Kodėl kibernetinis saugumas yra įmonės vadovų reikalas?
Kibernetinė ataka jau nebėra vien tik IT skyriaus rūpestis. Tai vadovybės lygmens klausimas, darantis tiesioginę įtaką verslo tęstinumui, pinigų srautams, reputacijai ir klientų pasitikėjimui. Lietuvos nacionalinis kibernetinio saugumo centras (NKSC) pabrėžia, kad kibernetinio saugumo rizikų vertinimas padeda organizacijoms geriau suprasti savo kritinius išteklius, suplanuoti reikiamas priemones ir užtikrinti stabilumą net ir tada, kai veikla ar tiekimo grandinė patiria sutrikimų. NKSC teigimu, rizikų valdymas padeda vadovams priimti pagrįstus sprendimus, aiškiai paskirstyti atsakomybes ir apsaugoti organizacijos veiklą, reputaciją bei klientų pasitikėjimą.
Skaičiuojama, kad metiniai kibernetinio nusikalstamumo kaštai pasauliniu mastu jau yra tokie dideli, kad juos būtų galima palyginti su trečiąja pagal dydį pasaulio ekonomika. Ateityje vis didesnę grėsmę kels atakos, vykdomos pasitelkiant dirbtinį intelektą.
Kibernetinė ataka nėra IT problema. Tai verslo rizika.
Lietuvoje 2025 metų oficiali statistika rodo, kad kibernetinė grėsmė nemažėja, o vis labiau krypsta sukčiavimo ir socialinės inžinerijos link. Per pirmuosius devynis metų mėnesius NKSC užregistravo 2302 kibernetinius incidentus, o sukčiavimo atvejų skaičius tuo pačiu laikotarpiu išaugo beveik dvigubai – nuo 288 iki 551. NKSC vertinimu, vienos didžiausių kibernetinių grėsmių organizacijoms yra būtent sukčiavimo schemos, išnaudojančios žmogiškąsias klaidas, pavyzdžiui, vadovo apsimetimas ar verslo el. pašto kompromitavimas.
Nuo ko iš tikrųjų prasideda kibernetinė rizika įmonėje?
Vadovų sprendimai yra svarbus kibernetinio saugumo pagrindas. Klausimas ne tik tas, ar įmonė turi ugniasienę ar antivirusinę sistemą. Klausimas yra, ar įmonėje yra žmogus, atsakomybė ir procesas, kurie susieja kibernetinį saugumą su verslo rizikomis, prioritetais ir investicijomis.
Klausimas nėra vien tik tai, ar įmonė turi ugniasienę ar antivirusinę sistemą. Svarbiausia – ar įmonėje yra žmogus, aiškiai apibrėžta atsakomybė ir procesai, kurie susieja kibernetinį saugumą su verslo rizikomis, prioritetais ir investicijomis.
• Daugeliui įmonių prasmingiausias pirmasis žingsnis yra kompetentingo informacijos saugumo vadovo funkcijos užtikrinimas – nesvarbu, ar tai būtų vidinis darbuotojas, ar išorinė paslauga. „Primend CISO-as-a-Service“ sukurtas būtent tam, kad padėtų įvertinti organizacijos informacijos saugumo brandos lygį, jį sistemiškai stiprinti ir prisitaikyti prie būtinų reikalavimų net tada, kai įmonė neturi atskiros CISO pareigybės.
• Antras svarbus vadovybės lygmens klausimas yra matomumas. Jei vadovas nežino, kas vyksta įmonės tinkle, įrenginiuose ir naudojamose paslaugose, realiai valdyti rizikų neįmanoma. Todėl svarbi ne tik tinklo apsauga, žurnalai ir stebėsena, bet ir aiškus supratimas, kurios rizikos įmonei yra pačios svarbiausios. Tai reiškia, kad įmonei nereikia visko pradėti vienu metu – ji gali judėti žingsnis po žingsnio, pradėdama nuo ten, kur verslo rizika yra didžiausia.
• Trečia svarbi tema – žmonės ir kasdienės darbo priemonės. El. pašto saugumas, reguliarus testavimas ir darbuotojų kibernetinė higiena yra ypač svarbūs, nes daugelis incidentų prasideda nuo žmogiškosios klaidos, silpno slaptažodžio, pavėluoto saugumo atnaujinimo ar per vėlai pastebėtos anomalijos. 2025 metais buvo užregistruota daugiau kaip 48 000 saugumo pažeidžiamumų – tai penktadaliu daugiau nei metais anksčiau.
Mažinant šias rizikas, svarbu derinti technines priemones ir darbuotojų sąmoningumą. Nė vienas įrankis vienas pats neišspręs problemos, jei organizacijoje trūksta nuoseklaus valdymo ir saugumo kultūros. Tas pats galioja ir veiklos atkūrimui: jei kas nors nutinka, svarbiausia, kaip greitai įmonė gali tęsti darbą. Tam turi būti aiškiai apibrėžti vaidmenys, tvarkomi žurnalai, daromos atsarginės kopijos ir parengtas apgalvotas veiksmų planas.
Nuo ko verta pradėti?
Kibernetinė rizika nelaukia tinkamo momento. Jei įmonės vadovybė šiandien tuo nesirūpins, rytoj tuo jau gali pasirūpinti kibernetiniai nusikaltėliai. Gera žinia ta, kad įmonei nereikia visko kurti nuo nulio ar visų reikiamų kompetencijų perkelti į organizacijos vidų. Svarbiausia – žengti pirmą žingsnį, realistiškai įvertinti dabartinę situaciją ir nuspręsti, kurie veiksmai labiausiai padėtų sumažinti rizikas.
Ar kibernetinis saugumas jūsų įmonėje šiandien valdomas taip pat, kaip finansinė, teisinė ar tiekimo grandinės rizika? Jei ne, pradėti verta būtent nuo to.
Kodėl „Primend“?
„Primend“ jau 12 metų padeda įmonėms supaprastinti IT. Mūsų stiprybė – gebėjimas visapusiškai įvertinti jūsų įmonės poreikius ir pasiūlyti sprendimus, kurie padeda verslui, o ne didina sudėtingumą. „Primend“ valdo ir vysto visą įmonės IT infrastruktūrą – nuo tinklų ir serverių iki debesijos bei kibernetinio saugumo sprendimų.
Atsižvelgiame į tai, kokios šiandien yra didžiausios jūsų įmonės rizikos, ir padedame nusistatyti racionaliausius tolesnius žingsnius.
Susisiekite su mumis ir kartu įvertinsime jūsų įmonės kibernetinio saugumo situaciją bei aptarsime, nuo ko geriausia pradėti.