Kibernetinis saugumas vis dažniau atsiduria naujienų antraštėse. Kitaip nei populiaru manyti, kibernetiniai incidentai paliečia ne tik valstybines institucijas ar dideles įmones, nuo jų skaudžiai nukenčia net ir mažiausi verslai.
Smulkios įmonės gali tapti kibernetinių atakų aukomis net jei savo veiklai naudoja tik el. paštą ar socialinių tinklų paskyrą. Tokie ir kiti incidentai gali sukelti daug žalos po kurios smulkiam ir vidutiniam verslui (SVV) atsigauti gali prireikti daug neplanuotų išteklių, o kartais tokios atakos tampa lemtingomis, po kurių taip ir nepavyksta atkurti įmonės veiklos.
Nepaisant augančių grėsmių, verslas vis dar vangiai žiūri į kibernetinį saugumą kaip svarbų komponentą jų veiklos tęstinumui. Įmonės nesuvokia savo turimo skaitmeninio turto, jo vertės ir to, kad prarastas informacinis turtas gali sukelti didelių neigiamų pasekmių jų verslui.
Lietuvoje programišiai į grožio klinikos sistemą įsilaužė panaudoję buvusio klinikos darbuotojo prisijungimo duomenis ir taip pavogė daugiau nei 20 tūkstančių klientų asmeninius duomenis, nuotraukas prieš ir po operacijų. Iš klinikos buvo reikalaujama 500 tūkstančių eurų vertės išpirkos ir tai nebuvo vieninteliai galimi finansiniai nuostoliai – nukentėjusiųjų ieškinių suma dėl padarytos neturtinės žalos siekė 230 tūkstančių eurų.
Dažnai verslo kibernetinė sauga atsiduria darbuotojų rankose. Dėl žmogiškosios klaidos įvykusių (socialinės inžinerijos metodais paremtų) incidentų skaičius 2018 m. išaugo 25 procentais, pasak Nacionalinio kibernetinio saugumo centro ataskaitos.
Pavyzdžiui, vienas iš dažnai pasitaikančių tokių incidentų yra atvejis, kai siunčiamas laiškas darbuotojui, apsimetant įmonės vadovu ir yra prašoma pervesti pinigus į tam tikras sąskaitas. Tokio incidento pasekmės gali būti prarastos didžiulės sumos skaičiuojamos dešimtimis tūkstančių eurų.
- Pavyzdžiui, viena įmonė Alytaus apskrityje šiemet prarado beveik 20 tūkstančių eurų: Alytaus apskrities vyriausiame policijos komisariate buvo gautas įmonės buhalterės pranešimas, kad sulaukusi elektroninio laiško iš jos direktoriumi apsimetusio asmens ar asmenų, pervedė 18 tūkst. 937 eurus.
- Į policiją taip pat kreipėsi kitos įmonės direktorius, kuris apgaulės būdu buvo suklaidintas dėl užsakymo iš užsienio ir pervedė beveik 9 tūkst. eurų į nežinomo kliento sąskaitą.
- Tai – tik keli iš pagarsintų įvykių, nemažai panašių kibernetinių nusikaltimų lieka neišaiškinti, mat aukos į policiją ar kitas tarnybas nesikreipia.
Statistikos departamento duomenimis, smulkios ir vidutinės įmonės naudoja mažiau įrankių, skirtų apsisaugoti nuo kibernetinių atakų, nei didelės įmonės Lietuvoje. Kibernetinio saugumo rizikos vertinimą atlieka tris kartus daugiau didelių įmonių nei smulkių, dėl to mažos įmonės sunkiau supranta savo pažeidžiamumą. Šių rizikų tinkamas neįvertinimas kelia didelę grėsmę, nes, kaip rodo Nacionalinio kibernetinio saugumo centro duomenys, net 52 proc. Lietuvos internetinių svetainių yra pažeidžiamos.
Užtikrinti kibernetinį saugumą galima tik bendromis verslo ir valstybės pastangomis. Šį pusmetį „Kurk Lietuvai“ programos projektas Krašto apsaugos ministerijoje analizuoja Lietuvos smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo problematiką ir kuria sąmoningumo didinimui skirtą priemonių paketą. Šiuo metu yra vykdoma SVV įmonių vadovų ir darbuotojų apklausa, siekiant išsiaiškinti jų kibernetinio saugumo spragas ir poreikius sąmoningumo ugdyme. Projekto vadovai kviečia Alytaus krašto smulkias ir vidutines įmones, kurių darbuotojų skaičius mažesnis nei 250, dalyvauti apklausoje.
„Kurk Lietuvai“ programos dalyviai Rūta Beinoriūtė, Gabrielė Bilievičiūtė, Justas Kidykas kviečia dalyvauti apklausoje: