Pandemija atskleidžia verslo kibernetinį pažeidžiamumą: kas turi juo rūpintis?

Publikuota: 2020-05-13
Įmonės nuotr.
svg svg
Įmonės nuotr.
DPD Lietuva pardavimų ir rinkodaros vadovas Baltijos šalims

Neseniai per pasaulį nuskambėjo žinia, kad grupė piktavalių Junginėje Karalystėje įsilaužė į medicininių tyrimų kompanijos „Hammersmith“, kuri atlieka ir COVID-19 vakcinos tyrimus, kompiuterines sistemas ir negavus reikalautos išpirkos paskelbė tūkstančių buvusių pacientų asmeninius duomenis. Europos Komisijos prezidentė Ursula von der Leyen perspėjo, kad koronaviruso epidemija padidino kibernetinių nusikaltimų skaičių: „Jie seka mus internete ir išnaudoja mūsų susirūpinimą dėl koronaviruso. Mūsų baimė tampa jų verslo galimybe“.

Dėl pandeminės situacijos aplinkybių, kai visi privalome laikytis karantino sąlygų ir dauguma įmonių yra perkėlusios savo verslo procesus į virtualią erdvę, įmonės susiduria ne tik su iššūkiais, kaip tęsti darbus nuotoliniu būdu, bet ir potencialiais pavojais – kibernetinėmis grėsmėmis. Nors kibernetinės grėsmės nėra visada apčiuopiamos ar fiziškai matomos, jos neretai gali sukelti itin didelius nuostolius, kurie apima ne tik prarastus finansus, bet ir reputacijos bei verslo tęstinumo klausimus. „Cybersecurity Ventures“ kompanijos tyrimų apie kibernetinius nusikaltimus prognozėmis, kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais sieks net 6 milijardus JAV dolerių.

Apsisaugoti nuo kibernetinių grėsmių verslas gali įvairiomis kibernetinio saugumo priemonėmis – pradedant nuo nemokamų įrankių, baigiant sudėtingais techniniais sprendimais, reikalaujančiais nemažų finansinių išteklių. Stambios įmonės yra pajėgios naudoti platų kibernetinio saugumo priemonių spektrą, tačiau to negalime pasakyti apie mažas ir vidutines įmones. Deja, dažnai šios įmonės nesilaiko bazinio lygio kibernetinio saugumo ir higienos principų dėl įvairiausių priežasčių, kurias lemia kibernetinio saugumo sąmoningumo trūkumas.

Smulkusis ir vidutinis verslas (SVV) yra mūsų visuomenės atspindys. Neturėdami atsparaus verslo, negalėsime teigti turį aukštą nacionalinį kibernetinio saugumo lygį Lietuvoje. Tačiau kas ir kodėl turi rūpintis smulkiojo ir vidutinio verslo kibernetinio saugumo brandos kėlimu?

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Valstybės vaidmuo

SVV yra vienas iš pagrindinių Lietuvos ekonomikos variklių, kuriantis 75,9% šalies BVP ir sudarantis 99,8% visų įmonių. Deja, tačiau būdamas tokia svarbia Lietuvos ekonomikos dalimi, SVV dar nepakankamai įvertina grėsmes šiame skaitmeniniame amžiuje – net 40% SVV įmonių per praėjusius metus visiškai nieko neinvestavo į įmonės kibernetinį saugumą, rodo „Kurk Lietuvai“ programos projekto atlikta apklausa.

Visuomenėje egzistuoja mitas, kad kibernetinis saugumas labiausiai liečia pagrindines valstybės institucijas, kritinę šalies infrastruktūrą bei didelius finansinius resursus laikančias organizacijas, o mažų ir vidutinių įmonių turima informacija nėra tokia vertinga, todėl šios įmonės piktavaliams nėra įdomios. Taip teigti yra klaidinga, nes kibernetinis saugumas paliečia visus: tiek mažus, tiek didelius verslo subjektus, tiek viešojo sektoriaus įstaigas, tiek mus visus – Lietuvos piliečius. Šioje vietoje svarbu atkreipti dėmesį į tai, kad įmonės yra tarpusavyje susijusios ir per vienos įmonės sistemą programišiai gali patekti ir į kitą, kuri gali būti ir kritinės infrastruktūros dalimi. Kibernetinis saugumas apima tiek visuomeninį, tiek ir nacionalinį Lietuvos saugumą, kibernetinio incidento pasekmės gali pasireikšti ne tik šalies lygmeniu, bet ir sukelti didelius nuostolius tarptautiniu mastu, kaip 2017 metais įvykusi „WannaCry“ ransomware ataka, kurios metu įsilaužta į beveik 200.000 kompiuterių visame pasaulyje, o bendra žala siekia daugiau nei 4 milijardus dolerių.

Įvairių šalių gerosios praktikos rodo, kad padėti kibernetinio saugumo srityje SVV gali šalies institucijos. Svarbu suprasti tai, kad valstybės nėra ekonomiškai pajėgios visapusiškai nuo kibernetinių įvykių apsaugoti visas įmones. Kibernetinis saugumas nėra baigtinis procesas, kurį užtikrintų tiesiog antivirusinės programos įsidiegimas, nes kibernetinės grėsmės nuolat kinta ir tobulėja.

Visgi, ką valstybė gali padaryti, tai – padėti įmonėms suprasti, kaip galima apsisaugoti nuo kibernetinių grėsmių, suteikiant joms rekomendacijų rinkinį, kuris keltų jų kibernetinio saugumo brandą ir parodytų, ką jos turi daryti norint geriau pasirūpinti savo kibernetiniu saugumu. Įvairias praktikas skirtas padėti verslui skirtingomis formomis, pavyzdžiui, virtualios mokomosios medžiagos, seminarai, informaciniai vadovai, platformos skirtos verslui, sėkmingai vykdo Jungtinė Karalystė, Belgija ir kitos pasaulio valstybės. Reaguodamas į susiklosčiusias aplinkybes dėl koronaviruso pandeminės situacijos, Lietuvos Nacionalinis kibernetinio saugumo centras (NKSC) pateikė bazines rekomendacijas dėl nuotolinio darbo iš namų. Tai puikus pavyzdys, kaip valstybė gali padėti verslui ir piliečiams suprasti bei priminti kibernetinio saugumo principus įvykus tokiai krizei. Tokios rekomendacijos įmonėms ne tik pandemijos, bet ir įprastu metu, gali būti geras šaltinis priverčiantis pagalvoti apie kibernetinio saugumo užtikrinimą savo versle. Greitu metu pasirodys ir tarpsektorinės iniciatyvos tarp Krašto apsaugos ministerijos, „Kurk Lietuvai“ programos bei privataus sektoriaus rezultatas — kibernetinio saugumo vadovas verslui, kuris, tikimasi, padės Lietuvos įmonėms žengti kibernetinio saugumo užtikrinimo keliu.

O kas, jei ne valstybė?

Valstybės vaidmuo didinant SVV kibernetinio saugumo brandą yra didelis ir svarbus, tačiau jei kiekvienas asmuo pats nepradės rūpintis kibernetiniu saugumu, valstybės įsitraukimas nebus efektyvus. Kibernetinis saugumas neveltui yra dažnai prilyginamas asmeninei higienai arba rūpinimuisi savo sveikata. Taip, kaip rūpinamės savo sveikata – reguliariai tikrinamės sveikatos būklę pas gydytoją, naudojame prevencines priemones nuo ligų, sveikai maitinamės, sportuojame, o susirgus imamės tam tikrų veiksmų, taip yra būtina elgtis ir kai kalbame apie kibernetinį saugumą. Yra svarbu laikytis bazinių kibernetinio saugumo higienos priemonių, tokių kaip saugių slaptažodžių naudojimo, automatinių atnaujinimų vykdymo, atsarginių kopijų kūrimo ar kelių žingsnių autentifikavimo. Kibernetinė higiena šių dienų pasaulyje, kai vis labiau priklausomi esame nuo skaitmeninių įrenginių ir paslaugų, turėtų būti neatsiejama kiekvieno asmens kasdienybės dalis.

Kalbant apie mažas ir vidutines įmones, nereikėtų pamiršti, kad pirmiausia įmonės yra sudarytos iš žmonių. Kibernetiniai incidentai labai dažnai įvyksta ne dėl silpnų ar netinkamų techninių kibernetinio saugumo priemonių, bet paprasčiausiai dėl neapdairumo, žinių trūkumo ar aplaidumo – žmogiškųjų klaidų. „IBM“ kompanijos ir

„Ponemon“ instituto tyrimo rezultatai atskleidė, kad netyčinės žmogaus klaidos ir sistemų pažeidimai yra beveik pusės duomenų pažeidimų priežastis. SVV įmonės, pirmiausia, turi rūpintis savo darbuotojų žinių kėlimu ir kibernetinio saugumo kultūros savo įmonėse kūrimu. Net jei valstybė ir suteiks nemokamų žinių apie tai, kas yra svarbiausia keliant darbuotojų kibernetinio saugumo brandą, galiausiai, ar įmonės to imsis vis tiek priklausys nuo jų pačių sprendimo, noro bei supratimo, kodėl to reikia.

Kibernetinė higiena yra būtinas įmonės saugumo ir bendros skaitmeninės aplinkos sveikatos komponentas. Tam, kad bendras ne tik SVV, bet ir visos šalies kibernetinio saugumo brandos lygis būtų aukštas, visi – tiek valstybė, tiek įmonės, tiek piliečiai, turi siekti to paties tikslo.

Komentaro autorė — Gabrielė Bilevičiūtė, „Kurk Lietuvai“ projektų vadovė Krašto apsaugos ministerijoje

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Tema „Verslo aplinka“
Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Taivanas ir Kinija surengė atskirus karinius mokymus, tvyrant įtampai regione

Taivanas, reaguodamas į virtinę naujų grėsmingų Kinijos manevrų, rengia savo paties karinius mokymus,...

Verslo aplinka
2022.08.17
Izraelis ir Turkija visiškai atkurs diplomatinius santykius

Izraelis atkurs visapusiškus diplomatinius ryšius su Turkija po daugelį metų besitęsusių įtampų šių...

Verslo aplinka
2022.08.17
Kinija siunčia karius į Rusiją dalyvauti karinėse pratybose „Vostok“ 1

Trečiadienį Kinijos gynybos ministerija pranešė, kad Kinijos kariai vyks į Rusiją dalyvauti bendrose karinėse...

Verslo aplinka
2022.08.17
Gamintojų pirmojo ir antrojo ketvirčių lūkesčiai rodo viltį nuosaikiai augti

Lietuvos pramonininkų konfederacijos (LPK) pristatomas Lietuvos pramonės lūkesčių indeksas fiksuojamas tame...

Pramonė
2022.08.17
60% pajamas didinusios ir pelną patrigubinusios „BTL Group“ vadovas: augimą stabdė kvotos Premium 4

Neeilinį spurtą pademonstravusi transporto įmonių grupė ieško vairuotojų, didina Lenkijoje vykdomos veiklos...

Logistika
2022.08.17
Euro zonos BVP antrąjį ketvirtį augo, tačiau smuko Lietuvos ir dar trijų ES šalių rodiklis

Euro zonos ir Europos Sąjungos antrojo ketvirčio BVP, palyginti su pirmuoju ketvirčiu ir pašalinus sezono ir...

Finansai
2022.08.17
Ispanijos premjeras viliasi, kad idėja dėl Pirėnus ir Vidurio Europą jungiančio dujotiekio virstų realybe

Pedro Sanchezas, Ispanijos centro kairiųjų premjeras, antradienį pareiškė besitikintis, kad idėja dėl...

Verslo aplinka
2022.08.17
Didžiųjų miestų vandentvarkininkai įkūrė asociaciją

Trečiadienį pristatyta didžiųjų Lietuvos miestų vandentvarkos įmonių įkurta asociacija „Vandens jėga“: ji...

Verslo aplinka
2022.08.17
Estijoje infliacija muša rekordus – vien tik ECB palūkanų normų didinimas problemos neišspręs Premium 3

Dėl Rusijos įsiveržimo į Ukrainą ir tebesitęsiančių pandemijos padarinių kilus infliacijos audrai, Estijoje...

Verslo aplinka
2022.08.17
Lietuvos atstovybei Taivane vadovauti paskirtas P. Lukauskas

Rugsėjį Taivane planuojamai atidaryti Lietuvos atstovybei vadovauti paskirtas Paulius Lukauskas, šiuo metu...

Vadyba
2022.08.17
Lietuvoje iš 100 žadėtų įrengti 72 bankomatai

Bankų pažadas iki liepos, o vėliau – iki rugpjūčio vidurio visoje Lietuvoje įrengti 100 naujų bankomatų liko...

Finansai
2022.08.17
Jungtinėje Karalystėje infliacija neslūgsta – pasiekė 40 metų aukštumas

Metinė infliacija Jungtinėje Karalystėje (JK) liepą pasiekė 10,1% – didžiausią lygį per pastaruosius 40 metų.

Rinkos
2022.08.17
Viceministrė: žadėtas planas, kaip žmonėms taupyti elektrą, bus gyventojų švietimo kampanija 5

Energetikos ministrui pranešus, kad rugsėjį visuomenei bus pristatytas elektros taupymo planas, Inga Žilienė,...

Verslo aplinka
2022.08.17
Baltarusijos ekonomika sausį–liepą krito 5,2%

Per septynis šių metų mėnesius Baltarusijos sukurtas bendrasis vidaus produktas (BVP) – palyginamosios...

Verslo aplinka
2022.08.17
C. Eastwoodo advokatai dėl žalos atlyginimo kreipėsi į „Mediatono“ likvidatorių Premium

Klaipėdos apygardos teisme tęsiasi aktoriaus Clinto Eastwoodo atstovų ir UAB „Mediatono“ likvidatorių...

Rinkodara
2022.08.17
Antradienį nustatyti 2.832 nauji COVID-19 atvejai, mirė trys žmonės

Per praėjusią parą nustatyti 2.832 nauji COVID-19 atvejai, mirė trys žmonės, rodo trečiadienį paskelbti...

Verslo aplinka
2022.08.17
Darbo partijos skyriai į organizacijos pirmininkus pasiūlė aštuonis kandidatus 1

Opozicinės Darbo partijos (DP) skyriai antradienio vakarą baigė siūlyti kandidatus į organizacijos...

Verslo aplinka
2022.08.17
Seimo nariai jau išleido 71% komandiruotėms skirtų lėšų

Seimo nariai išleido daugiau kaip du trečdalius šiemet komandiruotėms skirtų lėšų, Viktorija Čmilytė-Nielsen,...

Verslo aplinka
2022.08.17
A. Navalnas: Vakarų sankcijos nukreiptos tik prieš 46 iš 200 turtingiausių Rusijos žmonių 1

Kalinamas Kremliaus kritikas Aleksejus Navalnas antradienį pasisakė už sistemingas baudžiamąsias priemones...

Verslo aplinka
2022.08.17
Augantis franšizių populiarumas – saugesnė verslo pradžia sudėtingu metu? Verslo tribūna

Šie neramūs laikai sukuria daug ir įvairių verslo galimybių, tačiau tuo pat metu išaugusi infliacija,...

Vadyba
2022.08.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku