Paskelbta
10 mėnesių prieš-
Jau beveik metus Lietuvoje galiojanti Europos Sąjungos Tinklų ir informacinių sistemų direktyva (TIS2) įpareigoja šimtus įmonių diegti ne tik technologines saugumo priemones, bet ir sistemingą, nuolat veikiantį kibernetinio saugumo valdymo modelį. Tarp pagrindinių reikalavimų – veiklos tęstinumo planavimas, incidentų valdymas, tiekimo grandinės saugumas, rizikų vertinimas bei dokumentuota atitiktis. Prievolė užtikrinti šių reikalavimų laikymąsi tenka organizacijų vadovams asmeniškai. Šių reikalavimų pažeidimai gali lemti ne tik finansines sankcijas, tačiau ir reputacinę žalą.
Advokatas ir advokatų profesinės bendrijos „Lawcorpus Venslauskas“ vadovaujantysis partneris Rokas Venslauskas sako, kad daugumai įmonių vis dar trūksta vieningos kibernetinio saugumo sistemos, o sprendimai taikomi padrikai.
„Įmonės dažnai turi pavienius įrankius – antivirusines, ugniasienes, saugumo paslaugų tiekėjus, bet tai nėra sistema. Kibernetinis saugumas yra efektyvus tik tada, kai veikia kaip nenutrūkstamas procesas: nuo rizikų vertinimo iki incidentų prevencijos“, – aiškina jis. Sankcijos – ne tik didžiųjų galvos skausmas
R. Venslausko teigimu, TIS2 direktyva reikalauja, kad verslas į kibernetinį saugumą žiūrėtų ne kaip į papildomą IT funkciją, bet kaip į organizacijos strateginį procesą. Nuo šiol saugumo klausimai tampa vadovų atsakomybe, o formalūs reikalavimai apima ne tik incidentų valdymą, bet ir veiklos tęstinumą, tiekimo grandinės saugą, darbuotojų mokymus, testavimą ir dokumentuotą atitiktį.
„TIS2 iš esmės keičia požiūrį. Verslui nepakanka turėti saugumo priemones – reikia įrodyti, kad jos veikia ir yra tinkamai prižiūrimos. Būtent todėl fragmentuotos sistemos nepadeda – jos dažnai palieka „akląsias zonas“, kurios tampa incidentų priežastimi“, – komentuoja teisininkas. Kaip įmonėms jau dabar pasiruošti spalį įsigaliosiančiai TIS2 direktyvai?
Pasak advokato, „CyberCorpus“ vystytojo R. Venslausko, platforma sukurta reaguojant į verslo poreikius. Jos tikslas – padėti organizacijoms pereiti prie nuolatinio, vientiso kibernetinio saugumo proceso. Ji neapsiriboja technologiniu aspektu – įtraukia ir teisines, organizacines, bei net draudimines rizikos valdymo priemones.
Platformos pagrindas – nuolat veikiantis kibernetinio saugumo ciklas: rizikų identifikavimas, stebėsena, analizė, informavimas, reagavimas ir atitikties užtikrinimas. Viskas valdoma vienoje centralizuotoje sistemoje, integruojančioje ir dirbtinio intelekto funkcijas. 2024 metais griežtės reikalavimai įmonių kibernetiniam saugumui
„Stiprioji šio sprendimo pusė – tai, kad jis leidžia įmonei matyti visą saugumo būklės vaizdą realiu laiku. Nebereikia derinti skirtingų tiekėjų, auditų ar ataskaitų – vartotojams tai reiškia mažiau chaoso, daugiau aiškumo ir realų pasirengimą audito ar inspekcijos metu“, – dėmesį atkreipia R. Venslauskas.
„CyberCorpus“ sistemos architektūra pritaikyta skirtingo dydžio įmonėms: nuo mažesnių, kurioms svarbu užtikrinti bazinį atitikimą BDAR reikalavimams, iki tų, kurioms TIS2 atitiktis yra būtina. Didelėms organizacijoms siūlomi individualizuoti sprendimai, orientuoti į atitiktį aukščiausio lygio tarptautiniams standartams, įskaitant ISO/IEC 27001. Kibernetinis aplaidumas Lietuvos įmonėms gali kainuoti milijonus, o pasiruošti liko mažiau nei metai
Be technologinių ir procesinių priemonių, „CyberCorpus“ platformoje pateikiama informacija apie galimybę draustis draudimo brokerio AON platinamais kibernetinio saugumo draudimais – kibernetinių rizikų draudimu, vadovų civilinės atsakomybės draudimu, bei nusikaltimų draudimu. Tai suteikia papildomą apsaugos lygį ir padeda valdyti finansinę riziką incidentų atveju.
„Platforma veikia kaip nuolat judantis kibernetinio saugumo ciklas. Tai ne viena paslauga, o visa ekosistema, kuri leidžia įmonei iš tikrųjų valdyti rizikas – o ne tik pažymėti „varnelę“ atitikties dokumente“, – sako advokatas ir priduria, kad verslui, gebančiam užtikrinti atitiktį TIS2 reikalavimams, atsiveria naujos galimybės – tiek partnerių pasitikėjimas, tiek reputacijos stiprinimas.
„Organizacijos, kurios sugeba parodyti, kad jų saugumas yra valdomas, o ne improvizuojamas, laimi konkurencinėje kovoje. Kibernetinis saugumas tampa ne sąnaudomis, o verslo atsparumo investicija“, – apibendrina R. Venslauskas.
Advokatas kovojantis su internetiniais nusikaltimais. Krovos technikos verslas stabiliai auga.
Kai IT skyrius bejėgis: ar jūsų verslas pasiruošęs atakoms, nukreiptoms ne į kompiuterius, o į žmones?
Sankcijos – ne tik didžiųjų galvos skausmas: ką turi žinoti kiekvienas Lietuvos verslas
2025-ieji: teisinių pokyčių panorama – kaip pasiruošti naujai verslo realybei?
2024 metais griežtės reikalavimai įmonių kibernetiniam saugumui – ką reikia žinoti verslui?






Naudingos nuorodos:
Padangos
Rateshops
Naudotos knygos
Fejerverkai Kaune
-->Čia gali būti Jūsų nuoroda <--
Liepos mėnesį „Vičiūnų grupėje“ lankėsi ypatingi svečiai – didžiausio Japonijos specializuoto maisto verslo leidinio „Japan Food Journal“ žurnalistas Hironori Ozawa...
Silkė lietuviams – gerai pažįstamas produktas. Vieniems ji asocijuojasi su šventiniu stalu, kitiems – su greitu, sočiu ir patogiu užkandžiu....
„Telia“ šiemet į mobiliojo tinklo plėtrą Lietuvoje investuoja 7,1 mln. eurų. Už šias lėšas bendrovė pastatys 50 naujų bazinių stočių,...
Išmaniųjų infrastruktūros sprendimų bendrovė „Fima“ praėjusiais metais Lietuvoje gavo 32,3 mln. eurų pajamų – 24 proc. daugiau nei 2024 metais,...
Christian Klein, SAP vadovas Dirbtinio intelekto (DI) lenktynės verslo programinės įrangos srityje vis labiau virsta varžybomis dėl vartotojo sąsajų.Reklama Kone...
Lietuvoje tęsiantis karštiems orams ir įsibėgėjant lauko bei sodo darbams, gyventojai vis dažniau susiduria su poreikiu transportuoti degalus vejapjovėms, trimeriams,...
Beveik pusė milijono pasitraukusių – ir tai dar ne pabaiga. Jau netrukus paaiškės, kiek gyventojų per antrąjį ketvirtį taip pat...
Ryšių reguliavimo tarnybos (RRT) organizuotame elektroniniame aukcione „Bitė Lietuva” laimėjo teisę naudoti radijo dažnius iš 2100 MHz dažnių juostos. Už...
Energetikos transformacija Lietuvoje pasiekė naują etapą. Jei dar visai neseniai daugiausia dėmesio buvo skiriama klausimui, kaip pagaminti kuo daugiau žaliosios...
Renkantis darbuotoją darbdaviai dažniausiai vertina jo patirtį ar gyvenimo aprašymą, visgi, pasak „Tele2″ generalinio direktoriaus Lietuvai ir Baltijos šalims Petro...