Nors tobulėjant technologijoms ir dirbtiniam intelektui kibernetinių incidentų skaičius tik auga, daugiau nei trečdaliui Lietuvos verslų kibernetinis saugumas nėra strateginis prioritetas, rodo „Luminor“ banko užsakymu atlikta „Norstat“ apklausa. Plačiau apie smulkių bei vidutinių įmonių (SVV) požiūrį į kibernetinį saugumą pasakoja „Luminor“ banko sukčiavimo prevencijos skyriaus vadovas Mindaugas Kutkaitis.
Apklausos duomenimis, 38 proc. Lietuvos įmonių apsiriboja bazinėmis priemonėmis – ugniasienėmis, antivirusinėmis programomis ar kitais pagrindiniais sprendimais, tačiau nėra investavusios reikšmingiau. Kita vertus, tik 9 proc. įmonių turi išsamią kibernetinio saugumo strategiją, apimančią reguliarius auditus, darbuotojų mokymus ir pažangias apsaugos priemones.
Dar 14 proc. įmonių teigia, kad kibernetinis saugumas jų veikloje yra nuolatinis prioritetas ir strategijos bei investicijos reguliariai atnaujinamos, o 15 proc. renkasi bendradarbiauti su išoriniais kibernetinio saugumo paslaugų teikėjais.
„Matome sektoriaus takoskyrą – dalis įmonių saugumą vertina kaip strateginį verslo tęstinumo klausimą, tačiau trečdalis vis dar atidėlioja investicijas. Šiandien tai tampa rizika ne tik IT sistemoms, bet ir reputacijai bei finansiniam stabilumui“, – sako M. Kutkaitis.
Su sukčiavimu susidūrė kas antra įmonė
Kibernetinės ir finansinės grėsmės nėra teorinės, rodo tyrimas. Net 50 proc. Lietuvos SVV nurodė, kad per praėjusius metus susidūrė su sukčiavimu. Iš jų 30 proc. su apgaulingais skambučiais ir SMS žinutėmis, 12 proc. patyrė bandymų sukčiauti per netikras sąskaitas faktūras, 11 proc. – gavo apgaulingų el. laiškų, o 10 proc. susidūrė su netikrais tiekėjais ar partneriais.
Anot M. Kutkaičio, dauguma atakų yra gana paprastos – tai netikri laiškai, skambučiai ar sąskaitos. Tačiau jų poveikis gali būti labai rimtas, ypač mažoms įmonėms, kuriose finansiniai ir administraciniai procesai nėra griežtai atskirti.
„Dažniausiai viskas prasideda nuo žmogiškosios klaidos, tai yra, neatsargiai atidaryto laiško, paspaustos nuorodos ar pervestų lėšų nepatikrinus gavėjo. Todėl vien antivirusinės programos nepakanka – būtini reguliarūs mokymai, aiškios vidaus procedūros. Įmonės darbuotojai turėtų būti pratinami tikrinti siuntėją, neatskleisti prisijungimo duomenų bei neskubėti atlikti mokėjimų remiantis vienu laišku ar skambučiu“, – teigia „Luminor“ banko ekspertas.
Kibernetinis saugumas – ne tik technologijų klausimas
Anot M. Kutkaičio, dažnai manoma, kad kibernetinės atakos labiausiai gresia didelėms organizacijoms, tačiau praktika rodo priešingai – smulkus ir vidutinis verslas yra viena pažeidžiamiausių grupių.
„Mažesnės įmonės dažnai neturi atskiro IT saugumo specialisto ar aiškių procedūrų. Be to, darbuotojai vienu metu atlieka kelias funkcijas, todėl rizika suklysti ar neįvertinti grėsmės tampa dar didesnė. Todėl net paprastos priemonės – dviejų veiksnių autentifikavimas, reguliarūs darbuotojų mokymai, atsarginės duomenų kopijos ar prieigos teisių kontrolė – gali tapti lemiamos. Kibernetinis saugumas nėra vien technologijų klausimas, tai verslo atsparumo dalis“, – teigia ekspertas.
Jis pabrėžia, kad investicijos į saugumo procesus ilgainiui atsiperka – jos ne tik sumažina finansinius nuostolius, bet ir stiprina klientų pasitikėjimą bei įmonės reputaciją rinkoje.
„Kibernetinį saugumą šiandien reikėtų vertinti taip pat rimtai kaip priešgaisrinę ar darbuotojų saugą. Be jo verslo veikla tampa pažeidžiama, o vienas rimtas incidentas gali kainuoti gerokai daugiau nei kelių metų investicijos į prevenciją“, – priduria jis.
Apklausą „Luminor“ banko užsakymu Lietuvoje, Latvijoje ir Estijoje 2025 metų lapkričio mėnesį atliko tyrimų bendrovė „Norstat“. Kiekvienoje Baltijos šalyje buvo apklausta 250 smulkių ir vidutinių įmonių vadovų.
