„Popierinis“ informacinio saugumo vadovas neišgelbės: grės milijoninės baudos

Iš kairės: J. Bačinskas, IT paslaugas teikiančios „Mediafon Technology“ vadovas, I. Kunickė, advokatų kontoros „Sorainen“ ekspertė, ir A. Stankevičius, įmonės „Ipro LT“ vadovas. VŽ koliažas.

Augant spaudimui dėl kibernetinio saugumo reglamentų, atsiranda organizacijų, kurios bando išsisukti tik laikinai įdarbindamos privalomą turėti informacijos saugumo vadovą (angl. Chief Information Security Officer, CISO). Jam greitai parengus reikiamus dokumentus, procesus ir vidines tvarkas, įmonės tikisi deklaruoti atitiktį reikalavimams. Ir tada vadovą išprašyti.

Ši taktika ryškėja tarp vidutinio dydžio įmonių, kurios neturi resursų visapusiškam saugumo padaliniui ar tęstinei tvarkų, dokumentacijos priežiūrai palaikyti ilgą laiką. Vis dėlto teisininkai pabrėžia, kad įmonėms, neužtikrinančioms kibernetinio saugumo reikiamomis priemonėmis, gresia milijoninės baudos.

„Mes jau kurį laiką pastebime tendenciją: organizacijos ieško ne CISO kaip nuolatinio stratego, kuris ilgus metus formuotų jų kibernetinio saugumo architektūrą, o žmogaus, kuris per kelis mėnesius galėtų „sutvarkyti popierius“. Taip yra dėl to, kad Lietuvoje rinkos branda šioje srityje yra gana nedidelė“, – VŽ sako Jonas Bačinskas, IT paslaugas teikiančios „Mediafon Technology“ vadovas.