Šiandien verslo pasaulis yra kitoks nei buvo prieš keletą metų. COVID-19 pandemija įgalino nuotolinį ir hibridinį darbo modelius, vis daugiau duomenų perkeliant į kibernetinę erdvę ir tuo pačiu įsiūbuojant kibernetinių atakų bangą, prieš kurią atsilaikyti reiškė išlikti. Ir kai, rodos, verslas susikūrė saugesnę IT aplinką ir viskas kiek nurimo – smogė antra banga. Prasidėjo karas Ukrainoje. Geopolitinė situacija tapo įtempta, o verslas vėl dažniau ėmė kalbėti apie intensyvėjančias kibernetines atakas, nulaužtas sistemas, nutekintus duomenis, paralyžiuotą organizacijų veiklą. Tai jaučiama ir Lietuvoje.
Nors buvo jaučiamos ir prieš tai, mūsų šalyje kibernetinių atakų skaičius ženkliai išaugo prasidėjus Rusijos agresijai Ukrainoje. Šiandien ir ateityje kibernetinių grėsmių peizažas tikėtina plėsis, o nusikaltėliai – tiek organizuoti, tiek valstybės remiami, ieškos naujų galimybių kurti chaosą ir iš to siekti naudos.
Be to, prognozuojama, kad kibernetinių išpuolių daugės būtent prieš verslo subjektus, mat iš jų pasipelnyti bus naudingiau nei iš pavienių interneto vartotojų. Neraminanti tendencija yra tai, kad programišiams vis geriau sekasi užgrobti įmonių duomenis, už kuriuos vėliau jie prašo piniginės išpirkos. Kartais įmonės būna priverstos tokias sąlygas priimti, nes pasiduoda šantažui, kad apie išpuolį bus viešai iškomunikuota, o tai pakenktų reputacijai.
Tiesa, prognozuojama, kad atsiras naujos formos užgrobti ne tik konfidencialius duomenis, bet ir išmaniųjų daiktų, tokių kaip skaitmenizuotų transporto priemonių, valdymą. Pavyzdžiai pasaulyje rodo, kaip tai yra pavojinga. Kibernetiniai nusikaltėliai įrodė, kad yra pajėgūs virtualiai perimti transporto priemonių valdymą ir sukelti chaosą didžiausiuose pasaulio miestuose. Tad progresuojant daiktų internetui (angl. „Internet of Things“, IoT) susidursime su naujais, papildomais pavojais.
Taigi, grėsmių yra daug ir jų vis daugės, o norint sušvelninti kibernetinių incidentų poveikį ir apsaugoti organizacijų ateitį reikalingos subalansuotos investicijos į apsaugos kontrolę ir į atsparumo didinimą. Šiandienos atakų akistatoje didžiosios organizacijos privalo gebėti greitai reaguoti į ataką ir atstatyti arba atnaujinti sutrikusius sisteminius veiklos procesus, taip pat sumažinti atakos poveikį klientams, vartotojams. Priešingu atveju kibernetiniai išpuoliai gali sustabdyti paslaugų tiekimą arba net visai nutraukti organizacijos veiklą.
Šiuo metu rinkoje yra nemažai įrankių, padedančių kelti organizacijos atsparumo lygį. Pirmiausia svarbu išsigryninti poreikius, galimybes ir neskubėti diegti visko iš eilės. Už kibernetinės erdvės apsaugą atsakingi organizacijos darbuotojai susėdę prie bendro stalo su vadovybe pirmiausia turi aptarti vizijas, kaip jie ketina sukurti efektyvią ir saugią veiklos procesų architektūrą, kuri užtikrintų vertę bei geresnę (tuo pačiu ir saugesnę duomenų atžvilgiu) vartotojų patirtį. Kadangi gyvename sparčiai progresuojančių technologijų amžiuje, neabejotinai bus galvojama ir apie efektyvesnį procesų automatizavimą.
Vis dėlto automatizavimas vadovybei kelia dvejopus jausmus, nes kaip dažniausiai būna su bet kokiomis įvedamomis naujovėmis ar pokyčiais organizacijose – darbuotojai jiems priešinasi. Tai atspindi ir skaičiai. „KPMG Cyber Trust Insights 2022“ atlikto tyrimo metu buvo apklaustas 1.881 smulkaus ir vidutinio verslo vadovas ir penki didelių įmonių vadovai, iš kurių net 78% pripažino, kad sudėtingo dirbtinio intelekto (AI) ir mašininio mokymosi sistemų taikymas verslo procesuose jiems kelia daug iššūkių. Vienas jų įvardijamas, kaip baimė atsilikti nuo tendencijų, todėl skuba įsigyti populiarius įrankius, kurie nesukuria individualiai jiems vertės. O nesukuria dažniausiai todėl, kad organizacijos neturi žmonių, kurie mokėtų produktyviai tais įrankiais naudotis.
Patarimas: automatizuotis ir mokytis naudotis naujais įrankiais reikia palaipsniui. Derėtų nusistatyti, kuriose veiklose ar proceso dalyse automatizavimas duos teigiamų rezultatų ir investicijas kreipti į jas. Taip pat vertėtų pabandyti išnaudoti savo turimų technologijų potencialą. Tikėtina, kad turimuose įrankiuose yra pažangių, tačiau dar neatrastų automatizavimo galimybių. Pilnai jas išnaudojant, tikriausiai galima suvaldyti kai kuriuos 1 lygio ir daugumą žemo lygio incidentų.
Svarbu dar kartą pažymėti, kad įmonės yra sudėtingos kibernetinio saugumo ekosistemos dalis, kurioje tiekėjai ir partneriai dalijasi duomenimis ir paslaugomis. Pabrėžiama, kad šiandien tradicinė saugumo paradigma gali būti neefektyvi esant daugybei tarpusavyje susijusių ryšių, todėl reikalingas naujas požiūris. Būtų gerai, kad jis būtų ne apie tai, kaip izoliuoti ir valdyti sistemas kiekvienam individualiai, o kaip visiems susitelkti ir imtis bendrų, koordinuotų veiksmų siekiant didinti kolektyvinį organizacijų atsparumą.
Šio tikslo būtinumą pagrindžia „KPMG Cyber Trust Insights 2022“ tyrimas. Beveik pusė, 44%, apklausoje dalyvavusių respondentų teigia, kad būtent bendradarbiavimas kibernetinio saugumo srityje, apimant visą plačią ekosistemą, gali padėti numatyti galimus programišių išpuolius.
Pradėti kurti pasitikėjimą ir bendruomenę vertėtų iškeliant esminius klausimus – kokios yra kliūtys ir kaip jas įveikti. Kai kurios organizacijos, pavyzdžiui, naudoja Nacionalinio standartų ir technologijos instituto (NIST, National Institute of Standards and Technology) kibernetinio saugumo sistemą tam, kad sukurtų bendradarbiavimo kalbą su kitomis organizacijomis. Šis metodas, taip pat ir sutarti bendri veikimo principai gali padėti organizacijoms plėtoti santykius ir palaikyti skaitmeninę infrastruktūrą, kartu išlaikant privatumą ir stiprinant partnerių tarpusavio pasitikėjimą.
Bendradarbiavimo santykį svarbu stiprinti ne tik tarp partnerių, bet ir organizacijos viduje – ypač tarp kai kurių darbuotojų ar jų grupių, kurie tiesiogiai ar iš dalies sudaro organizacijos gynybinę liniją priešpastatomą kibernetinėms grėsmėms. Organizacijos saugumo direktorius (CISO) privalo dirbti atvirai ir mainytis informacija su kitais IT ir duomenų apsaugos darbuotojais – pirmiausia su vyr. rizikos pareigūnu (CRO), vyr. duomenų pareigūnu (CDO) bei vyr. informacijos pareigūnu (CIO). Šių specialistų sinergija ir tolimesnis bendravimas su vadovybe yra esminis siekiant greitai ir efektyviai užglaistyti kibernetinių išpuolių padarinius.
Tiesa, tokių IT specialistų pareigybių ar tokios ekspertų sudėties Lietuvos verslo organizacijose yra vienetai, tačiau tai nekeičia bendradarbiavimo modelio esmės, kuris turi būti taikomas bet kokioje įmonėje – IT žmonės turi intensyviai ir betarpiškai dirbti ir kartu su organizacijos vadovais spręsti probleminius duomenų apsaugos klausimus. Kita vertus, didėjant kibernetinių išpuolių skaičiui ir atsirandant naujoms jų formoms, minėtų specialistų poreikis Lietuvoje bus jaučiamas vis labiau.
