Verslas
TIS2 reikalavimai spaudžia verslą: nauja lietuviška platforma siūlo sisteminį atsaką
Jau beveik metus Lietuvoje galiojanti Europos Sąjungos Tinklų ir informacinių sistemų direktyva (TIS2) įpareigoja šimtus įmonių diegti ne tik technologines saugumo priemones, bet ir sistemingą, nuolat veikiantį kibernetinio saugumo valdymo modelį. Tarp pagrindinių reikalavimų – veiklos tęstinumo planavimas, incidentų valdymas, tiekimo grandinės saugumas, rizikų vertinimas bei dokumentuota atitiktis. Prievolė užtikrinti šių reikalavimų laikymąsi tenka organizacijų vadovams asmeniškai. Šių reikalavimų pažeidimai gali lemti ne tik finansines sankcijas, tačiau ir reputacinę žalą.
Reklama
Advokatas ir advokatų profesinės bendrijos „Lawcorpus Venslauskas“ vadovaujantysis partneris Rokas Venslauskas sako, kad daugumai įmonių vis dar trūksta vieningos kibernetinio saugumo sistemos, o sprendimai taikomi padrikai.
„Įmonės dažnai turi pavienius įrankius – antivirusines, ugniasienes, saugumo paslaugų tiekėjus, bet tai nėra sistema. Kibernetinis saugumas yra efektyvus tik tada, kai veikia kaip nenutrūkstamas procesas: nuo rizikų vertinimo iki incidentų prevencijos“, – aiškina jis. Sankcijos – ne tik didžiųjų galvos skausmas
Esminis TIS2 reikalavimas – sisteminis požiūris į organizacijos kibernetinį saugumą
R. Venslausko teigimu, TIS2 direktyva reikalauja, kad verslas į kibernetinį saugumą žiūrėtų ne kaip į papildomą IT funkciją, bet kaip į organizacijos strateginį procesą. Nuo šiol saugumo klausimai tampa vadovų atsakomybe, o formalūs reikalavimai apima ne tik incidentų valdymą, bet ir veiklos tęstinumą, tiekimo grandinės saugą, darbuotojų mokymus, testavimą ir dokumentuotą atitiktį.
„TIS2 iš esmės keičia požiūrį. Verslui nepakanka turėti saugumo priemones – reikia įrodyti, kad jos veikia ir yra tinkamai prižiūrimos. Būtent todėl fragmentuotos sistemos nepadeda – jos dažnai palieka „akląsias zonas“, kurios tampa incidentų priežastimi“, – komentuoja teisininkas. Kaip įmonėms jau dabar pasiruošti spalį įsigaliosiančiai TIS2 direktyvai?
„CyberCorpus“ – sujungia tai, kas ilgą laiką veikė atskirai
Pasak advokato, „CyberCorpus“ vystytojo R. Venslausko, platforma sukurta reaguojant į verslo poreikius. Jos tikslas – padėti organizacijoms pereiti prie nuolatinio, vientiso kibernetinio saugumo proceso. Ji neapsiriboja technologiniu aspektu – įtraukia ir teisines, organizacines, bei net draudimines rizikos valdymo priemones.
Platformos pagrindas – nuolat veikiantis kibernetinio saugumo ciklas: rizikų identifikavimas, stebėsena, analizė, informavimas, reagavimas ir atitikties užtikrinimas. Viskas valdoma vienoje centralizuotoje sistemoje, integruojančioje ir dirbtinio intelekto funkcijas. 2024 metais griežtės reikalavimai įmonių kibernetiniam saugumui
„Stiprioji šio sprendimo pusė – tai, kad jis leidžia įmonei matyti visą saugumo būklės vaizdą realiu laiku. Nebereikia derinti skirtingų tiekėjų, auditų ar ataskaitų – vartotojams tai reiškia mažiau chaoso, daugiau aiškumo ir realų pasirengimą audito ar inspekcijos metu“, – dėmesį atkreipia R. Venslauskas.
Kibernetinio saugumo atitiktis – ne našta, o strateginis pranašumas
„CyberCorpus“ sistemos architektūra pritaikyta skirtingo dydžio įmonėms: nuo mažesnių, kurioms svarbu užtikrinti bazinį atitikimą BDAR reikalavimams, iki tų, kurioms TIS2 atitiktis yra būtina. Didelėms organizacijoms siūlomi individualizuoti sprendimai, orientuoti į atitiktį aukščiausio lygio tarptautiniams standartams, įskaitant ISO/IEC 27001. Kibernetinis aplaidumas Lietuvos įmonėms gali kainuoti milijonus, o pasiruošti liko mažiau nei metai
Reklama
Be technologinių ir procesinių priemonių, „CyberCorpus“ platformoje pateikiama informacija apie galimybę draustis draudimo brokerio AON platinamais kibernetinio saugumo draudimais – kibernetinių rizikų draudimu, vadovų civilinės atsakomybės draudimu, bei nusikaltimų draudimu. Tai suteikia papildomą apsaugos lygį ir padeda valdyti finansinę riziką incidentų atveju.
„Platforma veikia kaip nuolat judantis kibernetinio saugumo ciklas. Tai ne viena paslauga, o visa ekosistema, kuri leidžia įmonei iš tikrųjų valdyti rizikas – o ne tik pažymėti „varnelę“ atitikties dokumente“, – sako advokatas ir priduria, kad verslui, gebančiam užtikrinti atitiktį TIS2 reikalavimams, atsiveria naujos galimybės – tiek partnerių pasitikėjimas, tiek reputacijos stiprinimas.
„Organizacijos, kurios sugeba parodyti, kad jų saugumas yra valdomas, o ne improvizuojamas, laimi konkurencinėje kovoje. Kibernetinis saugumas tampa ne sąnaudomis, o verslo atsparumo investicija“, – apibendrina R. Venslauskas.
Reklama
