Duomenų nutekėjimo pasekmių kaina auga – ar Lietuvos įmonės pajėgios suvaldyti rizikas?

Duomenų nutekėjimo pasekmių kaina auga – ar Lietuvos įmonės pajėgios suvaldyti rizikas?

Dažnėjant įspėjimams saugotis sukčių, apsimetančių įvairiomis šalies institucijomis, daugėja ir antraščių, skelbiančių įspūdingas kibernetinių nusikaltėlių iš gyventojų išviliotų pinigų sumas, tačiau kai sukčių taikinyje atsiduria verslas – žala tampa kur kas didesnė. 2022 metais atliktas tarptautinis tyrimas atskleidė, jog duomenų pažeidimų ir jų pasekmių kaina įmonėms vidutiniškai kainavo 39,5 mln Eur. Per dvejus metus šis skaičius išaugo net 12,7 %. Kibernetinio saugumo ekspertai sako, jog Lietuvoje pastebimos panašios tendencijos ir ragina įmones imtis papildomų saugumo priemonių, kol dar ne per vėlu.

ESET Lietuva kibernetinio saugumo specialisto Luko Apynio teigimu, pastaruoju metu Lietuvoje pastebima vis daugiau bandymų išvilioti konfidencialius duomenis. Tam pasitelkiami išsaugotų slaptažodžių virusai, fišingo (sukčiavimo el. laiškais) atakos, nukreiptos prieš organizacijas, taip pat populiarumą išlaikantys šifravimo virusai arba kitaip – išpirkos reikalaujanti programinė įranga (angl. ransomware). „Tokių atakų motyvai gali būti įvairūs, tačiau dažniausiai jie siejasi su finansiniais ar politiniais tikslais. Žinoma, gali būti ir įvairios organizacijos paslaptys, siekis pakenkti reputacijai arba sutrikdyti įmonės veiklą,“ – teigia specialistas.

Sukčių dėmesio centre – visi be išimties

Ne paslaptis, jog IT specialistams tenka įtikinėti įmonės vadovą skirti papildomų lėšų IT saugumui, kadangi vyrauja stereotipas, jog kibernetinius nusikaltėlius domina tik didžiausios korporacijos. Tačiau toks įvaizdis yra klaidingas, susidaręs todėl, jog tikrai ne visos įmonės renkasi viešinti įvykusį saugumo incidentą. Visgi, remiantis IT saugumo kompanijos telemetrijos duomenimis, nepriklausomai nuo įmonės dydžio ar veiklos pobūdžio, kibernetinės grėsmės kyla visoms organizacijoms: įskaitant mažas ir vidutines įmones, valdžios institucijas, sveikatos priežiūros organizacijas, švietimo institucijas ir pan. Anot L. Apynio: „Iš tikrųjų, kai kuriais atvejais mažos ir vidutinės įmonės gali būti dar patrauklesnės kibernetinėms atakoms, nes jos gali turėti mažiau išteklių ar patirties apsaugant savo IT infrastruktūrą“.

Įmonių požiūris į saugumą kinta

Vis dėl to, verta paminėti, kad Lietuvoje veikiančių įmonių požiūris į infrastruktūros saugumą kinta paraleliai su didėjančiu kibernetinių atakų skaičiumi. Kibernetinio saugumo ekspertas Ramūnas Liubertas pastebi, jog „anksčiau IT saugumo funkcijos buvo skiriamos tam pačiam specialistui, kuris įmonėje keičia spausdintuvams tonerius, kompiuteriams perrašo windowsus ir pan., o dabar – dedikuojami atskiri IT saugumo specialistai arba samdomi išoriniai tiekėjai, kurie vykdo įmonės kibernetinio saugumo stebėseną ir laiku aptinka žvalgybą ar įsibrovimus į kompiuterinius tinklus.“ Taip pat verslai vis intensyviau domisi pažangiais saugumo sprendimais, gebančiais operatyviai aptikti ir neutralizuoti anksčiau dar nematytas grėsmes. Įmonių vadovų suvokimas pamažu kinta, suvokiant, jog modernėjant sukčiams ir jų metodams, bazinių saugumo sprendimų, norint apsaugoti infrastruktūrą, neužtenka.

Ar IT specialistai pajėgūs suvaldyti rizikas?

R. Liuberto teigimu, pirmiausiai įmonė turi apsispręsti, ar ji pajėgi samdyti naują IT žmogų, kurio pagrindinė funkcija būtų stiprinti įstaigos kibernetinį saugumą ir centralizuotai stebėti įmonės tinkle, kompiuteriuose bei serveriuose (pvz., naudojant XDR įrankį, Syslog, SIEM sistemas) vykstančius pokyčius, užtikrinti atsarginių kopijų darymo ir atkūrimo procesus, ar šią funkciją dedikuoti išorinei kompanijai, kuri visu tuo rūpintųsi. Norint naudoti savo turimus žmogiškuosius resursus, svarbu atitinkamai ugdyti turimus IT specialistus, investuoti į jų mokymus, kelti kompetenciją bei paskirstyti darbus visai turimai komandai. Saugumo užtikrinimas – atsakingas ir daug laiko reikalaujantis darbas, todėl visų įmonės IT funkcijų vienam specialistui patikėti nerekomenduojama, kadangi darbuotojas gali greitai perdegti ir padaryti klaidas, kurios kibernetinio saugumo kontekste gali būti labai skausmingos visai įmonei. Ekspertas pabrėžia, jog be IT specialistų ruošimo svarbu edukuoti ir pačius darbuotojus, kad jie laiku atpažintų fišingo atakas, galimus sukčiavimus ar neatidarinėtų įtartinų prisegtų failų iš nežinomų siuntėjų.