Tadas Jonušauskas. Kibernetinio saugumo klausimai: iš stalčiaus ant vadovo stalo

Lietuvos įmonių finansų vadovai kibernetinio saugumo klausimams šiemet skiria daugiau dėmesio negu anksčiau, rodo SEB banko iniciatyva atliktas tyrimas. Dauguma vadovų nurodo, jog atsakomybę už kibernetinio saugumo užtikrinimą prisiima aukščiausioji stambių įmonių vadovybė – organizacijų vadovai ir valdybos. 

Lyginant su pernai, kibernetiniam saugumui įmonės yra linkusios skirti kur kas daugiau dėmesio. Dalis organizacijų šias rizikas sieja su geopolitinėmis rizikomis, kurios dabar yra išaugusios ir visose Baltijos šalyse patenka į svarbiausiųjų trejetą. 

Tokį verslo požiūrį atskleidė šį rugsėjį SEB bankų Baltijos šalyse atlikta didžiųjų Lietuvos, Latvijos ir Estijos įmonių finansų vadovų apklausa.

Kibernetinis saugumas tapo svarbesnis

Tyrimas rodo, kad geopolitines rizikas kaip svarbiausias išskiria 51 proc. finansų vadovų Lietuvoje, 54 proc. – Estijoje ir 61 proc. – Latvijoje. Kibernetinių incidentų riziką ateinančiais metais vertina kaip reikšmingą 16 proc. Latvijos, 11 proc. Estijos ir 15 proc. Lietuvos  respondentų. 

Nors iš pirmo žvilgsnio šie skaičiai gali atrodyti nedideli, verta turėti omenyje, kad pernai su kibernetiniu saugumu susijusią riziką Lietuvos išskyrė vos 8 proc. apklaustųjų. Tad per metus šio klausimo svarba išaugo kone dvigubai.

Šie duomenys koreliuoja su Nacionalinio kibernetinio saugumo centro analizės išvadomis, kuriose teigiama, jog pirmąjį 2024 m. pusmetį Lietuvoje nustatyta trečdaliu daugiau paskirstytų paslaugos trikdymo („DDos“) atakų, daugiau negu dukart padaugėjo incidentų, kai programišiai pakeitė svetainės turinį, gavo nuotolinę prieigą prie sistemų ir prisijungė prie administratoriaus teises turinčių vartotojų paskyrų. Studijos duomenimis, dažniausiai šios grėsmės kyla itin svarbiems sektoriams: energetikos, susisiekimo infrastruktūros ir telekomunikacijų.  

Nerimas dėl saugumo spragų neišpūstas

Šį rudenį įsigalioję Kibernetinio saugumo įstatymo pakeitimai įmonėms pakėlė reikalavimų kartelę ir įtvirtino prievolę atlikti nemažai veiksmų. Tačiau stambių įmonių vadovai ir patys suvokia, kad finansiniai nuostoliai dėl kibernetinės atakos gali būti kur kas didesni negu teisės aktuose numatytos baudos už reikalavimų nesilaikymą. 

Pusė finansų vadovų Lietuvoje pažymėjo, kad didžiausia problema yra dinamiškas grėsmių žemėlapis – kibernetinių atakų pobūdis keičiasi labai greitai, tai reikalauja nuolatinio budrumo ir išteklių. Penktadalis Lietuvos apklaustųjų nurodė, kad didžiausią riziką kelia finansinis apsimetinėjimas ir sukčiavimas el. paštu. 

Beje, tarptautinės bendrovės KPMG tyrimo duomenimis, 36 proc. pasaulio bendrovių kibernetinį saugumą nurodė kaip prioritetinę sritį, kurią reikia tobulinti. 

Kita vertus, nemažai Lietuvos ir viso pasaulio verslo įmonių vis dar nelinkusios laikytis skaitmeninės aplinkos taisyklių. Ligšiolinė įmonių praktika rodo, kad kibernetinis saugumas laikomas vien IT skyriaus rūpesčiu, neatsižvelgiant į kylančias grėsmes.

Apklausa vykdyta šių metų rugsėjį, joje dalyvavo 302 Lietuvos, Latvijos ir Estijos įmonių finansų vadovai. Tyrimo dalyviai pateikia įžvalgas ir vertinimus, kaip galėtų kisti verslo sąlygos per ateinančius dvylika mėnesių, apibūdina svarbiausius verslo iššūkius ir įmonių planus.

Komentaro autorius Tadas Jonušauskas, SEB banko Verslo bankininkystės tarnybos vadovas