Krašto apsaugos ministerija
2019/09/06 - 2020/03/06
Problema
Kibernetinės atakos jau ne pirmus metus atsiduria tarp dažniausiai vykdomų nusikaltimų. Tokios nusikalstamos veikos kibernetinėje erdvėje, kaip rodo „PwC“ kompanijos 2018 m. atlikto Pasaulio ekonominių nusikaltimų tyrimas, daro didžiausią žalą privačiam sektoriui ir turi didelį neigiamą poveikį pasaulio ekonomikai. Europos kovos su elektroniniu nusikalstamumu centras (EC3) prognozuoja, kad tokių nusikaltimų skaičius vis didės, o Pasaulio ekonomikos forumo visuotinių grėsmių ataskaitoje yra skelbiama, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti net 6 trilijonus JAV dolerių.
Beveik pusė visų kibernetinių atakų yra nukreiptos prieš smulkiojo ir vidutinio verslo (SVV) įmones, kurių pažeidžiamumas išlieka itin aukštas – per 2018 metus 53 % tokių įmonių patyrė kibernetinius pažeidimus (Cisco, 2018). Viena pagrindinių priežasčių – įmonės neįvertina kibernetinių incidentų grėsmės ir atsparumo stiprinimo naudos. Daugiau nei pusė (51 %) SVV įmonių dalyvavusių „KPMG“ tyrime teigė nemanančios, jog gali būti kibernetinės atakos aukomis ir tik trečdalis jų (33 %) jaučiasi pilnai pasiruošusios atremti kibernetinio saugumo pažeidimus. Tuo tarpu, „Kaspersky“ įmonės atliktas tyrimas parodė, kad net 70 % tinkamai neįvertina kibernetinių incidentų rizikos ir galimos įsilaužimo žalos. Tai leidžia manyti, kad didelė dalis SVV įmonių nesuvokia turimo skaitmeninio turto vertės ir, dėl to, skiria nepakankamai dėmesio kibernetinio saugumo stiprinimui.
Didelė dalis kibernetinių atakų yra sėkmingos ne dėl netinkamo SVV įmonių techninio pasiruošimo, bet dėl jų darbuotojų nepakankamo kibernetinio saugumo sąmoningumo. „ESET“ įmonės duomenimis beveik net ketvirtadalis kibernetinių incidentų įvyksta dėl žmogiškosios klaidos ar žinių trūkumo. Nacionalinės kibernetinio saugumo būklės atskaitoje yra teigiama, kad vien 2018 metais incidentų susijusių su socialinės inžinerijos metodais skaičius Lietuvoje išsaugo net 25 %. Ekspertų teigimu, gerosios kibernetinio saugumo praktikos atsiranda skiriant didesnį dėmesį individualių žmonių sąmoningumo ir žinių ugdymui. Tą pažymi ir Nacionalinė kibernetinio saugumo strategija, kurioje teigiama, kad nuo kibernetinių incidentų apsisaugoti negalima net ir taikant visas egzistuojančias technines kibernetinio saugumo priemones, todėl labai svarbu, jog viešojo ir privataus sektoriaus atstovai rūpintųsi savo darbuotojų kibernetinės kultūros kėlimu.
Lietuvos kibernetinio saugumo strategija numato priemonių, skirtų viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo būklei gerinti, kūrimą. Šio projekto metu, Gabrielė, Justas ir Rūta analizuos Lietuvos SVV įmonių kibernetinio saugumo problematiką ir kurs sąmoningumo kėlimui skirtą priemonių paketą, kuris atlieptų Lietuvos SVV įmonių spragas ir poreikius kibernetinio saugumo srityje. Projekto tęstinumui užtikrinti, bus skatinamas bendradarbiavimas tarp viešojo ir privataus sektoriaus subjektų, siekiant gerinti bendrą kibernetinio saugumo padėtį Lietuvoje.
Tikslas
Išanalizuoti Lietuvos smulkiojo ir vidutinio verslo (SVV) įmonių kibernetinio saugumo problematiką ir sukurti sąmoningumo didinimui skirtą informacinį vadovą.
Projekto eiga
2019/09/06

2019/10/20
Atlikta esamos SVV įmonių kibernetinio saugumo situacijos analizė.
Paruoštas ir suderintas apklausos modelis SVV įmonėms.

2019/11/10
Atlikta užsienio gerųjų praktikų analizė SVV kibernetinio saugumo sąmoningumo ugdymo srityje.

2019/12/15
Atlikta SVV įmonių vadovų ir darbuotojų apklausa ir nustatytos kibernetinio saugumo spragos bei poreikiai.

2020/01/12
Atlikta viešoji konsultacija su viešojo, privataus ir akademinio sektoriaus ekspertais nustatant tinkamiausią priemonių paketą Lietuvos SVV.

2020/02/07
Parengta ir suinteresuotoms šalims pristatyta pirminė SVV bazinio lygio kibernetinio saugumo sąmoningumo ugdymo vadovo versija.

2020/03/06
Paruoštas SVV bazinio lygio kibernetinio saugumo vadovas. Pateiktos rekomendacijos tolimesniam SVV kibernetinio saugumo sąmoningumo ugdymui.
2020/03/06
Rezultatas
Projekto failai
Leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“
Leidinio pristatymo vaizdo įrašas (06.18)
Projekto rezultatų pristatymas Vyriausybėje (03.06)
Viešoji konsultacija e.piliečio platformoje
Viešosios konsultacijos ataskaita (su priedais)
Infografikas – SVV įmonių vadovų ir darbuotojų apklausa
Pranešimai spaudoje:
5 priežastys, kodėl SVV įmonės nėra pasiruošusios atremti kibernetines grėsmes
Kibernetinis saugumas SVV svarbus, bet investuoti neskuba (Verslo žinios)
Kibernetinis saugumas: ar už šalies saugumą atsakingas kiekvienas? (LRT radijo laida „Paraštės“)
Kuria pradžiamokslį, kaip stiprinti kibernetinį saugumą (Verslo žinios)
Pandemija atskleidžia verslo kibernetinį pažeidžiamumą: kas turi juo rūpintis? (Verslo Žinios)
Pristatytas leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“
Šis projektas yra dalis Vyriausybės kanceliarijos kartu su VšĮ „Investuok Lietuvoje“ įgyvendinamo „Atviros Vyriausybės iniciatyvos“ projekto, kuriuo siekiama suformuoti bendrą viešųjų konsultacijų praktiką viešojo valdymo institucijose, padidinti visuomenės dalyvavimo viešajame valdyme veiksmingumą, plėsti informacijos apie Vyriausybės vykdomą veiklą ir visuomenės įtraukimo į sprendimų priėmimą priemones prieinamumą, sustiprinti viešojo valdymo atvirumo plėtrai reikalingas kompetencijas.
Šis projektas dalinai finansuojamas 2014-2020 metų Europos Sąjungos fondų investicijų veiksmų programos.
