Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas

Problema

Kibernetinės atakos jau ne pirmus metus atsiduria tarp dažniausiai vykdomų nusikaltimų. Tokios nusikalstamos veikos kibernetinėje erdvėje, kaip rodo „PwC“ kompanijos 2018 m. atlikto Pasaulio ekonominių nusikaltimų tyrimas, daro didžiausią žalą privačiam sektoriui ir turi didelį neigiamą poveikį pasaulio ekonomikai. Europos kovos su elektroniniu nusikalstamumu centras (EC3) prognozuoja, kad tokių nusikaltimų skaičius vis didės, o Pasaulio ekonomikos forumo visuotinių grėsmių ataskaitoje yra skelbiama, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti net 6 trilijonus JAV dolerių.

Beveik pusė visų kibernetinių atakų yra nukreiptos prieš smulkiojo ir vidutinio verslo (SVV) įmones, kurių pažeidžiamumas išlieka itin aukštas – per 2018 metus 53 % tokių įmonių patyrė kibernetinius pažeidimus (Cisco, 2018). Viena pagrindinių priežasčių – įmonės neįvertina kibernetinių incidentų grėsmės ir atsparumo stiprinimo naudos. Daugiau nei pusė (51 %) SVV įmonių dalyvavusių „KPMG“ tyrime teigė nemanančios, jog gali būti kibernetinės atakos aukomis ir tik trečdalis jų (33 %) jaučiasi pilnai pasiruošusios atremti kibernetinio saugumo pažeidimus. Tuo tarpu, „Kaspersky“ įmonės atliktas tyrimas parodė, kad net 70 % tinkamai neįvertina kibernetinių incidentų rizikos ir galimos įsilaužimo žalos. Tai leidžia manyti, kad didelė dalis SVV įmonių nesuvokia turimo skaitmeninio turto vertės ir, dėl to, skiria nepakankamai dėmesio kibernetinio saugumo stiprinimui.

Didelė dalis kibernetinių atakų yra sėkmingos ne dėl netinkamo SVV įmonių techninio pasiruošimo, bet dėl jų darbuotojų nepakankamo kibernetinio saugumo sąmoningumo. „ESET“ įmonės duomenimis beveik net ketvirtadalis kibernetinių incidentų įvyksta dėl žmogiškosios klaidos ar žinių trūkumo. Nacionalinės kibernetinio saugumo būklės atskaitoje yra teigiama, kad vien 2018 metais incidentų susijusių su socialinės inžinerijos metodais skaičius Lietuvoje išsaugo net 25 %. Ekspertų teigimu, gerosios kibernetinio saugumo praktikos atsiranda skiriant didesnį dėmesį individualių žmonių sąmoningumo ir žinių ugdymui. Tą pažymi ir Nacionalinė kibernetinio saugumo strategija, kurioje teigiama, kad nuo kibernetinių incidentų apsisaugoti negalima net ir taikant visas egzistuojančias technines kibernetinio saugumo priemones, todėl labai svarbu, jog viešojo ir privataus sektoriaus atstovai rūpintųsi savo darbuotojų kibernetinės kultūros kėlimu.

Lietuvos kibernetinio saugumo strategija numato priemonių, skirtų viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo būklei gerinti, kūrimą. Šio projekto metu, Gabrielė, Justas ir Rūta analizuos Lietuvos SVV įmonių kibernetinio saugumo problematiką ir kurs sąmoningumo kėlimui skirtą priemonių paketą, kuris atlieptų Lietuvos SVV įmonių spragas ir poreikius kibernetinio saugumo srityje. Projekto tęstinumui užtikrinti, bus skatinamas bendradarbiavimas tarp viešojo ir privataus sektoriaus subjektų, siekiant gerinti bendrą kibernetinio saugumo padėtį Lietuvoje.

Tikslas

Išanalizuoti Lietuvos smulkiojo ir vidutinio verslo (SVV) įmonių kibernetinio saugumo problematiką ir sukurti sąmoningumo didinimui skirtą informacinį vadovą.

Projekto failai

Rezultatas

http://kurklt.lt/wp-content/uploads/2020/06/Kibernetinis-saugumas-ir-verslas.-K%C4%85-tur%C4%97t%C5%B3-%C5%BEinoti-kiekvienas-%C4%AFmon%C4%97s-vadovas.pdf

Dalyviai

2019/20

Justas Kidykas

2019/20

Rūta Beinoriūtė

2019/20

Gabrielė Bilevičiūtė