Kibernetinių atakų taikinyje – ne tik didelės įmonės
Europoje, kaip teigia Nacionalinis kibernetinio saugumo centras (NKSC), nuo praeitų metų kibernetinių atakų skaičius ir sudėtingumas augo. Tuo tarpu Lietuvoje, NKSC duomenimis, pernai išryškėjo kita medalio pusė – 12 proc. augo pavojingesnių incidentų skaičius.
Kibernetinių atakų akiratyje – ne tik didelės įmonės. NKSC teigimu, maži ir vidutinio dydžio verslai kibernetinius įsibrovėlius itin domina dėl menkesnių IT saugumo resursų bei stipraus teisinio reguliavimo nebuvimo. Tam pritaria ir teisininkai.
„Kibernetinės atakos auka gali tapti bet kuri įmonė, nepriklausomai nuo jos dydžio. Vis dar gaji nuomonė, kad „taip gali atsitikti bet kam, tik ne man“. Būtent taip dažnai mano mažos įmonės, kurios galvoja, kad jų veikla niekam neįdomi – visgi toks mąstymas yra klaidingas ir labai parankus grėsmę keliančiam subjektui“, – sako teisininkas Giedrius Vitkauskis.
Mindaugas Ubartas, Lietuvos skaitmeninių technologijų asociacijos „Infobalt“ valdybos viceprezidentas, taip pat pastebi, kad, nors atnaujintame Kibernetinio saugumo įstatyme yra išskiriami verslai, kuriems reikalavimai bus privalomi, įstatymas aktualus platesnei rinkos daliai.
„Kibernetinis saugumas yra aktualu kiekvienam atsakingam verslui, kuriam rūpi jo reputacija. Šių dienų kontekste, kai matome vis daugiau pranešimų apie nutekėjusius duomenis, susirūpinimas kibernetiniu saugumu ir duomenų apsauga auga“, – teigia M. Ubartas.
Gresiančios baudos daugeliui reikštų bankrotą
Pasak teisininko G. Vitkauskio, atnaujinto įstatymo reikalavimų užtikrinimas yra brangus pokytis, reikalaujantis tiek finansinių, tiek žmogiškųjų resursų. Kai kurioms įmonėms tai gali būti sunkiai įveikiamas iššūkis.
„Įmonės privalo atnaujinto įstatymo įgyvendinimo klausimą spręsti kaip prioritetinį ir ieškoti resursų reikalavimams įvykdyti. Reikalavimų nesilaikymas gali daryti neigiamą įtaką visai tiekimo grandinei – už tai numatytos baudos“, – sako jis.
Pasak jo, tai gali būti piniginės baudos, kurių dydis priklausytų nuo pažeidimo pavojingumo lygio ir subjekto svarbumo. Pavyzdžiui, svarbiu laikomam subjektui bauda siektų iki 7 000 000 Eur, o esminiam – iki 10 000 000 Eur. Numatytos ir kitos sankcijos – laikinas veiklos sustabdymas ar atsakingų asmenų nušalinimas nuo pareigų.
„Todėl kiekvienas apdairus, atsakingas ir rūpestingas įmonės vadovas tiesiog privalo skirti kibernetinio saugumo vadovą, nuolat atsinaujinti sistemas ir, svarbiausia, pasirūpinti savo ir savo darbuotojų kibernetinio saugumo mokymais“, – sako teisininkas.
Surasti specialistą – didelis iššūkis
G. Vitkauskis atkreipia dėmesį, kad didžioji dalis kibernetinio saugumo pažeidimų įvyksta būtent dėl žmogaus neapdairumo ar žinių trūkumo įmonėse. Dėl šios priežasties didelis dėmesys turėtų būti skiriamas darbuotojams paruošti ar atitinkamiems žmogiškiesiems resursams gauti.
Visgi darbo rinkos atstovai atviri. Nors dėl stiprėjančių kibernetinių atakų ir naujų reikalavimų verslui, kibernetinio saugumo specialistų poreikis auga, šiandien jų pasiūla – minimali ir organizacijos susidurs su iššūkiu, kai reikės surasti specialistą, kuris užtikrintų jų IT saugumą.
Pasak įdarbinimo agentūros „Alliance for Recruitment“ partnerio Andriaus Franco, tam, kad įmonės atitiktų naujus reikalavimus užtikrinant duomenų saugumą, joms būtinai reikės papildomų žmogiškųjų resursų. „Tikėtina, kad įmonėms šįkart lengviausia bus tokį specialistą auginti savo viduje – kibernetinio saugumo specialisto profesija šalyje vis dar nišinė“, – teigia jis.
Užimtumo tarnyba taip pat mano, kad pirmenybė turėtų būti teikiama vidaus kibernetinio saugumo specialistams – tai gali būti nauji darbuotojai arba jau esami, kurių kvalifikacija keliama mokymais.
Palankiausia išeitis – kelti kvalifikaciją ir rūpintis patiems
Ekspertai atviri – kol rinkoje situacija pasikeis ir kibernetinio saugumo specialistų atsiras didesnis skaičius, praeis laiko. Dėl to palanki išeitis įmonėms šiandien galėtų būti esamų darbuotojų kvalifikacijos kėlimas. Lietuvoje, vertinant švietimo situaciją ir turimus laiko resursus, optimaliausiu sprendimu organizacijoms tampa kibernetinio saugumo kursai.
„Baltijos technologijų institutas (BIT) skaičiuoja jau devintus veiklos metus. Kursų metu orientuojamės į ateities technologinius poreikius, mokymų kokybę ir praktiką, kuri kibernetinio saugumo srityje ir yra esminis dalykas“, – teigia Ieva Dudutienė, BIT pardavimų ir marketingo skyriaus vadovė, ir papildo, kad po intensyvių BIT kursų dalyviai išeina savo srities specialistais, turėdami visas reikalingas žinias ir įgūdžius.
„Vertinant rinkos situaciją, mokymai – abipusiai naudingas sprendimas. Tokiu būdu, įmonės, veikiančios ir didmiesčiuose, ir regione, savo viduje gali auginti IT saugumo specialistą, kuris įgyvendintų visą kibernetinio saugumo politiką. Taip pat mūsų duomenys rodo, kad baigtų kursų sertifikatą turintys absolventai gauna papildomų funkcijų ar net aukštesnę poziciją esamoje darbo vietoje, jie taip pat būna pasiryžę pakeisti karjeros kryptį“, – teigia BIT atstovė.
Ji pastebi, kad auga ir šių specialistų algos. 2023 m. spalį BIT užsakymu „Lewben“ grupės konsultacinės ir tyrimų bendrovės „Strategy Labs“ atliktas tyrimas parodė, jog beveik pusės BIT absolventų uždarbis buvo ūgtelėjęs net 80 proc., o labiausiai algos augo šalies regionuose.
Šešių mėnesių trukmės kibernetinio saugumo su saugaus programavimo pradmenimis kursai yra skirti visoje Lietuvoje gyvenantiems įvairaus amžiaus ir darbingumo lygio asmenims. Pilnai atitikę keliamus reikalavimus, dalyviai gali gauti finansavimą iki 100 proc.