Kibernetinių išpuolių skaičius per pastaruosius penkerius metus pasaulyje išaugo 75 procentais. Tačiau vos vienas iš penkių ekspertų, atsakingų už įmonių kibernetinį saugumą, nurodo, kad jų organizacijos taktika veiksminga, užkertant kelią šioms grėsmėms. Profesinių paslaugų bendrovės „Ernst & Young Baltic“ (EY) atliktas kibernetinio saugumo rizikas vertinantis tyrimas „EY 2023 Global Cybersecurity Leadership Insights“ taip pat rodo, kad daug rūpesčių kelia įmonių komunikacijos kanalų bei platformų įvairovė, nes dėl to programišiai įgyja daugiau galimybių pasiekti jautrius duomenis.
„Neseni kibernetiniai incidentai Lietuvoje, kai įvykdytos atakos prieš Kauno technologijos universiteto informacines sistemas ar užšifruoti Vilniaus rajono savivaldybės saugomi duomenys, iliustruoja pasaulyje matomas tendencijas, kad incidentų daugėja, jie įvairėja, o organizacijų patiriama žala auga. Grėsmę Baltijos šalyse sustiprina ir tai, kad dalis atakų yra politiškai motyvuotos – tikėtina, kad jų ateityje tik daugės“, – teigia EY konsultacinių paslaugų praktikos partneris Artūras Piliponis.
Globalus EY tinklas skaičiuoja, kad kibernetinių išpuolių skaičius per pastaruosius penkerius metus pasaulyje išaugo 75 procentais – tai reikšmingas augimas, rodantis, ne tik, kad programišiai aktyvėja, bet ir tai, kad vis dar didelis skaičius organizacijų kibernetinei saugai skiria per mažai dėmesio.
„Globali apklausa rodo spragas, kurios tiesiogiai susijusios su žmogiškuoju faktoriumi: net kas trečias kibernetinio saugumo specialistas teigia, kad iššūkius jų organizacijose lemia ne IT srities darbuotojų žinių stygius. Neretai darbuotojai turi per mažai patirties ir negali įsivaizduoti, kaip įvyksta kibernetiniai incidentai, todėl ir negeba nuo jų apsisaugoti ar juos identifikuoti laiku. Tačiau stebint, kaip eksponentiškai auga įsilaužimų į sistemas skaičius, organizacijos nebegali numoti į tai ranka – svarbu skubiai didinti visų dirbančiųjų išmanymą ir gebėjimus, ypač valstybės institucijose“, – pastebi A. Piliponis.
„EY 2023 Global Cybersecurity Leadership Insights“ išvadose nurodoma, kad daugumai (76 proc.) įmonių ir įstaigų prireikia mažiausiai pusės metų, kad duomenų saugumo pažeidimai būtų nustatyti ir jiems būtų užkirstas kelias. Tyrimo duomenimis, vienos įgyvendintos programišių atakos padariniai šiuo metu (pasaulio mastu) vidutiniškai kainuoja 4 mln. JAV dolerių.
„Įdomu tai, kad kas antras specialistas nurodo, jog įmonės turi per daug komunikacijos platformų, sistemų, kurios ir leidžia kenkėjams pasiekti įvairius duomenis. Todėl įmonės ir institucijos turėtų gerai įvertinti visą savo IT ūkį ir jį optimizuoti, taip sumažindamos galimų grėsmių riziką. Be to, investuojant į technologijų plėtrą ir inovacijas labai svarbu nuosekliai įgyvendinti integruotus saugumo sprendimus. Vis dėlto tenka pastebėti, kad pastaraisiais metais Baltijos šalyse padidėjo įmonių ir institucijų technologinis pažeidžiamumas, nes inovacijų taikymas ir diegimas neretai tampa svarbesniu prioritetu, o saugumui lieka mažiau dėmesio ir investicijų“, – sako A. Piliponis.
Globalus EY tinklas prognozuojama, kad įsilaužėlių išpuolių sukeltos išlaidos įmonėms ateityje tik augs – nuo maždaug 20 mlrd. JAV dolerių 2021 metais iki net 265 mlrd. JAV dolerių 2031 metais.