Kurkime modernią Lietuvos ateitį kartu

Registruotis
Grįžti

Krašto apsaugos ministerija

Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas

2019 m. rugsėjo 5 d. - 2020 m. kovo 6 d.

Problema

Kibernetinės atakos jau ne pirmus metus atsiduria tarp dažniausiai vykdomų nusikaltimų. Tokios nusikalstamos veikos kibernetinėje erdvėje, kaip rodo „PwC“ kompanijos 2018 m. atlikto Pasaulio ekonominių nusikaltimų tyrimas, daro didžiausią žalą privačiam sektoriui ir turi didelį neigiamą poveikį pasaulio ekonomikai. Europos kovos su elektroniniu nusikalstamumu centras (EC3) prognozuoja, kad tokių nusikaltimų skaičius vis didės, o Pasaulio ekonomikos forumo visuotinių grėsmių ataskaitoje yra skelbiama, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti net 6 trilijonus JAV dolerių.

Beveik pusė visų kibernetinių atakų yra nukreiptos prieš smulkiojo ir vidutinio verslo (SVV) įmones, kurių pažeidžiamumas išlieka itin aukštas – per 2018 metus 53 % tokių įmonių patyrė kibernetinius pažeidimus (Cisco, 2018). Viena pagrindinių priežasčių – įmonės neįvertina kibernetinių incidentų grėsmės ir atsparumo stiprinimo naudos. Daugiau nei pusė (51 %) SVV įmonių dalyvavusių „KPMG“ tyrime teigė nemanančios, jog gali būti kibernetinės atakos aukomis ir tik trečdalis jų (33 %) jaučiasi pilnai pasiruošusios atremti kibernetinio saugumo pažeidimus. Tuo tarpu, „Kaspersky“ įmonės atliktas tyrimas parodė, kad net 70 % tinkamai neįvertina kibernetinių incidentų rizikos ir galimos įsilaužimo žalos. Tai leidžia manyti, kad didelė dalis SVV įmonių nesuvokia turimo skaitmeninio turto vertės ir, dėl to, skiria nepakankamai dėmesio kibernetinio saugumo stiprinimui.

Didelė dalis kibernetinių atakų yra sėkmingos ne dėl netinkamo SVV įmonių techninio pasiruošimo, bet dėl jų darbuotojų nepakankamo kibernetinio saugumo sąmoningumo. „ESET“ įmonės duomenimis beveik net ketvirtadalis kibernetinių incidentų įvyksta dėl žmogiškosios klaidos ar žinių trūkumo. Nacionalinės kibernetinio saugumo būklės atskaitoje yra teigiama, kad vien 2018 metais incidentų susijusių su socialinės inžinerijos metodais skaičius Lietuvoje išsaugo net 25 %. Ekspertų teigimu, gerosios kibernetinio saugumo praktikos atsiranda skiriant didesnį dėmesį individualių žmonių sąmoningumo ir žinių ugdymui. Tą pažymi ir Nacionalinė kibernetinio saugumo strategija, kurioje teigiama, kad nuo kibernetinių incidentų apsisaugoti negalima net ir taikant visas egzistuojančias technines kibernetinio saugumo priemones, todėl labai svarbu, jog viešojo ir privataus sektoriaus atstovai rūpintųsi savo darbuotojų kibernetinės kultūros kėlimu.

Lietuvos kibernetinio saugumo strategija numato priemonių, skirtų viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo būklei gerinti, kūrimą. Šio projekto metu, Gabrielė, Justas ir Rūta analizuos Lietuvos SVV įmonių kibernetinio saugumo problematiką ir kurs sąmoningumo kėlimui skirtą priemonių paketą, kuris atlieptų Lietuvos SVV įmonių spragas ir poreikius kibernetinio saugumo srityje. Projekto tęstinumui užtikrinti, bus skatinamas bendradarbiavimas tarp viešojo ir privataus sektoriaus subjektų, siekiant gerinti bendrą kibernetinio saugumo padėtį Lietuvoje.

Tikslas

Išanalizuoti Lietuvos smulkiojo ir vidutinio verslo (SVV) įmonių kibernetinio saugumo problematiką ir sukurti sąmoningumo didinimui skirtą informacinį vadovą.

Projekto eiga

2019/10/20

Atlikta esamos SVV įmonių kibernetinio saugumo situacijos analizė.Paruoštas ir suderintas apklausos modelis SVV įmonėms

2019/11/10

Atlikta užsienio gerųjų praktikų analizė SVV kibernetinio saugumo sąmoningumo ugdymo srityje

2019/12/15

Atlikta SVV įmonių vadovų ir darbuotojų apklausa ir nustatytos kibernetinio saugumo spragos bei poreikiai

2020/01/12

Atlikta viešoji konsultacija su viešojo, privataus ir akademinio sektoriaus ekspertais nustatant tinkamiausią priemonių paketą Lietuvos SVV

2020/02/07

Parengta ir suinteresuotoms šalims pristatyta pirminė SVV bazinio lygio kibernetinio saugumo sąmoningumo ugdymo vadovo versija

2020/03/06

Paruoštas SVV bazinio lygio kibernetinio saugumo vadovas. Pateiktos rekomendacijos tolimesniam SVV kibernetinio saugumo sąmoningumo ugdymui

Projekto failai

Rezultatas

http://kurklt.lt/wp-content/uploads/2020/06/Kibernetinis-saugumas-ir-verslas.-K%C4%85-tur%C4%97t%C5%B3-%C5%BEinoti-kiekvienas-%C4%AFmon%C4%97s-vadovas.pdf

Dalyviai

Panašūs projektai

2024 m. rugsėjo 9 d. - 2025 m. vasario 28 d.

Žaliųjų įgūdžių stiprinimas ir vystymas Lietuvoje atliepiant žaliosios ekonomikos poreikius

LR švietimo, mokslo ir sporto ministerija

Projekto tikslas – parengti rekomendacijas, kaip skatinti žaliųjų įgūdžių ugdymą atliepiant žaliosios ekonomikos poreikius
2024 m. rugsėjo 9 d. - 2025 m. vasario 28 d.

NATO sąjungininkų karių Lietuvoje gerovės indekso sukūrimas

LR krašto apsaugos ministerija

Projekto tikslas – sukurti Lietuvoje dislokuotų sąjungininkų karių gerovės indeksą kaip įrankį, padėsiantį įvertinti ir karinius (tarnybinius), ir civilinius sąjungininkų karių Lietuvoje poreikius.
2024 m. rugsėjo 9 d. - 2025 m. vasario 28 d.

Bendradarbiavimo tarp kultūros ir kūrybinių industrijų bei kitų sektorių didinimas skatinant socialinių inovacijų kūrimąsi

LR kultūros ministerija

Projekto tikslas – skatinti socialinių inovacijų kūrimąsi remiantis bendradarbiavimu tarp KKI ir kitų sektorių.
2024 m. rugsėjo 9 d. - 2025 m. vasario 28 d.

Žiediškumo link: pastato (ar jo elementų) pakartotinio naudojimo skatinimas reguliacinėmis priemonėmis

LR Aplinkos ministerija

Projekto tikslas – diegti žiedinės ekonomikos praktikas Lietuvos statybos sektoriuje parengiant rekomendacijas, kaip skatinti pakartotinio pastatų (ar jų elementų) naudojimą Lietuvoje. 
2024 m. rugsėjo 9 d. - 2025 m. vasario 28 d.

Tarptautinių partnerysčių vystymas įgyvendinant darnaus vystymosi veiklas

LR užsienio reikalų ministerija

Šio projekto tikslas – vystyti tarptautines ir nacionalines partnerystes siekiant skatinti Lietuvos siūlomų tvarių sprendimų taikymą vystomojo bendradarbiavimo srityje. Šiam tikslui planuojama pasitelkti Lietuvos žaliųjų sprendimų katalogą.
2024 m. rugsėjo 9 d. - 2025 m. vasario 28 d.

Mažėjančios darbo jėgos kompensavimas naujosiomis technologijomis

LR Socialinės apsaugos ir darbo ministerija

Projekto tikslas – pasiūlyti galimus sprendimus, kaip kompensuoti mažėjančią darbo jėgą naujosiomis technologijomis.