Kibernetiniai nusikaltėliai nuolat tobulėja ir jų organizuojamos atakos sukelia vis skaudesnius padarinius. Ir nors įmonių investicijos į kibernetinį saugumą auga, tačiau net 55 proc. jų dar nepajėgia efektyviai apsisaugoti nuo kibernetinių atakų, prevenciškai identifikuoti ir pašalinti galimas grėsmes. Tai parodė „Accenture“ atlikta kibernetinio saugumo įvertinimui skirta apklausa.
Nepaisant skiriamų lėšų – atakų daugėja
Tarptautinės IT bendrovės „Accenture“ vykdyta apklausa, kurioje dalyvavo 4744 įmonių vadovai iš 18 pasaulio šalių, atskleidžia, kad šiais metais kibernetinių atakų skaičius padidėjo 31 proc., lyginant su 2020 m. Kibernetinė ataka apklausoje buvo apibrėžta kaip neteisėtas prieigos prie duomenų, programų, paslaugų, tinklų ar įrangos įgijimas.
Pernai kibernetiniam saugumui skirtame tyrime dalyvaujančios organizacijos nurodė, kad įvyko 206 kibernetinės atakos, iš kurių 22 buvo sėkmingos, tačiau šiemet jų skaičius išaugo: fiksuota 270 atakų, iš kurių realios žalos padarė 29.
Augantys atakų skaičiai verčia suklusti net ir iki šiol kibernetinio saugumo temą nustūmusius į šalį. Dauguma, arba 82 proc., tyrime apklaustų už IT saugumą atsakingų vadovų teigė, kad šiemet jų įmonė į IT saugumą investuoja daugiau nei pernai. Skaičiuojama, kad vidutiniškai įmonės IT saugumui pasiruošusios skirti 15 proc. visų IT sričiai skiriamų lėšų.
Švietimo svarba
Įmonės, kurios saugumui teikia pirmenybę ir kasdien taiko efektyviai nuo kibernetinių atakų apsaugančias priemones, geriau geba apsisaugoti nuo šių atakų, visose virtualiam saugumui aktualiose srityse: vertinant grėsmių identifikavimą, pažeidžiamumo sumažinimą ir neigiamų pasekmių pašalinimą.
Tačiau vien augančios investicijos sumažinti kibernetinių grėsmių keliamų pavojų nėra pajėgios. Kaip viena iš labiausiai akcentuojamų sričių, kuri padėtų tvarkytis su nusikaltimais virtualioje erdvėje, išskiriamas ir švietimas.
„Šiandien įmonėms ir organizacijoms svarbu ne tik skirti investicijas, reikalingas IT saugumui užtikrinti, bet ir nustatyti atliekamų investicijų vertinimą, susijusį su įmonės pastangomis apsisaugoti nuo galimų atakų. Įstaigos neturėtų pamiršti ir darbuotojų mokymų, ypač dabar, kai dirbame nuotoliniu būdu. Rekomenduojama nuolat atlikti įvairias kibernetinių atakų simuliacijas, jog būtų galima laiku pašalinti trūkumus ir padėti darbuotojams atpažinti galimas grėsmes – tai turėtų tapti nauja praktika kiekvienoje organizacijoje“, – teigia „Accenture Baltics“ teikiamų paslaugų saugumo vadovas Rihards Zeimanis.
Didesnis tarpusavio supratimas
Kita svarbi sritis, lemianti skirtingą atsparumą kibernetinėms grėsmėms – tai komunikacija įmonės viduje ir tinkamas virtualių grėsmių masto įvertinimas. Žvelgiant į skirtingas organizacijas galime matyti, jog už IT saugumą atsakingų srities vadovų ir visos įmonės vadovų, kasdien nesusiduriančių su IT saugumo problemomis, grėsmės suvokimas gali skirtis. Skirtumai ypač akivaizdūs vertinant kibernetinio saugumo lygį ir efektyvumą, biudžeto panaudojimą bei potencialias grėsmes.
„Apklausos duomenys dar kartą patvirtina, jog įmonių vadovai per mažai bendrauja su už IT saugumą atsakingais vadovais. 2020 m. tik 59 proc. už IT saugumą atsakingų vadovų aktualią informaciją pateikė tiesiogiai įmonės vadovui ar valdybai. Šių metų situacija kiek geresnė: praktika aktualią informaciją tiesiogiai vadovams perduoti paplitusi 72 proc. apklausoje dalyvavusių įmonių. Tačiau daugėjant su IT saugumu kylančių iššūkių, didesnis bendradarbiavimas tarp visos įstaigos narių turėtų būti dar labiau integralus“, – nurodo R. Zeimanis.