Internete veikiančių Lietuvos verslų 2025 m. laukia svarbios permainos. Spalio mėnesį įsigaliojo Kibernetinio saugumo įstatymo pakeitimai, kuriose įtvirtintos ir Europos Sąjungos NIS 2 direktyvos nuostatos. Ekspertai ją ne be reikalo vadina bene ambicingiausiu institucijų bandymu į šią sritį įnešti daugiau tvarkos ir atskaitomybės. Daugelio sričių verslų dabar laukia svarbus uždavinys – užtikrinti, kad procesai jose atitiktų NIS 2 reikalavimus. Ką būtent tai reiškia, ir nuo ko derėtų pradėti?
Saugumas prasideda nuo darbuotojų žinių
NIS 2 direktyva Europos Sąjungoje palaipsniui įsigalioti pradėjo dar pernai. Jos tikslas – sustiprinti bendrijos kibernetinį saugumą. Į skaitmeninę erdvę persikeliant vis daugiau kasdienio gyvenimo sričių, šis žingsnis tapo paprasčiausiai būtinas. Jokia paslaptis, kad verslai ir institucijos kiekvieną dieną patiria tūkstančius kibernetinių atakų. Skaičiuojama, kad vien šiemet bendra jų pasaulio ekonomikai padaryta žala turėtų siekti maždaug 9,5 trln. dolerių.
Naujosios direktyvos poveikį turėtume pajusti visi – tiek darbuose, tiek kasdieniame gyvenime. Įstatymo pakeitimai Lietuvos Nacionalinį kibernetinio saugumo centrą įpareigoja skirti gerokai daugiau dėmesio saugumo auditams, griežčiau kontroliuoti tai, kaip sąžiningai organizacijos laikosi reikalavimų ir užtikrina vartotojų duomenų saugumą. Be kitų dalykų tai reiškia ir tai, kad savo darbuose daugelis žmonių turės pereiti kibernetinio saugumo mokymus.
Kaip sako „Vilnius Coding School“ įkūrėja Julija Rimšelė, kibersaugumo kompetencijų stiprinimas šiuolaikiniame versle yra kritiškai svarbus, mat statistika rodo, kad net 88 proc. tokio pobūdžio incidentų nutinka dėl vienokios ar kitokios žmogiškos klaidos. Dažniausiai arba dėl neatidumo, arba dėl paprasčiausio nesugebėjimo įvertinti pavojaus. Kitaip tariant, jiems trūksta elementarių žinių apie kibernetinį saugumą.
„Vilnius Coding School“ įkūrėja Julija Rimšelė
„Galite diegti kokias tik norite kibernetinio saugumo sistemas, bet jos niekada neduos norimo rezultato, jeigu visų pirma neinvestuosite į žmones. Tyrimai labai aiškiai rodo, kad pirmoji ir svarbiausia kibersaugumo grandis yra būtent jie. Informuotas, pavojus ir grėsmes atpažįstantis darbuotojas yra pati patikimiausia apsauga nuo skaitmeninių grėsmių. Be tinkamos žinių bazės bet kokios investicijos į saugumos sistemas yra pinigų išmetimas į balą“, – atkreipia dėmesį ji.
Kaip verslui tinkamai pasirūpinti savo kibersaugumu?
NIS 2 visų pirma sugriežtina reikalavimus tiems verslams, kurie dirba su gana jautriais klientų duomenimis – energetikos, sveikatos apsaugos, finansų įmonėms. Jos nuo šiol įpareigotos diegti geresnes saugumo priemones, joms gresia ir didesnės sankcijos už neatitikimus. „Vilnius Coding School“ įkūrėja teigia, kad šie grėsmingai skambantys reikalavimai buvo neišvengiami. „Cisco“ atliktas tyrimas parodė, kad net 60 proc. verslų skiria per mažai dėmesio kibersaugumui, tad griežtesnės paskatos buvo būtinos.
„Skaitmeninėje erdvėje pilna pavojų tiek verslams tiek eiliniams interneto vartotojams. Mes per ilgai juos ignoravome. Atėjo momentas, kai privalome proaktyviai pasirūpinti savo ir savo klientų duomenų saugumu. Verslams visų pirma reikėtų pradėti nuo savikritiškos situacijos analizės. Geriausias būdas tai padaryti – atlikti savo IT infrastruktūros auditą ir identifikuoti pažeidžiamas vietas“, – pataria J. Rimšelė.
Anot jos, įsivardinus taisytinas vietas galima kryptingai ir tikslingai investuoti į reikalingiausius mokymus, o tada įsidiegti reikalingus saugumo sprendimus. Pašnekovė taip pat atkreipia dėmesį ir į tai, kad kibersaugumo užtikrinimas – tai tęstinis procesas. Grėsmės nuolat keičiasi ir evoliucionuoja, tad vienkartinių mokymų nepakaks – žinias būtina periodiškai atnaujinti.
Siekdama padėti lengviau prisitaikyti prie NIS 2, „Vilnius Coding School“ visai neseniai pristatė ir naują projektą „Cyber akademija“. Čia siūlomi individualizuoti mokymų modeliai, prisitaikantys prie darbuotojų užimtumo. Kursų metu koncentruojamasi į praktinius mokymus su realiais scenarijais, darbuotojai žinias tikrina per įvairius testus ir įvertinimus.
„Be abejo, labai svarbu pasirinkti jums tinkamiausius mokymus. Jie ne tik turi atitikti konkrečios įmonės poreikius, bet ir prisitaikyti prie darbuotojų skaitmeninių žinių lygio. Mes per beveik 10 metų paruošėme tūkstančius IT specialistų. Todėl sudarydami savo kibersaugumo kursų programas jas struktūravome ir pritaikėme taip, kad jos efektyviai įsisavintos kiekvieno“, – teigia J. Rimšelė.
Konsultacijai registruotis galite čia: www.cyberakademija.lt