministerijoje (KAM) 2019 m. lapkritįgruodį atlikta apklausa, kurioje dalyvavo 227 SVV vadovai ir darbuotojai, parodė, kad pusė 44% bendrovių nemano, kad galėtų tapti kibernetinių atakų aukomis.
74% įmonių vadovų sutinka, kad kibernetinis saugumas svarbus jų bendrovei, bet 40% apklaustųjų per praėjusius metus į jį neinvestavo nė euro.
Pusė SVV įmonių ir Lie¬tuvoje, ir užsienyje nemano, kad gali būti atakų aukomis. Bet apskritai atakų, orientuotų į SVV, daugėja. Stambios įmonės daugiau investuoja į kibernetinį saugumą, todėl programišiams lengviau eiti per SVV ir patekti į stambesnes, mažose mažiau apsaugos, sako J. Kidykas.
[infogram id=d036fa41-92bc-4ad7-af4e-40e385e46f80 prefix=Zk3 format=interactive title=SVV apklausa]
Pirmiausia rizikos vertinimas
Giedriaus Meškausko, UAB TeraSky Baltic kibernetinio saugumo paslaugų ir operacijų vadovo, teigimu, tai, kad verslas nevertina kritinių savo sričių, yra didžiausia problema. Pirmasis žingsnis stiprinant kibernetinį saugumą įvertinti verslo tęstinumą pagal jo priklausomybę nuo skirtingų veiksnių informacinių sistemų, tiekėjų, finansų, procesų, darbuotojų. Apklausos duomenimis, saugumo rizikos vertinimą per pastaruosius metus atliko 14% bendrovių, 72% vadovų nurodė, kad nežino, kaip vertinti rizikas.
Nekalbu apie metodologiją žmogišku, verslo požiūriu: bėda ar ne, kad neteksiu kompiuterio, bėda ar ne, kad negalėsiu nusipirkti žaliavos, bėda ar ne, kad mano e. parduotuvę nulauš? Kai apie tai nepamąstoma, natūralu, kad ir nesirūpinama. Bet jeigu verslas įvertins visą produkto ar paslaugos grandinę ir kiekvienos jos dalies įtaką, bent jau suras, kas kritiškai svarbu, nurodo G. Meškauskas.
Prisijungti
Prisijungti
Prisijungti
Prisijungti