Pokyčiai įmanomi. Tai buvo vieni pirmųjų žodžių, pasirodžiusių ekrane per Pasaulio ekonomikos forumo (WEF) metinio susitikimo Davose 2022 m. sveikinimo kalbų sesiją. Pokyčių poreikis aktualus kaip niekada anksčiau.
Pokyčiai įmanomi. Tai buvo vieni pirmųjų žodžių, pasirodžiusių ekrane per Pasaulio ekonomikos forumo (WEF) metinio susitikimo Davose 2022 m. sveikinimo kalbų sesiją. O pokyčių poreikis aktualus kaip niekada anksčiau, rašo vienas internetinio saugumo kompanijos „NordVPN“ vadovų, antrojo Lietuvos vienaragio įkūrėjas Tomas Okmanas.
Asociatyvi „Pixabay“ nuotr.
Organizatoriai pakvietė apie 2 tūkst. žmonių iš viso pasaulio susitikti, diskutuoti ir bendradarbiauti ieškant sprendimų neatidėliotinėms politinėms, ekonominėms, ekologinėms ir socialinėms problemoms, tokioms kaip karas Ukrainoje, ilgalaikis COVID-19 pandemijos poveikis, klimato kaita ir kitos.
Tačiau, kaip savo kalboje pažymėjo WEF įkūrėjas ir pirmininkas Klausas Schwabas, šios problemos yra sudėtingos ir persipynusios su kitais visuomenės aspektais. Taigi, siekiant jas spręsti kompleksiškai, Davose vyko daugiau kaip 400 diskusijų sesijų įvairiomis temomis: nuo nepasitikėjimo, kylančio iš jaunosios kartos, iki pasaulinių kibernetinio saugumo problemų sprendimo.
Kadangi esu vienas iš „Nord Security“, rinkoje pirmaujančių skaitmeninio saugumo ir privatumo sprendimų gyventojams ir verslui, įkūrėjų, natūralu, kad ieškojau diskusijų grupių ir pasaulinių ekspertų kibernetinio saugumo klausimams aptarti. Dalyvavęs daugybėje įkvepiančių diskusijų ir bendravęs su senais ir naujais pažįstamais, pateikiu penkias kibernetinio saugumo įžvalgas, kurias išsivežiau iš šių metų Davoso:
Reikia kelti pasaulinę kibernetinio saugumo sąmoningumo kartelę
Didžiausią grėsmę kibernetinio saugumo ekosistemose tebekelia žmogiškosios klaidos. Nors jūsų kibernetinių grėsmių žvalgybos komanda gali stebėti daugiau nei 100 būdų, kaip pasiekti jūsų įmonės tinklą, piktavaliams užtenka tik vieno būdo, kad jiems pasisektų. Ir greičiausiai tai bus sukčiavimo ataka. Šiame amžiuje, kai beveik visi esame priklausomi nuo įvairių technologijų, turime būti tikri, kad vidutinis naudotojas gali pats atpažinti įtartiną skaitmeninę veiklą.
Taigi visi kibernetinio saugumo sektoriaus suinteresuotieji subjektai yra atsakingi už kibernetinio saugumo sąvokų ir situacijų vertimą į kasdieniam naudotojui suprantamą ir pažįstamą kalbą. Tai anaiptol nėra lengva užduotis, tačiau ji teikia didžiulę naudą, nes visada esate saugūs tiek, kiek saugi jūsų silpniausia grandis.
Kibernetinio atsparumo suvokimo atotrūkis tarp vadovų ir vidaus specialistų
Tarkime, kad vidutinio C lygio vadovo paprašysite įvertinti savo įmonės kibernetinį atsparumą. Didelė tikimybė, kad jų vertinimas bus daug aukštesnis nei vidinių specialistų. Ši situacija parodo tikrąjį atotrūkį tarp aukštesnio lygio vadovų ir praktiškai dirbančių žmonių.
Galima rasti daugybę paaiškinimų, kodėl šis atotrūkis apskritai atsirado. Vienas iš jų byloja, kad C lygio vadovybė vadovaujasi grėsmių vertinimu, pagrįstu tik „žinomais nežinomaisiais“, o įmonės specialistai taip pat supranta, kad kibernetinių grėsmių pasaulyje yra daug nežinomų elementų. Gali būti ir taip, kad jūsų kompanijai pavyko išvengti didelių kibernetinių atakų. Davoso konferencijos dalyvių patirtis rodo, kad valdybos ir akcininkai pradeda aktyviai domėtis kibernetiniu saugumu tik tada, kai kibernetinė ataka įvyksta jų pačių sektoriuje.
Galiausiai, kuo geriau jūsų vadovų komanda supranta ir numato galimą ataką, tuo saugesnis jūsų verslas. Taip pat verta paminėti, kad geriausi jūsų kibernetinio saugumo specialistai turėtų būti įtraukti į kitas verslo sritis, kad susidarytų platesnis vaizdas. Tai padeda jiems įsitraukti ir suteikia geresnį kontekstą apie galimas atakos kryptis.
Užuot stengęsi aprėpti viską, sutelkite dėmesį į tai, ką galite patobulinti dabar
Šių metų Davoso forume buvo paminėta įdomi mintis: kai kurios įmonės yra puolamos jau dabar, o kai kurios net nežino, kad yra puolamos. Todėl natūralu, kad žmogiška reakcija būtų panika ir bandymas išsiaiškinti visas įmanomas saugumo spragas ar kibernetines grėsmes savo infrastruktūroje.
Tačiau tai gali būti kilnūs veiksmai, pasmerkti žlugti. Matthew Prince'as, vienas iš bendrovės „Cloudflare“ įkūrėjų ir vadovas, atkreipė dėmesį į paprastą, bet paveikų jūsų verslo kibernetinio atsparumo didinimo principą. Padėtų, jei pradėtumėte nuo sąrašo dalykų, kuriuos galite padaryti šiandien, šią savaitę, šį mėnesį, ketvirtį ar metus, kad padidintumėte savo ir savo įmonės saugumą. Taip pavyks išvengti gąsdinančios darbų apimties ir leis priimti sprendimus, užtikrinančius jūsų verslo saugumą.
Kibernetinio saugumo bendrovėms reikia pasitikėjimo, o tam reikia „moralinės licencijos“
Davoso forume vykusiame interviu „Microsoft“ generalinis direktorius Satja Nadella pateikė keletą įdomių pavyzdžių apie pasaulines bendroves, kuriuos galima lengvai pritaikyti kibernetinio saugumo bendrovėms.
Pavyzdžiui, paklaustas apie „Microsoft“ naudotojų pasitikėjimo ugdymą įmonės aplinkoje, jis pateikė pavyzdį, kad pasitikėjimas kyla iš pagrindinės verslo misijos.
Anot jo, jei esate pasaulinis prekės ženklas, turėsite įrodyti save ir savo misiją kiekvienoje šalyje ar regione, kuriame planuojate veikti. Tai galima suprasti kaip „licencijos veikti“ gavimą. Jei sukursite apčiuopiamą vertę ir naudą vietos suinteresuotiesiems subjektams, jie suteiks jums šią licenciją ir pasitikės jūsų prekės ženklu.
Kibernetinis saugumas ir perkvalifikavimas
Kibernetinio saugumo sektoriaus darbo rinkoje jaučiamas didžiulis talentų trūkumas. Tačiau tuo pat metu sulaukiame pranešimų apie darbo vietų perkėlimą ir didėjančią nelygybę. Todėl pusei pasaulinės darbo jėgos, kuri reikalauja naujų darbo vietų su geresnėmis galimybėmis, reikės persikvalifikuoti.
Tai gali skambėti kaip problema, kurią dažnai paliekama spręsti pasaulio vyriausybėms. Tačiau šiuo atveju laikas nėra sąjungininkas, o kibernetinio saugumo pramonei būtų naudinga rodyti iniciatyvą ir veikti aktyviai. Bet koks perkvalifikavimas, kvalifikacijos kėlimas ir švietimo pertvarka atneš patenkintą ir atsinaujinusią darbo jėgą, bendrai kuriant ir plečiant iniciatyvas, kurios didina žmonių perspektyvas.
