Darba process ir kļuvis digitalizēts, un izmantoto tehnoloģiju skaits strauji pieaug, tāpēc kiberdrošība ir aktuāla visu veidu uzņēmumiem. Kiberdrošības draudi var būt dažādi un atšķirties valsts un privātajā sektorā, bet viens no pamatuzdevumiem to novēršanā ir darbinieku izglītošana tehnoloģiju jomā.
Kiberdrošība – jebkura uzņēmuma aktualitāte
Pieaug zaudējumu izmaksas
Pieaugot informācijas un komunikāciju tehnoloģiju izmantošanai valsts, pašvaldības un privātajos uzņēmumos, palielinās arī kiberdrošības draudi. Par to liecina arī “IBM” un “Pomenom” institūta datu pārkāpuma ziņojums, kurā atspoguļotas datu pārkāpumu izmaksas jeb uzņēmumu zaudējumi. Dati liecina, ka zaudējumi no 3,86 miljoniem dolāru 2020. gadā palielinājās uz 4,24 miljoniem dolāru 2021. gadā. Tas ir milzīgs pieaugums vienai nozarei gada laikā.
- Jau šobrīd ir identificēts garš saraksts ar kiberdrošības uzbrukumu veidiem. Piedāvājam ieskatīties 2022. gada aktualitātēs: 7 populārākie datu drošības draudi.
Kāpēc kiberdrošība ir tik svarīga
Viens no kiberdrošības galvenajiem uzdevumiem ir uzņēmuma sistēmu un to datu pasargāšana no digitālajiem uzbrukumiem. Mūsdienās lielākā daļa organizāciju datus, kā arī privātpersonu datus glabā elektroniskajās ierīcēs, serveros un uz “datu mākoņiem”. Un tieši šādi nepiederošas personas var mēģināt piekļūt svešiem datiem! Tāpēc jebkura lieluma uzņēmumam ir svarīgi pievērst uzmanību vairākiem aspektiem.
Uzņēmuma un valsts iestāžu datu drošība
Šobrīd visu nozaru uzņēmumi ir atkarīgi no tehnoloģijām un datu sistēmām. Dalīšanās ar datiem, to uzglabāšana un aplikāciju izmantošana palielina datu nozagšanas un pazaudēšanas risku. Tos var izmantot kā manipulēšanas rīkus pret uzņēmumu vai kādu no darbiniekiem. Ja uzbrukums notiek, piemēram, veselības nozares uzņēmumam, sekas var būt ne tikai finansiālas, bet arī letālas.
Vai kibernoziedznieki uzbrūk tikai lieliem uzņēmumiem?
Kiberdrošības speciāliste Leija Šiloboda (Leia Shilobod) izsakās: “Nevajag sevi mānīt. Mazāki biznesi ir kā zemu augošs auglis, kuri neuzskata, ka var būt kibernoziedznieku mērķis. Tāpēc viņiem ir vāja vai vispār nav nekāda drošības sistēma un drošības protokoli, bet hakeri to zina un var izmantot.” Vairākos pētījumos secināts, ka 60–75 % maziem līdz vidēji maziem uzņēmumiem ir drošības sistēmas problēmas, kas padara tos vieglāk pieejamus kibernoziedzniekiem.
Valsts iestāžu datu apdraudējums
Valsts iestāžu apdraudējums ir atšķirīgs no privātu uzņēmēju kiberuzbrukuma draudiem – valsts iestādēm tas ir mērķtiecīgs, plānots uzbrukums. Pārsvarā tas ir politisku motīvu vadīts, un hakeriem, kuri uzbrūk, tas pat ir pilna laika darbs.
Uzbrukums valsts iestādei nozīmē draudus ekonomikai un nacionālajai valsts drošībai. Arī Eiropas Savienības līmenī ir vitāli svarīgi sektori, kuri ir atkarīgi no digitālajām tehnoloģijām. Tiek prognozēts, ka līdz 2024. gadam 22,3 miljardi ierīču visā pasaulē būs pievienotas lietu internetam, kas palielinās kiberuzbrukumu un kibernoziegumu skaitu.
Darbinieku ietekme
Daudzi uzņēmumi domā, ka ar atbilstošām IT tehnoloģijām un drošības rīkiem aizsargās savu datu drošību. Bet realitātē, aptuveni 52 % gadījumu, neapmācīts un neizglītots darbinieks rada vislielākos draudus informācijas drošībai.
Primārais drauds – 47 % - darbinieku dalīšanās viedtālruņos ar nepiemērotu saturu, 46 % draudu rada darbinieku nozaudētās ierīces ar uzņēmuma datiem vai piekļuvi tiem, un trešais drauds ar 44 % iespējamību – darbinieks neprasmīgi vai nevērīgi lieto uzņēmuma tehnoloģijas, ieinstalējot vai atverot datorvīrusus.
Apdraudējuma riska izpratnei
Lai veicinātu darbinieku izpratni un mazinātu apdraudējuma risku uzņēmumiem, Latvijā ir pieejama “PwC” radīta spēle “Escape Room”, kura imitē kiberuzbrukumu. Spēle darbiniekiem palīdzēs izprast apdraudējuma riskus uzņēmuma vidē no hakera skatpunkta, akcentējot darbinieku visbiežāk pieļautās kļūdas.
***
Lai pasargātu sava uzņēmuma datus, ir jāseko līdzi un jāreaģē uz mainīgajiem notikumiem kiberdrošības jomā. “RIGA COMM 2022” aicina uz Kiberdrošības konferenci 7. oktobrī. Vairāk informācijas šeit.
Raksts tapis sadarbībā ar “RIGA COMM”.