Taikinyje – finansų sektorius
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2018 m. Lietuvoje buvo užfiksuoti 53 183 kibernetinio saugumo incidentai. Nors šis skaičius yra kiek mažesnis nei 2017 m., NKSC ataskaitoje nurodomas net 41 proc. išaugęs sudėtingų atakų skaičius. Mokslo, inovacijų ir technologijų agentūros (MITA) direktoriaus Kęstučio Šetkaus teigimu, viena didžiausių šiuo metu intensyviai vykstančio verslo skaitmenizavimo grėsmių – būtent kibernetinis saugumas ir su juo susiję iššūkiai.
„Šiuo metu verslui būtina galvoti apie intelektinės nuosavybės, klientų ir įvairių kitų duomenų apsaugą, nes smarkiai padidėjo kibernetinių atakų, įsilaužimų atvejų viso pasaulio mastu“, – kalba K. Šetkus.
Didžiausia grėsmė, pasak eksperto, kyla finansinių technologijų, telekomunikacijų, draudimo sektoriuose dirbančioms įmonėms. Jam antrina ir tarptautinės audito bei mokesčių konsultavimo kompanijos „KPMG Baltics“ Technologijų konsultacijų skyriaus vadovas Artūras Orševskis, kuris pabrėžia, kad finansų sektoriaus patrauklumas kibernetiniams nusikaltėliams yra susiklostęs istoriškai.
„Šis sektorius tiesiogiai susijęs su finansais, todėl ir yra įdomus kibernetiniams nusikaltėliams. Natūralu, kad tokio tipo verslas turi būti geriau pasiruošęs ir išvystęs kibernetinę saugą. Čia kibernetinis saugumas yra suvokiamas kaip svarbus verslo elementas. Tuo tarpu daugelis kitų sektorių įmonių dažnai apie tai dar nesusimąsto“, – aiškina A. Orševskis.
Vartotojams atsiprašymo užtenka ne visada
Ekspertai pastebi, kad prekių bei paslaugų vartotojai vis dažniau žvalgosi patogių, mobilių, skaitmenizuotų sprendimų ir yra linkę juos naudoti. A. Orševskio teigimu, verslas atliepia naujus klientų poreikius ir pateikia jiems modernias prekes ir paslaugas, o reiklūs klientai visada stengiasi gauti kuo didesnę naudą iš tokių sprendimų. Visgi, vertinant kibernetinio saugumo klausimą, kuris yra neatsiejamas nuo verslo skaitmenizavimo procesų, pastebima priešprieša tarp vartotojų bei verslo atstovų požiūrio į jį.
„Klientas prekę ar paslaugą, visų pirma, renkasi pagal jos patogumą, funkcionalumą, integruotus sprendimus, bet tuo pačiu tikisi, kad produkto kūrėjai jau yra apgalvoję kibernetinio saugumo rizikas ir užtikrinę mechanizmus, apsaugančius jų duomenis. Kibernetinį saugumą vartotojai suvokia kaip duotybę, o ne galimybę“, – pasakoja „KPMG Baltics“ atstovas.
Tarptautinės audito bei mokesčių konsultavimo kompanijos KPMG atliktame pasauliniame vartotojų pasitikėjimo verslu tyrime, užfiksuotas aiškus vartotojų bei verslo atstovų nuomonių išsiskyrimas, vertinant kibernetinius incidentus ir jų poveikį. Iš tyrimo rezultatų paaiškėjo, jog daugiau nei trečdalis apklaustų paslaugos ar prekės vartotojų norėtų matyti atvirą komunikaciją bei gauti aiškius įrodymus, jog incidento priežastis yra pašalinta ir daugiau nepasikartos, tačiau tam prioritetą teikia tik 8 proc. verslo atstovų.
Statistika rodo, kad įvykus kibernetiniam incidentui klientai kone be išimčių nusivilia verslu, kuris ne tik nesugeba užtikrinti jų duomenų saugumo, bet ir vengia atvirai pripažinti klaidas. Pastebima, kad jie nustoja naudotis paslauga ir ieško alternatyvų gręždamiesi į sąmoningesnius konkurentus.
Taip pat pastebima, kad įmonių klientams, patyrusiems nesklandumus kibernetinio incidento metu, atsiprašymas yra ženkliai mažiau svarbus, nei galvoja verslo atstovai. Net 47 proc. apklaustų už kibernetinį saugumą įmonėse atsakingų darbuotojų, visų pirma, atsiprašytų savo klientų, nors to pageidauja vos daugiau nei 20 proc. vartotojų.
„Klientui svarbu, kaip incidentas buvo suvaldytas, ar yra padarytos išvados, ar imtasi veiksmų, kad atakos nebepasikartotų“, – teigia A. Orševskis.
Skaidrumą skatina ir augantis žiniasklaidos dėmesys
MITA direktoriaus K. Šetkaus teigimu, verslai perkelia paslaugas į elektroninę erdvę naudodami naujausias technologijas: dirbtinį intelektą, daiktų internetą ir blokų grandinės (angl. „blockchain“) technologiją. Tačiau ne visos įmonės pakankamai išnaudoja visas kibernetinio saugumo užtikrinimo galimybes, tad šis procesas yra tik pradinėje stadijoje.
„Pažangios aukštųjų technologijų, elektroninės prekybos, finansų sektoriaus įmonės kibernetiniam saugumui skiria vis daugiau dėmesio ir finansinių resursų, o likusios dar tik galvoja apie kibernetinį saugumą užtikrinančių mechanizmų įsidiegimą“, – aiškina K. Šetkus.
Kibernetines grėsmes nagrinėjantis A. Orševskis pastebi, kad sąmoningas verslas privalo pergalvoti kibernetinio saugumo strategijas ir imtis atitinkamų veiksmų. Eksperto teigimu, Bendrasis duomenų apsaugos reglamentas bei tarptautinės politinės aktualijos sąlygoja didėjantį žiniasklaidos dėmesį su kibernetiniu saugumu versle susijusiems klausimams.
„Žinios apie kibernetinio saugumo spragas, įsilaužimus, duomenų vagystes yra populiarios ir linksniuojamos pirmuosiuose žiniasklaidos puslapiuose. Verslas turi tai suprasti. Todėl įvykus kibernetiniam incidentui, verslo atstovams svarbu būti atviriems tiek su žiniasklaida, tiek su vartotojais. Viena menka klaida gali stipriai sugadinti įmonės įvaizdį, nulemti klientų praradimą ir didžiules baudas“, – kibernetinių incidentų valdymo svarbą akcentuoja A. Orševskis.
