Kurkime modernią Lietuvos ateitį kartu

Registruotis
Grįžti

Krašto apsaugos ministerija

Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas

2019 m. rugsėjo 5 d. - 2020 m. kovo 6 d.

Problema

Kibernetinės atakos jau ne pirmus metus atsiduria tarp dažniausiai vykdomų nusikaltimų. Tokios nusikalstamos veikos kibernetinėje erdvėje, kaip rodo „PwC“ kompanijos 2018 m. atlikto Pasaulio ekonominių nusikaltimų tyrimas, daro didžiausią žalą privačiam sektoriui ir turi didelį neigiamą poveikį pasaulio ekonomikai. Europos kovos su elektroniniu nusikalstamumu centras (EC3) prognozuoja, kad tokių nusikaltimų skaičius vis didės, o Pasaulio ekonomikos forumo visuotinių grėsmių ataskaitoje yra skelbiama, kad kibernetinių nusikaltimų padaroma žala pasaulinei ekonomikai 2021 metais gali siekti net 6 trilijonus JAV dolerių.

Beveik pusė visų kibernetinių atakų yra nukreiptos prieš smulkiojo ir vidutinio verslo (SVV) įmones, kurių pažeidžiamumas išlieka itin aukštas – per 2018 metus 53 % tokių įmonių patyrė kibernetinius pažeidimus (Cisco, 2018). Viena pagrindinių priežasčių – įmonės neįvertina kibernetinių incidentų grėsmės ir atsparumo stiprinimo naudos. Daugiau nei pusė (51 %) SVV įmonių dalyvavusių „KPMG“ tyrime teigė nemanančios, jog gali būti kibernetinės atakos aukomis ir tik trečdalis jų (33 %) jaučiasi pilnai pasiruošusios atremti kibernetinio saugumo pažeidimus. Tuo tarpu, „Kaspersky“ įmonės atliktas tyrimas parodė, kad net 70 % tinkamai neįvertina kibernetinių incidentų rizikos ir galimos įsilaužimo žalos. Tai leidžia manyti, kad didelė dalis SVV įmonių nesuvokia turimo skaitmeninio turto vertės ir, dėl to, skiria nepakankamai dėmesio kibernetinio saugumo stiprinimui.

Didelė dalis kibernetinių atakų yra sėkmingos ne dėl netinkamo SVV įmonių techninio pasiruošimo, bet dėl jų darbuotojų nepakankamo kibernetinio saugumo sąmoningumo. „ESET“ įmonės duomenimis beveik net ketvirtadalis kibernetinių incidentų įvyksta dėl žmogiškosios klaidos ar žinių trūkumo. Nacionalinės kibernetinio saugumo būklės atskaitoje yra teigiama, kad vien 2018 metais incidentų susijusių su socialinės inžinerijos metodais skaičius Lietuvoje išsaugo net 25 %. Ekspertų teigimu, gerosios kibernetinio saugumo praktikos atsiranda skiriant didesnį dėmesį individualių žmonių sąmoningumo ir žinių ugdymui. Tą pažymi ir Nacionalinė kibernetinio saugumo strategija, kurioje teigiama, kad nuo kibernetinių incidentų apsisaugoti negalima net ir taikant visas egzistuojančias technines kibernetinio saugumo priemones, todėl labai svarbu, jog viešojo ir privataus sektoriaus atstovai rūpintųsi savo darbuotojų kibernetinės kultūros kėlimu.

Lietuvos kibernetinio saugumo strategija numato priemonių, skirtų viešojo bei mažų ir vidutinių privataus sektorių atstovų kibernetinio saugumo būklei gerinti, kūrimą. Šio projekto metu, Gabrielė, Justas ir Rūta analizuos Lietuvos SVV įmonių kibernetinio saugumo problematiką ir kurs sąmoningumo kėlimui skirtą priemonių paketą, kuris atlieptų Lietuvos SVV įmonių spragas ir poreikius kibernetinio saugumo srityje. Projekto tęstinumui užtikrinti, bus skatinamas bendradarbiavimas tarp viešojo ir privataus sektoriaus subjektų, siekiant gerinti bendrą kibernetinio saugumo padėtį Lietuvoje.

Tikslas

Išanalizuoti Lietuvos smulkiojo ir vidutinio verslo (SVV) įmonių kibernetinio saugumo problematiką ir sukurti sąmoningumo didinimui skirtą informacinį vadovą.

Projekto eiga

2019/10/20

Atlikta esamos SVV įmonių kibernetinio saugumo situacijos analizė.Paruoštas ir suderintas apklausos modelis SVV įmonėms

2019/11/10

Atlikta užsienio gerųjų praktikų analizė SVV kibernetinio saugumo sąmoningumo ugdymo srityje

2019/12/15

Atlikta SVV įmonių vadovų ir darbuotojų apklausa ir nustatytos kibernetinio saugumo spragos bei poreikiai

2020/01/12

Atlikta viešoji konsultacija su viešojo, privataus ir akademinio sektoriaus ekspertais nustatant tinkamiausią priemonių paketą Lietuvos SVV

2020/02/07

Parengta ir suinteresuotoms šalims pristatyta pirminė SVV bazinio lygio kibernetinio saugumo sąmoningumo ugdymo vadovo versija

2020/03/06

Paruoštas SVV bazinio lygio kibernetinio saugumo vadovas. Pateiktos rekomendacijos tolimesniam SVV kibernetinio saugumo sąmoningumo ugdymui

Projekto failai

Rezultatas

http://kurklt.lt/wp-content/uploads/2020/06/Kibernetinis-saugumas-ir-verslas.-K%C4%85-tur%C4%97t%C5%B3-%C5%BEinoti-kiekvienas-%C4%AFmon%C4%97s-vadovas.pdf

Dalyviai

2019/20
Justas Kidykas
Justas Kidykas
2019/20
Rūta Beinoriūtė
Rūta Beinoriūtė
2019/20
Gabrielė Bilevičiūtė
Gabrielė Bilevičiūtė

Panašūs projektai

2024 m. kovo 5 d. - 2024 m. rugsėjo 6 d.

Lietuvos pramonės automatizacijos proveržio skatinimas

„Investuok Lietuvoje“

Įvertinti esamą situaciją Lietuvos pramonėje ir pasiūlyti sprendimus automatizacijos skatinimui.

Dalyviai: Lukas Charitonovas, Rokas Klioštoraitis

2024 m. kovo 5 d. - 2024 m. rugsėjo 6 d.

Nacionalinis dirbtinio intelekto (DI) priežiūros ir proveržio skatinimo modelis

LR ekonomikos ir inovacijų ministerija

Parengti vientisą reguliacijos ir inovacijų rėmimo modelį, kuris padėtų įgyvendinti ES DI reglamento nuostatas ir įgalintų pasinaudoti reglamento atnešamomis galimybėmis Lietuvos proveržiui DI srityje užtikrinti. 

Dalyviai: Benediktas Girdvainis

2024 m. kovo 5 d. - 2024 m. rugsėjo 6 d.

Kibernetinio saugumo bendruomenės kūrimas: Cyber Campus koncepcija

Nacionalinis kibernetinio saugumo centras

Sukurti kibernetinio saugumo pilotinio projekto Cyber Campus koncepciją ir jos įgyvendinimo planą. Cyber Campus bus lygiateisiškumo pagrindais organizuota, kibernetinio saugumo ekosistemai skirta platforma, kuria siekiama suburti aktyvią kibernetinio saugumo bendruomenę, sudarytą iš verslo, viešojo sektoriaus ir mokslo atstovų.

Dalyviai: Dominykas Kugelevičius, Rasa Mončiunskaitė

2023 m. rugsėjo 7 d. - 2024 m. kovo 1 d.

Lietuvos pranašumų puslaidininkių ir optoelektronikos sektoriuose įvertinimas

VšĮ „Investuok Lietuvoje“

Projekto tikslas – identifikuoti regioninius Lietuvos pranašumus puslaidininkių ir optoelektronikos sektoriuose; pateikti Lietuvos vertės pasiūlymą TUI pritraukimui. 

Dalyviai: Barbora Sharrock, Rokas Klioštoraitis

2023 m. rugsėjo 7 d. - 2024 m. kovo 1 d.

Fizinių asmenų galimybės prisidėti prie kultūros finansavimo

LR Kultūros ministerija

Projekto tikslas – išsiaiškinti, kokiais būdais fiziniai asmenys gali prisidėti prie kultūros finansavimo ir kaip tam sukurti palankesnes sąlygas.

Dalyviai: Giedrė Pociūtė, Ieva Mikutavičiūtė

2023 m. rugsėjo 7 d. - 2024 m. kovo 1 d.

Lietuvos susisiekimo sektoriaus inovacijų plėtros potencialas

LR Susisiekimo ministerija

Projekto tikslas – ištirti Lietuvos susisiekimo sektoriaus inovacijų ekosistemos augimo potencialą ir paruošti rekomendacijas bei pilotinį sprendimą šiam augimui skatinti.

Dalyviai: Viktorija Orlovaitė, Benediktas Girdvainis