Kibernetinių incidentų kaina – ne vien baudos: ekspertai įvardijo, kodėl vadovas yra kritiškai svarbus veiksnys

Daugelyje organizacijų kibernetinis saugumas vis dar paliekamas IT skyriui, nors be vadovo įsitraukimo neįmanoma sukurti realaus atsparumo – anot ekspertų, būtent nuo vadovo priklauso, ar įmonė sugebės apsiginti ne tik nuo potencialių finansinių baudų, bet ir nuo kur kas skausmingesnių pasekmių. Ką iš tiesų reiškia vadovo atsakomybė, kodėl technologijos neveikia be kultūrinio pokyčio ir kokie praktiniai žingsniai lemia realų atsparumą, atsako advokatų kontoros „Sorainen“ ir verslo ekspertai.

Per pastaruosius metus kibernetinės grėsmės tapo daug pavojingesnės – anksčiau atakos buvo primityvesnės, o dabar vis dažniau kuriamos pasitelkiant dirbtinį intelektą. Tai reiškia, kad rizikos tiesiogiai susijusios su organizacijos kultūra, procesais ir darbuotojų gebėjimu atpažinti rizikas

„Anksčiau būdavo gana aišku, kad koks nors laiškas yra sukčių darbas. Dabar jie atrodo taip tikroviškai, kad net patyrę darbuotojai ne visada atskiria, kas yra tikra. Grėsmės tobulėja, tačiau pagrindinis incidentų veiksnys vis dar yra žmogus. Statistika rodo, kad spragos dažniausiai kyla ne iš technologijų, o žmonių sprendimų“, – konferencijoje „Kibernetinis atsparumas 2025: išmoktos pamokos ir naujos grėsmės“ sakė advokatų kontoros „Sorainen“ ekspertė Irma Kunickė.

Nepaisant to, daugelyje įmonių kibernetinis saugumas vis dar laikomas technine „IT skyriaus“ funkcija, o ne vadovo atsakomybe. Pasak I. Kunickės, tai ypač būdinga mažoms ir vidutinėms įmonėms, kuriose vadovų darbotvarkė perpildyta ir saugumas nepatenka į prioritetų sąrašą.

„Tos įmonės, kurios nėra reguliuojamos, dažnai žiūri į kibernetinį saugumą kaip į vitaminą – kažką naudingo, bet nebūtino. Kol neatsitinka incidentas, sunku įvertinti tikrąjį rizikos mastą. Bet jeigu vadovui tai nerūpi, kodėl turėtų rūpėti darbuotojams? Organizacijos toną užduoda vadovas – jeigu jis neįsitraukia, net ir geriausi įrankiai neveiks“, – pabrėžia Justas Morkūnas, „Nord Security“ sukurtos dirbtinio intelekto (DI) diegimo įmonėse platformos „nexos.ai“ komercijos direktorius.

Klaidingi įsitikinimai apie grėsmes

Situaciją komplikuoja ir klaidingas įsitikinimas, kad atakos taikosi tik į technologijų įmones ar organizacijas, dirbančias su jautriais duomenimis. I. Kunickės teigimu, praktikoje vieni dažniausių taikinių yra tradiciniai sektoriai – gamyba, logistika, mažmena.

„Yra įsitikinimas, kad atakos nukreiptos tik į įmones, turinčias jautrius duomenis, arba tik į dideles įmones. Tačiau taikiniais dažnai pasirenkamos mažos ir vidutinės įmonės, nes jos, neskirdamos reikiamų resursų, tampa silpniausia grandimi. Dar vienas gajus stereotipas, kad kibernetinė ataka yra tik duomenų vagystė ir nutekinimas. Tačiau rimčiausi padariniai kyla, kai naudojamos sistemos yra blokuojamos, prarandama prieiga prie duomenų: klientai negauna paslaugų, partneriai negali vykdyti savo įsipareigojimų, o žala skaičiuojama minutėmis“, – teigia I. Kunickė.

Plačiau skaitykite Infolex.lt.