1 iš 4 Europos smulkių įmonių yra buvusi apgauta: auga SVV investicijos į kibernetinį saugumą

35 proc. nedidelių verslo organizacijų laiko savo kibernetinį pasirengimą nepakankamu, rodo 2025 m. Pasaulio ekonomikos forumo pristatyta kibernetinio saugumo perspektyvos ataskaita. Tuo tarpu prieš gerą mėnesį „Mastercard“ atliktas tyrimas,  kuriame apklausta daugiau nei 1800 smulkiųjų įmonių savininkų Europoje atskleidė, kad 1 iš 4 įmonių savininkų yra tapęs sukčių auka. Be to, tiek pat baiminasi, kad kibernetinės atakos jų verslas neišgyventų.

Reklama

Ekspertų teigimu, tokia statistika yra ženklas, kodėl dar šiemet galima tikėtis, jog investicijos į kibernetinį saugumą SVV tarpe, visame pasaulyje bei Lietuvoje pastebimai padidės.

Lietuvoje išaugusį poreikį tokioms investicijoms, puikiai pagrindžia naujausias Nacionalinio kibernetinio saugumo centro (NKSC) vertinimas, pagal kurį 2024 m. šalyje fiksuotas net 63 proc. išaugęs kibernetinių incidentų skaičius.

Dauguma kibernetinio saugumo įmonių prognozuoja, jog šiemet bendri pasaulinių kibernetinių nusikaltimų sukelti nuostoliai gali viršyti jau dešimtį trilijonų JAV dolerių, tad faktas, kad investicijos į kibernetinį saugumą tapo jau nebe rekomendacijomis, o būtinybe yra dar labiau neginčijamas.

Kaip pastebi įmonės „Finpro“ pardavimų vadovas Egidijus Bubelė, kuomet bandoma pagrįsti, jog SVV investicijos į kibernetinį saugumą turi augti, tai toli gražu nereiškia, kad augimo nebuvo iki šiol.

„Remdamasis savo turimais vidiniais duomenimis, galiu pastebėti, kad 2024 m. mūsų šalyje kone dešimtadaliu daugiau SVV dairėsi finansavimo kibernetinio saugumo projektams. Drįsčiau teigti, kad verslas norėtų ir būtų linkęs dar labiau investuoti, jei žinotų kad Lietuvoje SVV yra gerų galimybių gauti paramą per įvairias programas ir iniciatyvas. Trys reikšmingos SVV investicijų kryptys 2025 metais, kurių negalima praleisti

Pavyzdžiui, labai daug dėmesio įmonėms kurios diegia naujas technologijas ir sprendimus, įskaitant kibernetinį saugumą, skiria tokios įstaigos kaip Mokslo inovacijų ir technologijų agentūra. Taip pat yra svarbių priemonių, kurias administruoja Inovacijų agentūra, reikšmingą vaidmenį skatinant kibernetinį saugumą atlieka ir Europos Sąjungos struktūrinių fondų priemonės“, – rinkos tendencijas apžvelgia E. Bubelė.

Ekspertas ragina nesistebėti, jei po šių metų Lietuvoje bus stebimas dar labiau suaktyvėjęs smulkių verslų investavimas į kibernetinį saugumą, nes be paramos priemonių yra ir keletas kitų, paprastų, svarių argumentų.

Pasak, E. Bubelės, verslas linkęs dar labiau investuoti į kibernetinį saugumą, visų pirma, bus todėl, kad Lietuvoje, kaip ir visoje Europos sąjungoje (ES), galioja ES direktyvos. Pavyzdžiui, Bendrasis duomenų apsaugos reglamentas (GDPR) ir ES kibernetinio saugumo aktas, kurie įpareigoja įmones investuoti į kibernetinį saugumą, kad apsaugotų jautrius duomenis ir laikytųsi teisės aktų.

„Praktikoje yra ne vienas atvejis kai įmonėms buvo skirtos milijoninės baudos už tokių direktyvų nesilaikymą. Pavyzdžiui, Lietuvoje už duomenų nutekėjimo pažeidimą prieš kelis metus vienai įmonei buvo skirta daugiau nei 100 tūkst. eurų bauda“, – pastebi E. Bubelė. Kibernetinis saugumas: higiena, kurios privalo laikytis kiekvienas interneto vartotojas

Jis taip pat priduria, kad būtina nepraleisti pro akis fakto, jog kibernetinių atakų grėsmė ir jų nuostoliai kiekvienais metais auga šimtais tūkstančių ar net milijonais. Pavyzdžiui, pernai „Microsoft Security“ darytas tyrimas Jungtinėse Amerikos Valstijose bei Jungtinėje Karalystėje atskleidė, kad vidutiniai kibernetinės atakos nuostoliai smulkesniems verslams siekė net apie 200 tūkst. JAV dolerių.

„Su laiku ir Lietuvoje veikiančioms SVV formuojasi vis realesnis suvokimas, kad privaloma investuoti į tokius saugumo sprendimus kaip ugniasienės, antivirusinės programos, duomenų šifravimas ar incidentų valdymo sistemos. Vien dėl to, kad verslai suvokia, jog milijonais augančių nuostolių nesustabdysi pats nieko neinvestuodamas. Lietuvos skaitmeninio verslo augimas lenkia ES vidurkį

Štai, pavyzdžiui, jeigu anksčiau įmonėms ieškoti išorinių finansavimo šaltinių tam, kad galėtų investuoti į kibernetinį  saugumą atrodė kaip visiškai neefektyvus ir nelabai reikšmingas  sprendimas, tai dabar bendraujant su SVV matosi tendencijos, kad geopolitinė situacija investicijas į kibernetinį saugumą vis labiau stato prie prioritetų“, – šalies SVV požiūrį apibūdina ekspertas.

Pastebima, kad įmonės vis geriau supranta, jog vien tik technologijos savaime nėra pakankamos. Grėsmę kibernetiniam saugumui sukelti gali ir paprasčiausios žmonių klaidos. Pavyzdžiui, ne taip seniai Lietuvoje būta atvejo, kai Užimtumo tarnyba netyčia nutekino 29 tūkstančių klientų duomenis bei vadino tai žmogiška klaida. Esą viena specialistė siųsdama elektroninius kvietimus į mokymus neapsižiūrėjo. Smulkus eismo įvykis – didelė spūstis

Tad galiausiai, pasak eksperto, net ir tokie pavyzdžiai SVV ateityje skatins vis dažniau ieškoti finansinių išteklių, kuriuos galėtų skirti darbuotojų mokymui atpažinti kibernetines grėsmes, kaip elgtis su jautriais duomenimis ir panašiai.

Ilona Mulerenkienė – apie smulkaus ir vidutinio verslo būvį startuolių bumo eroje