- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Trys iš keturių Lietuvos smulkiojo ir vidutinio verslo (SVV) įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas, parodė „Kurk Lietuvai“ projekto Krašto apsaugos ministerijoje 2019 m. lapkričio-gruodžio mėn. atlikta apklausa. Joje dalyvavo 227 respondentai iš visų Lietuvos apskričių – SVV vadovai ir darbuotojai. Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis.
Kibernetinis saugumas prasideda nuo suvokimo, kad kiekvienai organizacijai reiktų imtis atitinkamų e. saugos priemonių. Bet kuri įmonė, naudojanti net elementarias el. paslaugas, kaip el. paštas ar banko sąskaita, gali tapti programišių auka, nepaisant jos dydžio ar veiklos tipo. Vienas dažniausiai aptinkamų kibernetinių incidentų įmonėse yra apgaulingų el. laiškų ar žinučių, siekiančių išgauti asmeninę informaciją, gavimas (angl. phishing). Tokių per pastaruosius 12 mėn. gavo net pusė visų apklaustų Lietuvos įmonių. Tiesa, rezultatai rodo, kad ne visi įmonių vadovai žino, kokie incidentai galėjo įvykti jų įmonėje – 1 iš 5 vadovų negalėjo jų įvardinti.
Ekspertų teigimu, labai svarbu yra reguliariai įsivertinti savo rizikas, kad įmonė geriau suprastų savo spragas ir imtųsi saugumo priemonių, kurios padėtų didinti jų atsparumą kibernetinėms grėsmėms. Deja, tik 14 proc. Lietuvos įmonių vadovų atsakė, kad vykdė tokį vertinimą per pastaruosius metus. Rizikų vertinimas nėra paprastas procesas, rodo apklausos rezultatai – net 72 proc. įmonių teigė, kad nežino, kaip reikia įsivertinti kibernetinio saugumo spragas ir rizikas.
Apklausa taip pat parodė, kad įmonės nurodžiusios turinčios kibernetinio saugumo politiką ir reguliariai atliekančios rizikų vertinimą, geriau suvokia, kodėl svarbu rūpintis savo kibernetiniu saugumu ir jaučiasi labiau pasiruošusios atremti grėsmes. Įdomu ir tai, kad 3 iš 4 vadovų sutiko, kad jiems svarbu, jog jų verslo partneriai laikytųsi kibernetinio saugumo standartų. Šiandien yra būtina suprasti, kad jeigu tavo verslo partneris yra pažeidžiamas, tavo įmonė taip pat patenka į rizikos grupę ir gali nukentėti. Nebeužtenka tik techninių priemonių savo sistemoms apsaugoti. Itin svarbus yra procesų apsibrėžimas, rizikų identifikavimas, įvertinimas ir valdymas.
Įmonėms, ypač smulkiosioms, sunku suprasti, kokią žalą joms gali padaryti kibernetinis incidentas.
Įvertinant tai, kad didelė dalis incidentų įvyksta dėl žmogiškosios klaidos, SVV darbuotojų apklausa buvo siekta įvertinti jų žinias ir pasirengimą. Net 86 proc. darbuotojų sutiko su teiginiu, kad kiekvienas įmonės darbuotojas yra svarbi grandis užtikrinant įmonės kibernetinį saugumą. Tokį saugumą užtikrinti galima tik ugdant darbuotojų kibernetinio saugumo kultūrą, tačiau tik 14 proc. darbuotojų, dalyvavusių apklausoje nurodė, kad per pastaruosius 12 mėn. dalyvavo kibernetinio saugumo mokymuose. Ugdyti žinias galima ir mokantis savarankiškai, tačiau tik 14 proc. darbuotojų sutiko, kad viešojoje erdvėje yra pakankamai prieinamos ir lengvai suprantamos informacijos apie kibernetinį saugumą.
Įmonėms, ypač smulkiosioms, sunku suprasti, kokią žalą joms gali padaryti kibernetinis incidentas. Tai nėra vien tik finansiniai nuostoliai, prarasti incidento metu, reikia suvokti, kad kibernetinis pažeidimas gali laikinai arba visam laikui sustabdyti jų veiklą, gali prireikti papildomų kaštų el. sistemoms ir įmonės reputacijai atkurti. Tačiau apklausa parodė, kad daugiau nei pusė kibernetinių incidentų patyrusių įmonių vadovų nežino, kokios yra šių incidentų pasekmės ir jų padaryta žala.
Nors didžioji dalis įmonių vadovų sutiko (74 proc.), kad kibernetinis saugumas yra svarbus jų įmonei, net 40 proc. įmonių per praėjusius metus neinvestavo nė vieno euro į įmonės kibernetinį saugumą. SVV įmonėms Lietuvoje sunkiai sekasi suvokti, nuo ko ir kaip reikia pradėti rūpintis savo saugumu kibernetinėje erdvėje. 57 proc. įmonių vadovų teigė, kad neturi arba nežino, ar turi pakankamai žinių, reikalingų kibernetinio saugumo priemonių pasirinkimui.
Įvairių šalių gerosios praktikos rodo, kad smulkiajam ir vidutiniam verslui padėti gali ir valstybinės institucijos, ruošdamos kibernetinio saugumo ugdymo medžiagą, priemones ar teikdamos kitas saugumo paslaugas. Atsižvelgdami į tai, „Kurk Lietuvai“ programos dalyviai Gabrielė Bilevičiūtė, Justas Kidykas ir Rūta Beinoriūtė kuria kibernetinio saugumo vadovą, padėsiantį smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu. Kaip ir kiti tokio tipo dokumentai pasaulyje, šis vadovas įtrauks esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
G. Nausėda ragina muitais mažinti Rusijos žemės ūkio produktų konkurencingumą1
Prezidentas Gitanas Nausėda ragina didinti muitus Rusijos ir Baltarusijos žemės ūkio produktams, kad jų importas taptų nekonkurencingas. ...
-
I. Ruginienė: priėmus nesubalansuotus sprendimus dėl gynybos finansavimo, kiltų socialinių neramumų6
Tęsiantis diskusijoms dėl lėšų papildomam gynybos finansavimui, Lietuvos profesinių sąjungų konfederacijos (LPSK) pirmininkė Inga Ruginienė sako, kad, įvedus regresinius mokesčius, nukentėtų visuomenė ir galėtų kilti socialinių neramum...
-
„Elektrum Lietuva“: pirmąjį metų ketvirtį saulės elektros gamyba augo 9 proc.2
Pirmąjį šių metų ketvirtį privačiose saulės elektrinėse Lietuvoje buvo pagaminta beveik dešimtadaliu daugiau elektros nei tą patį laikotarpį pernai. Didžiausia energijos generacija fiksuota kovo mėnesį, rodo energetikos sprendimų b...
-
Vyriausybė siūlys specialų fondą gynybai, pildomą lėšomis iš didesnių mokesčių12
Premjerė Ingrida Šimonytė trečiadienį pranešė, kad Vyriausybė siūlys įsteigti specialų fondą gynybai, pildomą lėšomis iš didesnių mokesčių. ...
-
A. Armonaitė: siekiant didesnio finansavimo gynybai PVM nebus didinamas1
Valdančiosios Laisvės partijos lyderė Aušrinė Armonaitė trečiadienį pareiškė, kad pridėtinės vertės mokestis (PVM) tikrai nebus didinamas siekiant didesnio finansavimo krašto apsaugai. ...
-
Ką daryti, jei suplyšo pinigai?2
Lietuva su euru gyvena jau devynerius metus, tačiau litų gyventojai vis dar turi. Juos į Lietuvos banko (LB) kasas iškeisti atneša kasdien. Litų atnešantys tautiečiai pasakoja jų radę paslėptų, pavyzdžiui, užuolaidų karnizų va...
-
EK pritaria alkoholio prekybos mugėse, parodose ir renginiuose taisyklių atlaisvinimui1
Ekonomikos komitetas pritarė Ekonomikos ir inovacijų ministerijos siūlymui atlaisvinti alkoholio prekybos taisykles mugėse, parodose ir masiniuose renginiuose. ...
-
Ekonomikos komitetas pritaria įstatymų pakeitimams, kurie leis didžiosioms gamybos įmonėms greičiau įsikurti Lietuvoje2
Trečiadienį Seimo Ekonomikos komitetas pritarė teikiamiems Ekonomikos ir inovacijų ministerijos tiekiamiems Investicijų įstatymo pakeitimo projekto ir lydintiesiems įstatymų pakeitimams, kurios leistų didžiosioms gynybos pramonės bendrovėms greiči...
-
Viceministrė: karinių gamyklų statyboms reikalingas tam tikras slaptumas3
Seimui skubiai svarstant įstatymo pataisas, kurios leistų neinformuoti visuomenės apie kai kuriuos gynybos pramonės gamyklų statybų procesus, ekonomikos ir inovacijų viceministrė sako, kad atsisakyti dalies informavimo procedūrų reikia dėl slaptumo....
-
J. Sabatauskas: nauju elektrinių paspirtukų reglamentavimu parodėme, kad nenorime spręsti problemų5
Socialdemokratas Julius Sabatauskas teigia, kad šiais metais įsigaliojęs elektrinių paspirtukų naudojimo reguliavimas neišsprendė problemos, kai mikrojudrumo priemonės naudojamos netinkamai ir kelia pavojų žmonių saugumui. Anot jo paspir...