Įmonėms trūksta kibernetinio saugumo žinių


2020-01-07

„Kurk Lietuvą“ info

Įmonių apklausaTrys iš keturių Lietuvos smulkiojo ir vidutinio verslo (SVV) įmonių nėra pasiruošusios arba nežino ar yra pasiruošusios atremti kibernetines atakas, parodė „Kurk Lietuvai“ projekto Krašto apsaugos ministerijoje vykdyta apklausa. SVV vadovų ir darbuotojų apklausoje dalyvavo 227 respondentai iš visų Lietuvos apskričių. Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklausų SVV įmonių nemano, kad jos gali tapti tokių atakų aukomis.
Kibernetinis saugumas prasideda nuo suvokimo, kad kiekvienai organizacijai reiktų imtis atitinkamų e. saugos priemonių. Bet kuri įmonė naudojanti net elementarias el. paslaugas, kaip el. paštas ar banko sąskaita, gali tapti programišių auka, nepaisant jos dydžio ar veiklos tipo. Vienas iš dažniausiai aptinkamų kibernetinių incidentų įmonėse tai apgaulingų el. laiškų ar žinučių, siekiančių išgauti asmeninę informaciją gavimas (angl. phishing). Tokių, per pastaruosius 12 mėn., gavo net pusė visų apklaustų Lietuvos įmonių. Tiesa, rezultatai rodo, kad ne visi įmonių vadovai žino kokie incidentai galėjo įvykti jų įmonėje – 1 iš 5 vadovų negalėjo jų įvardinti.
Ekspertai pabrėžia, kad labai svarbu yra reguliariai įsivertinti savo rizikas, jog įmonė geriau suprastų savo spragas ir imtųsi saugumo priemonių, kurios padėtų didinti jų atsparumą kibernetinėms grėsmėms. Deja, tik 14 proc. Lietuvos įmonių vadovų atsakė, kad vykdė tokį vertinimą per pastaruosius metus. Rizikų vertinimas nėra paprastas procesas, rodo apklausos rezultatai – net 72 proc. įmonių teigė, kad nežino kaip reikia įsivertinti kibernetinio saugumo spragas ir rizikas.
Apklausa taip pat parodė, kad įmonės nurodžiusios, kad turi kibernetinio saugumo politiką ir reguliariai atlieka rizikų vertinimą, geriau suvokia kodėl svarbu rūpintis savo kibernetiniu saugumu ir jaučiasi labiau pasiruošusios atremti grėsmes. Įdomu ir tai, kad 3 iš 4 vadovų sutiko, jog jiems svarbu, jog jų verslo partneriai laikytųsi kibernetinio saugumo standartų. Šiandien yra būtina suprasti, kad jeigu tavo verslo partneris yra pažeidžiamas, tavo įmonė taip pat patenka į rizikos grupę ir gali nukentėti. Nebeužtenka tik techninių priemonių savo sistemoms apsaugoti. Itin svarbus yra procesų apsibrėžimas, rizikų identifikavimas, įvertinimas ir valdymas.
Įvertinant tai, kad didelė dalis incidentų įvyksta dėl žmogiškosios klaidos, SVV darbuotojų apklausa buvo siekta įvertinti jų žinias ir pasirengimą. Net 86 proc. darbuotojų sutiko su teiginiu, kad kiekvienas įmonės darbuotojas yra svarbi grandis užtikrinant įmonės kibernetinį saugumą. Tokį saugumą užtikrinti galima tik ugdant darbuotojų kibernetinio saugumo kultūrą, tačiau tik 14 proc. darbuotojų dalyvavusių apklausoje nurodė, kad per pastaruosius 12 mėn. dalyvavo kibernetinio saugumo mokymuose. Ugdyti žinias galima ir mokantis savarankiškai, tačiau tik 14 proc. darbuotojų sutiko, kad viešojoje erdvėje yra pakankamai prieinamos ir lengvai suprantamos informacijos apie kibernetinį saugumą.
Įmonėms, ypač smulkiosioms, sunku suprasti kokią žalą joms gali padaryti kibernetinis incidentas. Tai nėra vien tik finansiniai nuostoliai prarasti incidento metu, reikia suvokti, kad kibernetinis pažeidimas gali laikinai arba visam laikui sustabdyti jų veiklą, gali prireikti papildomų kaštų el. sistemoms ir įmonės reputacijai atstatyti. Tačiau apklausa parodė, kad daugiau nei pusė kibernetinių incidentų patyrusių įmonių vadovų nežino, kokios yra šių incidentų pasekmės ir jų padaryta žala.
Nepaisant to, kad didžioji dalis įmonių vadovų sutiko (74 proc.), jog kibernetinis saugumas yra svarbus jų įmonei, net 40 proc. įmonių per praėjusius metus neinvestavo nė vieno euro į įmonės kibernetinį saugumą. SVV įmonėms Lietuvoje sunkiai sekasi suvokti nuo ko ir kaip reikia pradėti rūpintis savo saugumu kibernetinėje erdvėje. 57 proc. įmonių vadovų teigė, kad neturi ar nežino ar turi pakankamai žinių, reikalingų kibernetinio saugumo priemonių pasirinkimui.

Įvairių šalių gerosios praktikos rodo, kad smulkiajam ir vidutiniam verslui padėti gali ir valstybinės institucijos, ruošdamos kibernetinio saugumo ugdymo medžiagą, priemones ar teikdamos kitas saugumo paslaugas. Atsižvelgdami į tai, „Kurk Lietuvai“ programos dalyviai Gabrielė Bilevičiūtė, Justas Kidykas ir Rūta Beinoriūtė kuria kibernetinio saugumo vadovą, padėsiantį smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu. Kaip ir kiti tokio tipo dokumentai pasaulyje, šis vadovas įtrauks esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
Įmonių apklausa

 

 

LVS tarptautinėse organizacijose

Narystė tarptautinėse organizacijose:

BSEC-URTA

 
 

 


KONCERTAI IR RENGINIAI

REPERTUARAS 

Lapkritis - gruodis - sausis



 

Gram tax and petroleum

 

Naujienos

 

Žingsniu toliau nei Volstritas

Gintaras Leščinskas

Peter Lynch

 

Peter Lynch‘ą galima pavadinti vienu garsiausiu ir sėkmingiausių investuotojų pasaulyje.

 

Idealus verslas

Gintaras Leščinskas

Richard Russell

Paskaitykite, prašom, garsiausio pasaulyje investicinių laiškų leidimų pradininko (“Dow teorijos laiškai”) p.Ričardo Raselo vieną garsiausių straipsnių, pavadintą “Idealus verslas” (“Ideal Business”).

 

Sudėties galia

Gintaras Leščinskas

Užsidirbti pinigų reiškia daug daugiau nei prognozuoti kuria kryptimi judės akcijų ar obligacijų rinkos arba išsiaiškinti, kuri žaliava arba fondas padvigubės per ateinančius kelerius metus.

 

Kas iš tikrųjų veiksminga versle

Gintaras Leščinskas

Kas iš tikrųjų veiksminga versle?

Mėgstu skaityti, bet tik tai, kas mane domina, o vienas dalykas iš tų daugelio dominančių yra į lietuvių k. išversta amerikiečių knyga - "Kas iš tikrųjų veiksminga versle?". Konkretūs, sausi faktai, ir tiek,...bet paskaitykite ištraukas to kas slypi už faktų.

 

Ypatingos sėkmės dėsniai

Ypatingos sėkmės dėsniai

Gintaras Leščinskas

Štai kas Jums patiks, juk visi siekiame ypatingos sėkmės, bet tik nedaugelis ją pasiekia ar pasieks, padėkite sau.

 

Pinigų istorija Id.

Pinigų istorija Id.

Gintaras Leščinskas

Pirmosios romėnų monetos buvo gaminamos Juno Monetos šventykloje.

 

Geriausio pasaulyje investuotojo biografija

Voreno Bafeto biografija (investicijos)

Gintaras Leščinskas

Šiandien, kas nežino ar primiršo, susipažins su garsiausio pasaulyje investuotojo Voreno Bafeto biografija ir galės suprasti arba prisiminti jo investavimo filosofijos ir naudojamos sistemos akcijų rinkose esmę.