Ar verslas regionuose pasiruošęs atremti kibernetines grėsmes?

Kibernetinis saugumas vis dažniau atsiduria naujienų antraštėse. Kitaip nei populiaru manyti, kibernetiniai incidentai paliečia ne tik valstybines institucijas ar dideles įmones, nuo jų skaudžiai nukenčia net ir mažiausi verslai. Smulkios įmonės gali tapti kibernetinių atakų aukomis net jei savo veiklai naudoja tik el. paštą ar socialinių tinklų paskyrą. Tokie ir kiti incidentai gali sukelti daug žalos po kurios smulkiam ir vidutiniam verslui (SVV) atsigauti gali prireikti daug neplanuotų išteklių, o kartais tokios atakos tampa lemtingomis, po kurių taip ir nepavyksta atkurti įmonės veiklos.

Nepaisant augančių grėsmių, verslas vis dar vangiai žiūri į kibernetinį saugumą kaip svarbų komponentą jų veiklos tęstinumui. Įmonės nesuvokia savo turimo skaitmeninio turto, jo vertės ir to, kad prarastas informacinis turtas gali sukelti didelių neigiamų pasekmių jų verslui. Lietuvoje programišiai į grožio klinikos sistemą įsilaužė panaudoję buvusio klinikos darbuotojo prisijungimo duomenis ir taip pavogė daugiau nei 20 tūkstančių klientų asmeninius duomenis, nuotraukas prieš ir po operacijų. Iš klinikos buvo reikalaujama 500 tūkstančių eurų vertės išpirkos ir tai nebuvo vieninteliai galimi finansiniai nuostoliai – nukentėjusiųjų ieškinių suma dėl padarytos neturtinės žalos siekė 230 tūkstančių eurų.

Dažnai verslo kibernetinė sauga atsiduria darbuotojų rankose. Dėl žmogiškosios klaidos įvykusių (socialinės inžinerijos metodais paremtų) incidentų skaičius 2018 m. išaugo 25 procentais, pasak Nacionalinio kibernetinio saugumo centro ataskaitos. Pavyzdžiui, vienas iš dažnai pasitaikančių tokių incidentų yra atvejis, kai siunčiamas laiškas darbuotojui, apsimetant įmonės vadovu ir yra prašoma pervesti pinigus į tam tikras sąskaitas. Tokio incidento pasekmės gali būti prarastos didžiulės sumos skaičiuojamos dešimtimis tūkstančių eurų. Vienos įmonės Alytuje buhalterė gavusi apgaulingą elektroninį laišką nuo jos direktoriumi apsimetusio asmens jam pervedė beveik 20 tūkstančių eurų. Kita įmonė Tauragėje prarado daugiau nei 5 tūkstančius eurų vos keliais mygtuko paspaudimais kai į bendrovei priklausantį mobilųjį telefoną buvo atsiųsta apgaulinga užklausa, prašanti atnaujinti banko programėlę, kurią paspaudus moteris buvo nukreipta į netikrą elektroninės bankininkystės puslapį.

Statistikos departamento duomenimis, smulkios ir vidutinės įmonės naudoja mažiau įrankių, skirtų apsisaugoti nuo kibernetinių atakų, nei didelės įmonės Lietuvoje. Kibernetinio saugumo rizikos vertinimą atlieka tris kartus daugiau didelių įmonių nei smulkių, dėl to mažos įmonės sunkiau supranta savo pažeidžiamumą. Šių rizikų tinkamas neįvertinimas kelia didelę grėsmę, nes, kaip rodo Nacionalinio kibernetinio saugumo centro duomenys, net 52 proc. Lietuvos internetinių svetainių yra pažeidžiamos.

Užtikrinti kibernetinį saugumą galima tik bendromis verslo ir valstybės pastangomis. Šį pusmetį „Kurk Lietuvai“ programos projektas Krašto apsaugos ministerijoje analizuoja Lietuvos smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo problematiką ir kuria sąmoningumo didinimui skirtą priemonių paketą. Šiuo metu yra vykdoma SVV įmonių vadovų ir darbuotojų apklausa, siekiant išsiaiškinti jų kibernetinio saugumo spragas ir poreikius sąmoningumo ugdyme.  Projekto vadovai kviečia regionų smulkias ir vidutines įmones, kurių darbuotojų skaičius mažesnis nei 250, dalyvauti apklausoje.

Kviečiame dalyvauti apklausoje:

• Jei esate SVV įmonės (darbuotojų skaičius iki 250) vadovas – (http://epilietis.lrv.lt/lt/formos/kibernetinis-saugumas-svv-vadovai)
• Jei esate SVV įmonės (darbuotojų skaičius iki 250) darbuotojas – (http://epilietis.lrv.lt/lt/formos/kibernetinis-saugumas-svv-darbuotojai)