Tehnoloģiju attīstība un pieaugošie kiberdrošības riski padara datu un tīklu drošību par vienu no uzņēmumu lielākajiem izaicinājumiem. Kā liecina Eiropas Savienības statistikas biroja “Eurostat” 2024. gada ziņojums “Digitalizācija Eiropā”, 92 % uzņēmumu Eiropas Savienībā ir ieviests vismaz viens IKT risinājums.
Taču “Bite Latvija” un SKDS pērn veiktais pētījums parādīja, ka kiberdrošības risinājumi ieņem tikai astoto vietu starp IKT risinājumiem, kurus uzņēmumi ikdienā izmanto. Citiem vārdiem sakot, uzņēmumi izmanto digitālos risinājumus, taču vismazāk tos, kas palīdz atvairīt kiberriskus. Manuprāt, satraukumu rada vēl kāds aspekts – aug ne tikai kiberincidentu skaits, nemitīgi apdraudot uzņēmumus, bet arī to sarežģītības pakāpe. Šī iemesla dēļ ar vienu, selektīvu digitālās drošības risinājumu jau sen vairs nepietiek.
Lai gan daudzi uzņēmumi kiberdrošībai pievēršas galvenokārt reaģējot, pārmaiņas veicinās tādi faktori kā Nacionālā kiberdrošības likuma jaunās prasības, digitālo risinājumu pieejamības pieaugums un arvien sarežģītāki kiberdraudi, kas apdraud gan IT sistēmas, gan darbiniekus.
Augot kiberuzbrukumu sarežģītībai, aizsardzībai pret tiem jābūt kompleksai
Daudzi uzņēmumi joprojām uzskata, ka ar klasisku antivīrusa programmu vai ugunsmūri pietiek, lai pasargātu sevi no kiberdraudiem, taču šāda pieeja vairs nespēj nodrošināt pilnvērtīgu drošību. Pastāv arī maldīgs uzskats, ka kiberuzbrukumi apdraud tikai lielus uzņēmumus, taču realitātē tie kļūst arvien sarežģītāki un var skart jebkuru – gan mazus un vidējus, gan lielus uzņēmumus neatkarīgi no nozares. To veicina milzīgais datu apjoms, ko uzņēmumi ģenerē un uzglabā, padarot tos par pievilcīgiem mērķiem kiberuzbrucējiem.
Arī “Eurostat” 2024. gada ziņojums “Digitalizācija Eiropā” atklāj, ka digitālo tehnoloģiju integrācija, kas ietver arī kiberdrošību, datu aizsardzību un IT drošības infrastruktūru, ir zema aptuveni 80 % mazo un vidējo uzņēmumu Latvijā. Tikmēr lielos uzņēmumos zems digitālo risinājumu integrācijas līmenis ir teju 35 % šo tirgus spēlētāju. Tieši tas, ka mazie un vidējie uzņēmumi par savu aizsardzību domā mazāk, padara tos par mērķiem, kuriem var ne tikai uzbrukt, bet no kuriem var arī iegūt. Un prakse diemžēl rāda, ka uzņēmumi sāk ieguldīt digitālās drošības pasākumos tikai pēc tam, kad noticis kāds incidents. Piemēram, “Bite Latvija” vairākiem uzņēmumiem ir izveidojis drošus tīklus tikai pēc tam, kad noticis kāds kiberuzbrukums. Ko šāds kiberuzbrukums realitātē nozīmē uzņēmumam? Tās ir piekļuves problēmas uzņēmuma mājaslapai, serveru darbības traucējumi vai pat pilnīga IKT sistēmas paralīze, zaudēti esošie un potenciālie klienti un negūta peļņa.
Kiberuzbrukumi ir kompleksi, tāpēc arī uzņēmuma IKT “vairogam” pret tiem ir jābūt daudzveidīgākam. Turklāt, kas ir ne mazāk būtiski, – tie var būt ne tikai ārēji iebrukumi kā, piemēram, pikšķerēšana vai vīrusi, bet arī apdraudējumi uzņēmuma iekšienē, tostarp darbinieku kļūdas vai pat apzināta, ļaunprātīga rīcība. Tieši tāpēc mūsdienās mēs vairs nevaram runāt par viena līmeņa drošības pasākumiem – lai aizsargātu uzņēmumu no dažāda veida apdraudējumiem, ir nepieciešama kompleksa pieeja.
IKT ir biznesa nepārtrauktības mugurkauls
Digitālā drošība ir cieši saistīta ar biznesa nepārtrauktību. Ja uzņēmuma IT sistēmas un tīkli ir pasargāti no riskiem, netiek nedz kavēta, nedz apdraudēta uzņēmuma darbība, jo kiberuzbrukumi var radīt nopietnus IT sistēmas bojājumus, liedzot piekļuvi svarīgām sistēmām un dokumentiem un paralizējot uzņēmuma darbību. Mūsu pieredze rāda, ka DDoS uzbrukumi, ļaunprātīgas programmatūras un tīkla piekļuves problēmas šobrīd ir biežākie riski, kas apdraud uzņēmuma darbību, traucējot mājaslapu pieejamību, serveru darbību un kopējo biznesa nepārtrauktību. Arī starptautiskā drošības kompānija “Fortinet” ir norādījusi, ka DDoS uzbrukumi ieņem pirmo vietu starp biežākajiem kiberdrošības uzbrukumu veidiem. Piemēram, DDoS uzbrukumi var radīt būtiskus peļņas zaudējumus interneta veikaliem, ierobežojot to darbību pat dažas minūtes.
Ja paskatāmies uz “Bite Latvija” un SKDS 2024. gadā veiktā pētījuma datiem, uzņēmumu vadītāji atzīst, ka antivīrusa programmas ir otrs biežāk lietotais IKT risinājums viņu pārstāvētajos uzņēmumos. Nenoliedzami, antivīruss ir būtiska daļa no uzņēmuma drošības sistēmas, kas identificē un novērš ļaunprātīgos programmatūras draudus, bet tas nevar aizsargāt pret visiem uzbrukumu veidiem, piemēram, ļaunprātīgu datu šifrēšanu.
Mūsdienās jaunākās paaudzes drošības risinājumi ir tik efektīvi, ka organizācijas kiberuzbrukumus pat nepamana, turpinot darbu ierastajā režīmā. Piemēram, “Bite Latvija” aizvadītajā gadā savā tīklā ieviesa DDoS aizsardzības risinājumu, pirmajiem Latvijā izmantojot revolucionāro “Nokia” risinājumu “Deepfield Defender”, kas ar mākslīgā intelekta un lielo datu tīkla palīdzību analizē un identificē potenciālos kiberuzbrukumus, tādējādi nodrošinot klientu datu aizsardzību.
Progresīva digitālās drošības stratēģija – konkurences priekšrocība
Digitālā drošība ir cieši saistīta ar spēju būt soli priekšā konkurentiem. Piemēram, drošas sistēmas un tīkls garantē operatīvu klientu apkalpošanu, kas savukārt veicina ienākumu pieaugumu. Proti, katra minūte bez e-veikala darbības e-komercijas pasaulē ir zaudēta iespēja gan iegūt jaunus klientus, gan ienākumus. Biznesa videi virzoties uz Eiropas Savienības digitālās transformācijas mērķiem, šobrīd investīcijas kiberdrošībā pārvēršas stratēģiskā priekšrocībā, jo konkurences apstākļos spēcīga drošības prakse var kalpot par izšķirošu uzticamības faktoru. Patērētāji un uzņēmumi arvien vairāk novērtē datu aizsardzību, priekšroku dodot pakalpojumu sniedzējiem, kas demonstrē augstu drošības standartu ievērošanu. Tas ir īpaši svarīgi nozarēs, kur tiek apstrādāta sensitīva informācija, piemēram, finanšu, veselības aprūpes un e-komercijas sektoros.
Lai gan daudzi uzņēmumi joprojām kiberdrošības jautājumus risina reaktīvi, sagaidāms, ka pārmaiņas, uzņēmumiem aktīvāk ieviešot IKT risinājumus, kas būtiski arī drošībai, diktēs trīs galvenie faktori. Pirmkārt, jaunieviestā Nacionālā kiberdrošības likuma prasības, kuru ieviešanu, kā liecina “Bite Latvija” un SKDS pētījums, apsver pat 33 % to uzņēmumu, uz kuriem šis regulējums neattiecas. Otrkārt, augstāka digitālo risinājumu pieejamība pakalpojumu sniedzēju piedāvātās cenas ziņā un dažādu tirgū aktuālo atbalsta instrumentu dēļ. Treškārt, pieprasījumu pēc IKT risinājumiem radīs arvien jauni, vēl mērķtiecīgāki un rafinētāki kiberdraudi, nemitīgi “liekot lamatas” kā IT sistēmām, tā darbiniekiem.
