Netrukus įmonėms teks ruošti kėdę dar vienam vadovui

Naujoji TIS 2 (tinklo ir informacinių sistemų saugumo) direktyva, perkelta į Kibernetinio saugumo įstatymą praėjusių metų spalį, stiprinti kibernetinį saugumą įpareigoja kritinio sektoriaus organizacijas, kuriose yra per 250 darbuotojų bei metinės pajamos siekia 50 mln. Eur, ir svarbias įmones, kuriose dirba 50 specialistų, o metinės pajamos yra 10 mln. Eur.

„Dabar po šios direktyvos taikymo sritimi patenka skaitmeninės infrastruktūros tiekėjai, bankai ir finansų įstaigos, taip pat energetikos, transporto, kosmoso, sveikatos apsaugos sektoriai, visa gamybos, maisto, chemikalų ir tyrimų pramonė“, – VŽ podkaste „Vadovas vadovui“ aiškina N. A. Bendoraitis.

Skaičiuojama, kad dėl naujosios direktyvos pritaikymo artimiausiu metu Lietuvoje informacijos saugumo vadovus (angl. Chief Information Security Officer, CISO) privalės turėti apie 22.000 įmonių. Be to, šiam vadovui, kaip ir visiems kitiems, reikės komandos.

„CISO tikrai turi turėti už žmogiškuosius išteklius atsakingą žmogų, taip pat būtų tobula turėti už fizinę saugą atsakingą žmogų. Be to, IT administratorių, kurie pasirūpintų tokiomis saugumo priemonėmis kaip antivirusinės įdiegimas. Būtų puiku, jeigu būtų IT žmogus, kuris rūpintųsi atsarginių kopijų atstatymu. Na ir, be abejo, technologijų vadovas, CTO (angl. Chief Technology Officer) turėtų būti įtrauktas į šitą procesą ir bendradarbiauti“, – vardija N. A. Bendoraitis.

Jis taip pat paaiškina, kuo svarbi ne tik TIS2, bet ir DORA direktyva, ar būtina įmonei viduje formuoti CISO komandą bei kodėl negalima visų kibernetinio saugumo klausimų užkrauti ant technologijų vadovo (CTO).