Verslui teks susirūpinti kibernetiniu saugumu: kokių veiksmų imtis?

Nuo š. m. spalio 18 d., įsigaliojus atnaujintam Kibernetinio saugumo įstatymui, įmonės turės skirti didesnį dėmesį savo duomenų ir informacijos saugumui užtikrinti. Kad įsitikintų, jog organizacijos kibernetinio saugumo politika atitinka įstatymo reikalavimus, įmonėms teks atlikti nemažai privalomų veiksmų, kurie galiausiai pareikalaus ir žmogiškųjų resursų. Ekspertai tiki, kad, skiriant didesnį dėmesį kibernetiniam saugumui, Lietuvos darbo rinkoje augs ir šios srities specialistų poreikis. Nors kol kas pasiūla rinkoje – minimali, visgi išeičių organizacijoms tikrai yra.

Po padidinamuoju stiklu – visa rinka

Kaip teigia Nacionalinis kibernetinio saugumo centras (NKSC), Europoje nuo praeitų metų kibernetinių atakų skaičius ir sudėtingumas augo. Lietuvoje, pasak jų, pastebima nauja tendencija – pernai šalyje kibernetiniai incidentai tapo pavojingesni – šis skaičius augo 12 proc. NKSC taip pat atkreipia dėmesį, kad kibernetinius įsibrovėlius ypač domina maži ir vidutinio dydžio verslai dėl mažesnių kibernetinio saugumo resursų ir stipraus teisinio reguliavimo stokos.

Ir nors atnaujintame Kibernetinio saugumo įstatyme, atsižvelgiant į sektoriaus svarbą šalies saugumui, įmonių pajamų dydį ir darbuotojų skaičių, kai kurie sektoriai išskiriami kaip kritiniai ir jiems reikalavimų laikytis bus privalu, ekspertai žvelgia plačiau. Pasak jų, kibernetinis saugumas, šių dienų kontekste, tampa aktualus visai rinkai.

„Kibernetinis saugumas yra aktualus bet kuriam atsakingam verslui, kuriam rūpi jo reputacija. Paskutiniu metu matome vis daugiau pranešimų apie nutekėjusius duomenis, todėl susirūpinimas kibernetiniu saugumu ir duomenų apsauga auga“, – teigia Mindaugas Ubartas, Lietuvos skaitmeninių technologijų asociacijos „Infobalt“ valdybos viceprezidentas.

Ką verslas gali padaryti jau dabar

Pasak Krašto apsaugos ministerijos (KAM), atsakingos organizacijos, ypač tos, kurioms jau anksčiau buvo taikomi Kibernetinio saugumo įstatymo ir jo įgyvendinamų teisės aktų reikalavimai, atsižvelgdamos į atnaujinimus, jau dabar turėtų įsivertinti įmonės viduje taikomą kibernetinio saugumo politiką ir jos stiprumą.

„Tuo tarpu naujai į Kibernetinio saugumo subjektų registrą pakliuvusioms organizacijoms, ypač mažoms įmonėms, gali kilti iššūkių. Todėl, nors naujai identifikuotiems subjektams reikalavimai bus pradėti taikyti ne anksčiau nei per 12 mėnesių, primygtinai siūlome nedelsti ir jau dabar pradėti ruoštis atitikti atnaujinto įstatymo reikalavimus“, – informuoja KAM.

NKSC manymu, smulkioms ir vidutinėms įmonėms stipriausia apsauga nuo kibernetinių grėsmių – tinkamai apmokyti darbuotojai. Bendrai, NKSC rekomenduoja sekti gerąsias kibernetinio saugumo higienos praktikas, naudoti stiprius slaptažodžius, dvigubą identifikavimo apsaugą, laiku atnaujinti programinę įrangą bei naudoti papildomus kibernetinio saugumo įrankius.

Palankiausia – investuoti į darbuotojų mokymus

Ekspertai vieningai teigia, kad, stiprėjant kibernetinėms atakoms ir atsiradus naujiems teisiniams reikalavimams verslui, įmonėms reikės papildomų žmogiškųjų resursų, kurie užtikrintų organizacijos kaupiamų duomenų saugumą, nes tai – specifinė sritis, reikalaujanti žinių ir įgūdžių. Visgi, šiandien rinkoje kibernetinio saugumo specialistų dar labai trūksta.

Įdarbinimo agentūros „Alliance for Recruitment“ partneris Andrius Francas pastebi, kad, realiausia, jog įmonės, šioje situacijoje, kai reikės papildomų žmogiškųjų resursų sugriežtinto kibernetinio saugumo funkcijoms atlikti, pasielgs labai panašiai kaip ir priėmus Bendrąjį duomenų apsaugos reglamentą (BDAR). Tąkart, pasak jo, papildomos funkcijos buvo priskirtos esamiems darbuotojams juos tinkamai apmokius. Tad tikėtina, kad dauguma didesnių įmonių kaip optimaliausią sprendimą matys tokio specialisto auginimą įmonės viduje ir šįkart.

Panašiai teigia ir Užimtumo tarnyba (UŽT). Anot jų, pirmenybė turėtų būti teikiama vidaus kibernetinio saugumo specialistams, nepriklausomai, ar tai būtų nauji darbuotojai, ar esami, pavyzdžiui, IT administratorių kvalifikacijos pakeitimas į kibernetinės saugos specialistus.

Priklausomai nuo situacijos konkrečioje įmonėje, UŽT kibernetinės saugos pajėgumo vystymui siūlytų hibridinį modelį – t. y. dalį paslaugų imti iš išorinių paslaugų teikėjų, o tuo pačiu metu vystyti ir vidinių darbuotojų kompetencijas.

Kursai suteikia reikalingų žinių

Vertinant šalies švietimo situaciją ir turimus laiko resursus, įmonėms, veikiančioms bet kurioje šalies teritorijoje ir siekiančioms sustiprinti savo kibernetinį saugumą, optimaliu sprendimu gali tapti kibernetinio saugumo mokymai. Išsamūs kursai suteiktų reikiamų žinių ir įgūdžių tiek, kad juos baigęs asmuo galėtų pilnai užtikrinti organizacijos IT saugumą.

„Baltijos technologijos institutas (BIT) skaičiuoja jau devintus veiklos metus. Už mūsų vardą kalba kokybė ir reputacija. Orientuojamės į šiandien ir ateityje reikalingus technologinius įgūdžius, o kibernetinio saugumo kursai – būtent apie tai. Po jų mūsų absolventai tampa savo srities specialistais, pakyla pareigose ar pakeičia karjeros kryptį, kad prisidėtų prie verslų IT saugumo“, – teigia Ieva Dudutienė, BIT pardavimų ir marketingo skyriaus vadovė.

I. Dudutienė papildo, kad, baigę mokymus, absolventai džiaugiasi ir didesniu atlyginimu. 2023 m. spalį BIT užsakymu „Lewben“ grupės konsultacinės ir tyrimų bendrovės „Strategy Labs“ atliktas tyrimas atskleidė, kad beveik 50 proc. BIT absolventų uždarbis pakilo net 80 proc., o pagrinde atlyginimai augo regioninėje šalies dalyje.

Pasak jos, kursus veda kruopščiai atrinkti dėstytojai – akademikai, o mokymų dalyvius kuruoja didelę patirtį technologijų srityje sukaupę mentoriai. Šešių mėnesių trukmės kibernetinio saugumo su saugaus programavimo pradmenimis kursai yra skirti visoje Lietuvoje gyvenantiems įvairaus amžiaus ir darbingumo lygio asmenims. Pilnai atitikę keliamus reikalavimus, dalyviai gali gauti finansavimą iki 100 proc.

Komentarai