Ar kibernetinis saugumas turėtų tapti verslų prioritetu, pasakoja „Luminor“ banko verslo klientų skyriaus vadovas Darius Tamašauskas.
Kibernetinio saugumo nelaiko prioritetu
4 iš 10 Lietuvos įmonių kibernetinio saugumo dar nelaiko prioritetine sritimi, rodo 2024 m. balandžio–gegužės mėnesiais „Luminor“ užsakymu tyrimų bendrovės „Norstat“ atlikta Baltijos šalių smulkaus ir vidutinio verslo vadovų apklausa.
„Šiuo metu verslas labiau susitelkęs į plėtrą, investuoja į naujoves, domisi, kaip kasdienėje veikloje pasitelkti dirbtinį intelektą bei išlaikyti darbuotojus. Kibernetinė sauga šiame prioritetų sąraše yra, tačiau daugelis įmonių nėra linkusios į ją investuoti daug savo resursų. Atsižvelgiant į dabartinius technologinį bei geopolitinį kontekstą ir siekiant apsisaugoti ne tik nuo įprastų sukčių, bet ir nuo priešiškai nusiteikusių šalių, labai svarbu užtikrinti tvirtą kibernetinį saugumą. Tai, kad kol kas įmonės šiai sričiai dėmesio skiria mažai, yra neraminanti tendencija“, – sako D.Tamašauskas.
Ekspertas taip pat priduria, kad kaimyninės šalys kibernetiniu saugumu susirūpinusios labiau.
„Estijoje kibernetiniam saugumui prioriteto neteikia tik 30 proc. esančių verslų, o Latvijoje – 20 proc. Skirtumas nėra didelis, tačiau rezultatai turėtų paskatinti lygiuotis į geopolitiškai ir finansiškai panašioje situacijoje esančius kaimynus“, – sako banko atstovas.
Tik dešimtadalis turi saugumo strategiją
D.Tamašauskas pabrėžia, kad, remiantis apklausa, tik 9 proc. Lietuvos smulkių ir vidutinių verslų laikosi saugumo strategijų, reguliariai peržiūri naudojamas sistemas ir apmoko darbuotojus. Nuolatinio dėmesio investavimui į naujas sistemas ar esamų sistemų atnaujinimui skiria vos 7 proc. apklaustųjų.
„Didžioji dalis besirūpinančiųjų kibernetiniu saugumu vis dar investuoja nedaug ir tik į pagrindines priemones, pavyzdžiui, antivirusines sistemas ar ugniasienes, saugančias tinklą nuo įsibrovėlių. Lietuvoje tai daro 36 proc. verslų, Latvijoje – 38 proc., o Estijoje – lygiai pusė. Remdamiesi šiais rezultatais galime spėti, kad galbūt Lietuvos verslininkai su nelaimingais atsitikimais kibernetinėje erdvėje susiduria rečiau ir dėl to apsauginių priemonių įdiegti neskuba. Tačiau gali būti, kad verslai nepakankamai įvertina kylančias grėsmes“, – sako D.Tamašauskas.
Nuteka įvairiausi klientų duomenys
Eksperto teigimu, nuo nelaimių apsidrausti vertėtų joms dar neatsitikus. Atsižvelgiant į didėjantį sukčiavimo mastą ir dabartines geopolitines aplinkybes, nepakankamos investicijos į kibernetinį saugumą versle yra didelis rūpestis.
„Lietuvoje yra ne viena istorija, kai programišiai iš įmonių pavogė tūkstančių klientų asmeninius duomenis. Yra atvejų, kai pasisavinti ne tik klientų vardai, pavardės, asmens kodai, telefonų numeriai, elektroninio pašto ar gyvenamosios vietos adresai, paskyrų slaptažodžiai, bet ir itin jautrūs su sveikata susiję duomenys. Gavę šią informaciją nusikaltėliai gali tiek kėsintis į nukentėjusiųjų paskyras internete ir turtą, bet ir į šantažuoti pačią įmonę“, – pasakoja D.Tamašauskas.
Vagiamos šimtatūkstantinės sumos
Jis priduria, kad skaitmeniniame amžiuje daugėja ne tik vagysčių iš įmonių IT sistemų, bet pasitelkiant technologijas iš įmonių išviliojamos ir didelės pinigų sumos, siekiančios šimtus tūkstančių eurų.
„Melagienų, dirbtinio intelekto ir tobulėjančio sukčiavimo laikais kibernetinė sauga padeda užtikrinti, kad bus išsaugota įmonės intelektinė nuosavybė, turtas, o operacinės sistemos ir įmonės bei klientų duomenys bus apsaugoti nuo tyčinio arba netyčinio informacijos nutekėjimo“, – sako ekspertas.
D.Tamašauskas priduria, kad investuodami į kibernetinį saugumą ne tik išvengsite su jo pažeidimu susijusių finansinių nuostolių ar būsite tikri, kad jumis pasitikės jūsų klientai, bet ir sukursite ir išlaikysite patikimos įmonės reputaciją, kuri itin svarbi ilgalaikei verslo sėkmei.
