Į kibernetinį saugumą investuoja tik keli procentai Lietuvos įmonių: nuo kitų metų tai bus privaloma

Nors jau kitąmet už nesirūpinimą kibernetiniu saugumu įmonių lauks baudos, tam ruošiasi tik pavieniai verslai. „Telia“ teigimu, žinios apie 2024 m. įsigaliosiančius sugriežtintus saugumo reikalavimus privačiai IT infrastruktūrai rinkoje bangų nesukėlė, nes verslas arba laukia paskutinės minutės, arba tikisi kaip nors „praslysti“. Tačiau ekspertai ragina šių klaidų nedaryti, kadangi organizacijų pasiruošimas atremti kibernetines grėsmes nėra nei greitas, nei paprastas procesas.

Šių metų pradžioje ES priėmė sugriežtintą Tinklų ir informacinių sistemų saugumo direktyvą (TIS2), kuria siekiama užtikrinti valstybei svarbiuose sektoriuose veikiančių įmonių veiklos tęstinumą. Atnaujintas teisinis reguliavimas smarkiai išplečia sąrašą sektorių, kuriuose dirbančioms įmonėms taikomi griežtesni kibernetinio saugumo reikalavimai, o už jų nesilaikymą numatė ne tik milijonines baudas, bet ir asmeninę bendrovės vadovo atsakomybę. TIS2 į nacionalinę teisę Lietuva privalo perkelti iki 2024 m. spalio 18 d.

„Naujasis ES teisinis reguliavimas kibernetinio saugumo užtikrinimą prilygina mokesčių mokėjimui, darbų saugai ir kitoms elementarioms įmonės pareigoms. Deja, kol kas tuo rūpinasi geriausiu atveju tik keli procentai verslininkų, o likusieji šioje srityje ir toliau bando taupyti arba paprasčiausiai tame nemato prasmės. Visgi sprendžiant šį klausimą, direktyvą svarbu skaityti tarp eilučių – baudų vėzdu siekiama ne papildyti biudžetą, o nuo kibernetinių pavojų apsaugoti įmonių reputaciją, klientus ir išlaikyti mūsų valstybės saugumą“, – teigia „Telia Lietuva“ verslo klientų vadovas Daniel Karpovič.

Galios daugeliui verslų

D. Karpovič primena, kad nepriklausomai nuo įmonės dydžio, TIS2 galios energetikos, transporto, bankininkystės, finansų rinkos infrastruktūros, sveikatos priežiūros, geriamo vandens tiekimo, nuotekų tvarkymo, skaitmeninės infrastruktūros, viešojo administravimo, kosmoso, maisto produktų gamybos, perdirbimo ir platinimo srityse veikiančioms kompanijoms

TIS2 nuostatos taip pat aktualios informacinių ir ryšių technologijų (IRT) paslaugų verslui, pašto ir kurjerių paslaugų, atliekų tvarkymo, cheminių medžiagų gamybos ir platinimo, skaitmeninių paslaugų, įskaitant e. prekybos, mokslinių tyrimų ir apibrėžtose gamybos srityse veikiančioms įmonėms, jei jose dirba 50 ir daugiau darbuotojų, o metinė apyvarta arba metinio balanso vertė siekia 10 mln. eurų ir daugiau.

„Šios įmonės privalės laikytis naujų reikalavimų tiekimo grandinės saugumo užtikrinimui, taikyti griežtai apibrėžtas įsipareigojimų įgyvendinimo užtikrinimo ir jų vykdymo patikrinimo priemones. Be to, šios įmonės bus įpareigotos per numatytus terminus (24-72 val.) apie kibernetinius incidentus pranešti atsakingai institucijai. To nesilaikant gresia iki 10 mln. eurų arba iki 2 proc. įmonės metinės apyvartos siekiančios baudos, o svarbiausia – asmeninė kompanijos vadovo atsakomybė“, – detalizuoja pašnekovas.

Kibernetiniu saugumu rūpinasi tik vienetai

Pasak „Telia“ verslo klientų vadovo, nepaisant pamažu artėjančio griežto teisinio reguliavimo, kol kas IT saugumu tinkamai rūpinasi geriausiu atveju 1 iš 100 kitąmet tai pagal įstatymą daryti turėsiančių bendrovių. Kitos šioje srityje linkusios primerkti vieną akį ir naudoti laukimo taktiką, vildamosis kaip nors praslysti tarp sankcijų girnų, o kibernetinės atakos atveju – geriau tvarkytis su pasekmėmis.

„Apie įmonių kibernetinį saugumą kalbantis su jų vadovais neretai tenka išgirsti tokių frazių, kaip „O kam mes čia įdomūs?“, „Ką programišiai veiks pas mus įsilaužę?“ ar „Nėra už mus geresnių taikinių?“. Tai rodo, jog verslininkai kibernetinį saugumą suvokia kaip valstybinių institucijų reikalą ir neįvertina galimos finansinės bei reputacinės žalos, praradus privačius klientų duomenis ar patyrus laikiną veiklos paralyžiavimą. Toks mąstymas prilygsta įsivaizdavimui, kad kelių eismo taisyklės galioja tik autobusams ir sunkvežimiams, o mažesnės transporto priemonės keliuose gali daryti ką panorėję. Turbūt nė vienas nenorėtume atsidurti taip atrodančiose gatvėse, tačiau skaitmeniniame pasaulyje kol kas tai yra norma“, – ydingą praktiką atskleidžia „Telia“ verslo klientų vadovas.

Jis taip pat skuba paneigti mitą, kad programišiams įdomūs tik bankai ir valstybinės įstaigos. Paprastai šie taikiniai būna labai gerai apsaugoti ir nusikaltėliams sunkiai prieinami, todėl jie ieško „lengvų kąsnelių“, kuriais gali tapti ir iš pažiūros „nekaltos“ įmonės. Be to, hibridinio karo laikmetyje priešiškoms jėgoms taikiniai ne visada yra svarbūs – labai dažnai valstybėje tiesiog siekiama kelti suirutę ir tam pasirenkama viskas, kas tuo metu yra po ranka.

D. Karpovič tai iliustruoja pavyzdžiu, kai Vilniuje vykstant NATO viršūnių susitikimui, įsilaužus į vieno prekybos centro sistemas, per jo garsiakalbius pradėta transliuoti propaganda. Be to, nuo tuo metu vykusių masinių DDoS atakų nukentėjo ne tik bankai ir naujienų portalai, bet ir daug atsitiktinių Lietuvos įmonių.

Namų darbus pradėti reikia jau dabar

Nepaisant to, kad iki galutinės TIS2 integravimo į Lietuvos teisę datos liko kiek daugiau, nei metai, „Telia“ atstovas ragina įmones kibernetiniu saugumu susirūpinti jau dabar. Jo teigimu, jei kompanija metų metus neinvestavo į savo informacinių sistemų atsparumą grėsmėms, naivu tikėtis tai išspręsti per trumpą laikotarpį ar juo labiau – paskutinę naktį.

Būtini namų darbai turėtų apimti esamos tinklo architektūros inventorizaciją ir saugios architektūros parengimą, kritinių veiklos sistemų sąrašo sudarymą, kruopštų toms sistemoms kylančių rizikų įvertinimą. Taip pat svarbu numatyti tinkamas priemones ir išteklius incidentų prevencijai, atskleidimui ir nustatymui, reagavimui, veiklos atstatymui ir pasekmių šalinimui ar švelninimui.

„Akivaizdu, kad visam tam reikia laiko, kompetencijų ir finansinių išteklių, o taupyti siekiančios įmonės paprastai tam neturi reikalingų vidinių resursų. Dėl to rinkoje vis labiau populiarėja visapusiškas kibernetinio saugumo, tinklų projektavimo ir sistemų administravimo paslaugų įsigijimas iš išorinių tiekėjų. Ne taip svarbu, koks kelias būtų pasirinktas, svarbu, jog būtų laikomasi reikalavimų ir skaitmeninėje erdvėje kiekvienas iš mūsų galėtų jaustis saugiai“, – reziumuoja D. Karpovič.

ELTA

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

Suskaičiuokite teisingai (apsauga nuo robotų): *

Rekomenduojami video

Visi naujausi straipsniai

Vydūno viešojoje bibliotekoje savanorystės programą baigė dvi savanorės

Šauniosios Elzė Gružaitė ir Gabija Sragauskaitė baigė 6 mėnesių trukmės jaunimo savanoriškos tarnybos programą Pagėgių savivaldybės Vydūno viešojoje bibliotekoje. Šios savanorystės programos baigimo proga jaunosioms savanorėms įteiktos simbolinės atminimo dovanėlės, dėkota už nuoširdų prisidėjimą organizuojant bibliotekos kultūrinį ir profesinį darbą. Merginos džiaugėsi, kad turėjo puikią galimybę susipažinti su bibliotekos veiklomis ir įgyti naujos patirties. Dėkojame Elzei ir Gabijai už svarią pagalbą vykdant įvairias veiklas ir tikimės, kad įgytos žinios pravers ateityje! Jaunimo savanoriška tarnybos programa skirta 14-29 metų amžiaus jaunimui,

Kokia yra mulčerių paskirtis?

Mulčeriai yra specializuota žemės ūkio ir sodininkystės įranga, skirta augalų likučių, šakų, žolės ir kitų organinių medžiagų smulkinimui bei paskirstymui po dirvos paviršių. Šie įrenginiai yra neatsiejama dalis tvaraus ūkininkavimo praktikos, nes jie padeda pagerinti dirvožemio kokybę, sumažinti piktžolių augimą ir apsaugoti dirvą nuo erozijos.   Mulčerių veikimo principas  Mulčeriai naudoja įvairius mechaninius būdus organinėms medžiagoms smulkinti. Paprastai jie yra varomi traktoriaus, bet tai taip pat gali būti individualūs arba nešiojami įrenginiai. Mulčerių veikimo principas pagrįstas greitai besisukančiais peiliais arba

Kaip pirkti automobilį internetu?

Pirkti  automobilį internetu tampa vis populiaresnis būdas dėl jo patogumo ir galimybės palyginti įvairius pasiūlymus, be poreikio vykti į fizines parduotuves. Tačiau šis procesas taip pat turi savų iššūkių ir rizikų, kurių svarbu nepamiršti. Šiame straipsnyje aptarsime, kaip sėkmingai įsigyti automobilį internetu.  Kaip pirkti automobilį internetu?   1. Tyrimo etapas Prieš pradedant paieškas, svarbu aiškiai nusistatyti, kokio tipo automobilio jums reikia. Apsvarstykite savo biudžetą, reikiamas funkcijas (pvz., degalų sąnaudas, erdvę, saugumo funkcijas) ir pageidaujamą markę ar modelį. Naudokite internetines svetaines

Nuo bausmės besislapstantis šilutiškis norėjo gauti VSAT leidimą būti valstybės sienos apsaugos zonoje

Vileikių pasienio užkardos pasieniečiams įkliuvo šilutiškis, kuris už padarytą nusikalstamą veiką buvo nuteistas laisvės atėmimo bausme, tačiau vengė ją atlikti. 2023 m. spalį policija paskelbė jo paiešką. Liepos 22 d., pirmadienio popietę, į Pagėgių pasienio rinktinės Vileikių pasienio užkardą atvyko 34-erių šilutiškis, pageidavęs gauti leidimą būti valstybės sienos apsaugos zonoje. Kam vyrui prireikė tokio leidimo (galbūt žvejybai Nemune, kurios viduriu eina valstybės siena su Rusija) ir ar būtų jį gavęs, taip ir nepaaiškėjo. Tikrindami šilutiškio pateiktus asmens dokumentus pasieniečiai nustatė,

Taip pat skaitykite