Kibernetinių atakų dažnumas ir sudėtingumas nuolat didėja, todėl verslai privalo būti pasiruošę atremti šias grėsmes bet kuriuo metu. Dėl šių priežasčių investicijos į kibernetinį saugumą tampa būtinybe.
Prakalbus apie kibernetines rizikas, daugelis tikriausiai prisimena plačiai nuskambėjusius „City Bee“ bei „Ignitis“ duomenų nutekinimo atvejus. Toks duomenų nutekėjimas, nusikaltėlių įsilaužimas į sistemas ar net ne tam adresatui išsiųsti elektroniniai laiškai verčia įmones ieškoti būdų apsisaugoti nuo kibernetinių nusikaltėlių.
„Aon Baltic“ Specializuotų rizikų grupės vadovas Linas Pikšrys teigia, kad nors šiuo metu Lietuvos įmonės dažnai neįvertina kibernetinio saugumo draudimo poreikio, ateityje tai taps vienu svarbiausių draudimo produktų verslui.
Kibernetinės atakos tampa kasdienybe
L. Pikšrys pasakoja, kad kibernetiniai įvykiai vyksta nuolat, ir Lietuva nėra išimtis. „Jei jūsų bent kartą per savaitę nebandė nulaužti, tai planuokite IT saugumo sprendimų pirkimus, nes jūs, tiesiog, neturite priemonių pastebėti bandymus laužtis į jūsų sistemas. Pagal IBM duomenis – vidutinė žala įmonei po kibernetinio įvykio yra apie 4,45 milijonus dolerių,“ – sako L. Pikšrys.
IT saugumo didinimui ir įmonių švietimui didelį dėmesį skiria Nacionalinis kibernetinio saugumo centras (NKSC) bei Europos Sąjunga, šios organizacijos rengia įvairias kampanijas bei mokymus, skirtus šviesti apie kibernetines grėsmes bei informacijos apsaugą. Vis dėlto, L. Pikšrys teigia, kad to nepakanka ir reikalingos didesnės investicijos pačių įmonių viduje.
„Nemaža dalis užsienio draudikų rekomenduoja skirti bent 2-5 proc. įmonės metinių pajamų IT saugai,, tačiau Lietuvoje tokių tendencijų kol kas nepastebime.Todėl kibernetinis saugumas tampa silpnąja verslų vieta“, – aiškina specialistas. Įmonės privalo daugiau investuoti į kibernetinio saugumo infrastruktūrą, įskaitant pažangių apsaugos sistemų diegimą, nuolatinius darbuotojų mokymus bei kibernetinio saugumo draudimą.
Kibernetinio saugumo problemos lemia pokyčius ir darbo rinkoje, todėl prognozuojama, kad ateityje vis labiau reikės kibernetinio saugumo draudimo specialistų. „Aon Baltic“ kibernetinių rizikų draudimo brokeris Jorintas Kapočius, VIKO Ekonomikos fakulteto, Investicijų ir draudimo studijų programos studentas, pasakoja apie savo patirtį.
„Prieš pradėdamas studijas neturėjau aiškios vizijos, kaip viskas vyks. Pasirinkau studijų programą dėl investavimo galimybių, kurios mane itin traukė. Tačiau studijų metu atsidūriau „Aon Baltic“ įmonėje, kur itin susidomėjau draudimo sritimi ir dabar rūpinuosi klientų apsauga nuo kibernetinių rizikų“, – dalijasi savo patirtimi J. Kapočius ir priduria, kad Lietuvoje šios specialybės atstovų dar nėra daug.
„Lietuvos įmonės vis dažniau ieško kibernetinių rizikų draudimo galimybių, tačiau Lietuvoje veikiančių draudikų, galinčių pasiūlyti tokį draudimą, kol kas trūksta. Galbūt tai lemia draudikų nenoras ar baimė vystyti naują produktą, galbūt specialistų ar investicijų trūkumas.“ – teigia J. Kapočius. Tuo tarpu Vakarų šalyse kibernetinio saugumo draudimas yra populiari paslauga. Dėl šių priežasčių dirbama su tarptautiniais partneriais, kur kibernetinių rizikų draudimas yra labiau išvystytas ir plačiau prieinamas.
Pašnekovo teigimu, dirbant kibernetinės saugos draudimo srityje, reikalingas ne tik aukštas IT žinių lygis, bet ir bendravimo bei tarpininkavimo įgūdžiai. Kibernetinių rizikų draudimo specialistai privalo mokėti aiškiai komunikuoti su klientais, suprasti jų poreikius bei rasti tinkamiausius apsaugos sprendimus.
VIKO Ekonomikos fakulteto, Investicijų ir draudimo studijų programa ruošia specialistus, gebančius įvairiapusiškai išmanyti savo sferą dirbant finansinių paslaugų centruose, draudimo kompanijose ir draudimo brokerių bendrovėse, priklausomų finansinių tarpininkų įmonėse, investicinėse bendrovėse, bankuose arba kurti nuosavą verslą.
Vis dar susiduria su klaidingais įsitikinimais
Konsultuodamas įvairias įmones IT saugumo klausimais, „Aon Baltic“ kibernetinių rizikų draudimo brokeris pastebi, kad vis dar gajūs įvairiausi mitai.
„Dažniausiai girdimi klaidingi įsitikinimai, kad mūsų niekas nenulauš, esam niekam neįdomūs, iš mūsų nėra ką vogti. Vis dėlto, tikėjimas, kad niekada nebūsite nulaužti yra klaidingas. Reikia kelti klausimą, ne „Ar būsite nulaužti?“, bet „Kada būsite nulaužti?“, – įspėja J. Kapočius.
Saugotis turime kiekvienas
Kibernetiniu saugumu turėtų rūpintis ne tik įmonės, bet ir kiekvienas žmogus asmeniškai. L. Pikšrys pataria laikytis keleto paprastų taisyklių:
Nespausti ant nežinomų, nepatikrintų nuorodų.
Periodiškai keisti slaptažodžius.
Naudoti slaptažodžius, sudarytus iš bent 8 simbolių, įtraukiant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius..
Perkant internetu naudoti vienkartines mokėjimo korteles arba atsidaryti atskirą banko sąskaitą tokiems pirkimams.
Vengti programėlių diegimo iš neoficialių šaltinių.
Kibernetinis saugumas yra nuolatinė kova su grėsmėmis, todėl būtina imtis visų priemonių, kad apsisaugotume tiek asmeniškai, tiek verslo lygiu.