Nesirūpinti įmonės kibernetiniu saugumu - tarsi dalyvauti nelaimių loterijoje

Klausimas, ar verta investuoti į kibernetinį saugumą, itin turėtų rūpėti smulkiesiems verslams. Tai - neretai ribotus išteklius turinčios organizacijos, kurių populiarumas ir pelnas priklauso ir nuo ekonominio laikmečio, ir nuo užimamos nišos. Būtent sektorius ir industrija gali pasufleruoti, kiek įmonei reikalinga kibernetinė apsauga.

Pavyzdžiui, jei smulkusis verslas specializuojasi skaitmeninėje erdvėje, kibernetinio saugumo sprendimai jam yra tiesiog būtini. Jų dėka patikimiau jausis tiek klientai, tiek patys darbuotojai - internetinė svetainė ar platforma, teikianti prekes ir paslaugas, bus tinkamai apsaugota nuo didelės dalies įsilaužimų rizikų.

Klaidinga manyti, kad verslo dydis tiesiogiai koreliuoja su kibernetinėmis rizikomis. Kadangi daug smulkių skaitmeninių verslų naudoja tiek mokėjimų, tiek asmeninius klientų duomenis, kyla didelis pavojus atakos atveju sukelti dvigubą žalą ir klientų bazei, ir įmonės reputacijai. Dėl šios priežasties svarbu užtikrinti visų įmanomų saugiklių veikimą, nepriklausomai nuo įmonės dydžio.

Gali atrodyti, kad jei smulkusis verslas nėra fokusuotas į skaitmeninę erdvę, rūpintis kibernetiniu saugumu neprivaloma, taip galima sutaupyti pinigų plėtrai. Paradoksalu, tačiau dažnu atveju internetinė erdvė yra reikšminga geresniam organizacijos matomumui bei augimui. Dėl šios priežasties verta apgalvoti ir potencialius kibernetinio saugumo sprendimus, padėsiančius veikti sklandžiai ir patikimai, net jei įmonė neužsiima internetine prekyba.

Tokią būtinybę puikiai iliustruoja Radviliškio rajono savivaldybei priklausančios UAB „Radviliškio vanduo“ pavyzdys. Įmonė, kuri iš pirmo žvilgsnio niekaip nesusijusi su IT sfera, buvo užpulta programišių, kurie įsilaužė į įmonės serverį ir užkodavo jame esančią buhalterinę programą. Už joje esančių duomenų sugrąžinimą, nusikaltėliai pareikalavo išpirkos. Reikalauta sumokėti keturis bitkoinus, kurių kiekvienas tuo metu buvo vertas po 225 JAV dolerius.

2019 metų „Kurk Lietuvai“ programos dalyvių Krašto apsaugos ministerijoje vykdyto projekto „Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas“ metu atlikta apklausa parodė, kad 74 proc. Lietuvos SVV įmonių jaučiasi nepasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Po atlikto tyrimo nustatyta, kad pažeidžiamiausias privačiame sektoriuje yra smulkusis šalies verslas.

Kibernetinio saugumo sprendimų pasirinkimas iš esmės priklauso nuo verslo veiklos tipo. Tikriausiai skaitmenines paslaugas teikianti įmonė rinksis vienokį būdą apsisaugoti nuo galimų įsilaužimo pavojų, tačiau meno ar pramogų erdvė saugumą tobulins kiek kitaip. Šioje srityje geriausia netaupyti ir pasitikėti srities profesionalų pagalba: pasamdytas išorinis specialistas gali pateikti geriausią strategiją, kaip verslas turėtų užtikrinti savo ir klientų duomenų saugumą internete.

Nors iš pirmo žvilgsnio atrodo, kad smulkieji verslai dėl savo dydžio bei generuojamų pajamų neturėtų būti programišių taikinys, tai anaiptol nėra teisingas požiūris. Nemažai savo kelią dar tik pradedančių įmonių ar specifinę nišą užėmusių organizacijų gana intensyviai naudojasi skaitmeninės erdvės teikiamais privalumais, bet ne visada užtikrina sistemų saugumą, ir sukčiai puikiai tą žino bei tuo naudojasi.

Nacionalinio kibernetinio saugumo būklės ataskaitoje galima matyti, kad viena didžiausių rizikų, kylančių smulkiam verslui, yra kibernetinės atakos, susijusios su išpirkos reikalaujančiomis kenkimo programomis (angl. ransomware). Kurk Lietuvai išleistame leidinyje “Kibernetinis saugumas ir verslas: ką turėtų žinoti kiekvienas įmonės vadovas” išvardyti patarimai, galintys padėti išvengti arba sumažinti galimą išpirkos atakų riziką:

• Nuolatos darykite atsargines dokumentų kopijas.
• Nemokėkite išpirkos.
• Nespauskite neaiškių nuorodų ar priedų el. laiškuose.
• Programinę įrangą atnaujinkite pagal gamintojo siūlomas rekomendacijas.
• Naudokite antivirusinę ar kitą pažangesnę nuo kenkimo apsaugančią programą.

Nesirūpinti įmonės kibernetiniu saugumu - tarsi dalyvauti nelaimių loterijoje. Galima tikėtis, kad nieko neatsitiks. Bet sąmoningas rūpinimasis įmonės duomenimis yra laimingas bilietas sparčiai ir užtikrintai plėtrai, užbėgant galimoms kibernetinėms atakoms už akių.

Užsakymo nr.: PT_85018945