4 Minutės
Kibernetinės grėsmės jau nebėra vien IT skyrių problema. SEB banko Baltijos šalių tyrimas rodo, kad daugiau nei trečdalis Lietuvos įmonių laiko kibernetines grėsmes viena pagrindinių rizikų. ENISA įspėja, kad dirbtinio intelekto (DI) įrankiai pagreitina informacijos rinkimą ir padidina fišingo bei socialinės inžinerijos kampanijų kokybę. Nacionalinio kibernetinio saugumo centro duomenimis, 2025 m. Lietuvoje fiksuota vidutiniškai ~260 incidentų per mėnesį — kiekvienas galėjo patikrinti įmonės atsparumą.
Trys esminiai žingsniai, kurie didina organizacijos atsparumą
1. Kurkite atvirą dialogą apie saugumo kultūrą
Saugumo kultūra turi prasidėti nuo vadovybės aiškaus signalo, kad kibernetinis saugumas yra prioritetas. Tai reiškia atsakomybių paskirstymą už kasdieninę kibernetinio saugumo „higieną“ — slaptažodžių politiką, daugiafaktorinį autentifikavimą (MFA), programinės įrangos atnaujinimus ir prieigos teisių valdymą. Dialogas tarp vadovų ir IT/saugumo specialistų turi būti nuolatinis ir suprantamas verslo kalba, o ne tik techninėse detalėse.
Vadovai Vilniuje, Kaune ar regionuose turi užduoti klausimus ne apie tai, ar yra ugniasienė, o kiek valandų prastovų leidžiama organizacijai ir koks būtų verslo poveikis prarandant duomenis ar pajėgumus.
2. Fokusuokite biudžetą į verslo tęstinumą
Kibernetinis saugumas nėra tik IT išlaidų eilutė. Jis turi būti integruotas į verslo rizikų valdymą: tiekimo grandinės atsparumą, likvidumo planus ir atitikimą teisės aktams. Apibrėžus, kokią riziką organizacija toleruoja, galima labiau tikslinti investicijas: ar pirkti pažangų EDR sprendimą, ar skirti lėšų atsarginėms infrastruktūroms ir katastrofų atstatymo (DR) planams.
Lietuvos rinkoje matyti, kad kritiniuose sektoriuose — energetikoje, sveikatos priežiūroje ir finansuose — organizacijos, taikančios kibernetinio saugumo reikalavimus, vertina šį aspektą platesniu rakursu, o ne vien kaip IT prievolę.
3. Testuokite tiek sistemas, tiek žmones
Interaktyvūs kursai yra naudingi, tačiau tikros spragos atsiskleidžia per realias pratybas. Fišingo kampanijos Lietuvos įmonėse dažniausiai taikosi į finansų skyrių, klientų aptarnavimą ir vadovus. Krizių simuliacijos, tokios kaip tabletop pratybos ar pilnos incidentų imitacijos, padeda identifikuoti spragų reakcijos procedūrose, komunikacijoje ir atsakomybių paskirstyme.
Po pratybų reikia tiksliai dokumentuoti veiksmus: ką reikia koreguoti dabar, kur reikalingos technologinės investicijos, o kuriems procesams būtina pertvarka.
Produkto savybės ir technologijos, kurių verta ieškoti
Svarbiausios funkcijos
- EDR (endpoint detection and response) su DI palaikymu: greitesnis anomalijų aptikimas.
- SIEM (security information and event management): centravimas ir koreliacija, leidžianti Vilniaus ar Kauno įmonėms greitai reaguoti.
- MFA ir prisijungimų valdymas: mažina pavojų, jei nuteka slaptažodžiai.
- Rezervinių kopijų ir DR sprendimai: užtikrina verslo tęstinumą net užšifravimo atveju.
Prieinamumas Lietuvos rinkoje
Daugelis tarptautinių sprendimų turi vietinį partnerių tinklą arba pilną palaikymą lietuvių kalba. Taip pat auga vietinių paslaugų teikėjų pasiūla, kurie siūlo valdomą SIEM, saugumo operacijų centrus (SOC) ar mokymus lietuviams komandoms.
Palyginimas ir privalumai
Tarptautinės platformos dažnai turi pažangias DI funkcijas ir globalius grėsmių žvalgymo duomenis. Vietiniai tiekėjai geriau supranta Lietuvos rinkos specifiką, reglamentus ir kalbos niuansus. Dažnai geriausias sprendimas yra hibridinis: tarptautinės technologijos + vietinis palaikymas ir auditas.
Pritaikymo scenarijai ir verslo naudotojai
- Mažos ir vidutinės įmonės: prioritetas — MFA, atsarginės kopijos ir bazinis EDR bei darbuotojų mokymai.
- E-komercija: greita incidentų detekcija ir automatizuotas užkardymas, kad būtų minimalūs praradimai ai parduotuvėse.
- Pramonė ir gamyba: OT atskyrimas, tinklo segmentavimas ir DR planai, kad gamybos linijos būtų atstatomos per saugomą SLA.
Rekomendacijos Lietuvos verslui
- Nustatykite verslo toleruojamą prastovų laiką ir pritaikykite investicijas pagal šį rodiklį.
- Vykdykite reguliarias krizės simuliacijas, įtraukite finansų, rinkodaros ir vadovybę.
- Derinkite tarptautines technologijas su vietiniu palaikymu lietuvių kalba.
- Stebėkite ENISA ir Nacionalinio kibernetinio saugumo centro rekomendacijas.
Išvados
Kibernetinis saugumas Lietuvoje turi tapti strategine verslo dalimi, o ne papildoma IT sąvybe. Vadovų atsakomybė — inicijuoti dialogą, skirti biudžetą verslo tęstinumui ir periodiškai testuoti žmones bei sistemas. Tik tokiu būdu Lietuvos įmonės, nuo startuolių Vilniuje iki gamintojų Kaune, galės sumažinti DI kurstomų grėsmių poveikį ir užtikrinti stabilų verslo veikimą.
Šaltinis: elektronika
Palikite komentarą