Elektronika.lt
 2026 m. liepos 8 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 8 d. 18:21
Kibernetinis incidentas – ne tik IT problema: įmonėms gali grėsti ieškiniai dėl žalos, reputacijos krizė ir reguliatorių baudos
Liepos 8 d. 15:38
Kai DI atranda per kelias dienas, o mokslui prireikia metų: kur stringa mokslo revoliucija?
Liepos 8 d. 12:22
Estijoje pradėjo veikti vienas galingiausių Europoje 100 MW baterijų parkas
Liepos 8 d. 09:11
Automobilių evoliucijos pikas: kaip naujausios technologijos pakeitė prabangius SUV?
Liepos 7 d. 18:35
Nuo įsilaužimų iki duomenų vagysčių – Kaune jaunieji talentai treniravosi kaip atremti realias kibernetines grėsmes
Liepos 7 d. 15:36
Atrodo, kad vasarą visi atostogauja ir linksminasi? Ekspertai paaiškino, kodėl socialiniai tinklai neparodo visos realybės
Liepos 7 d. 12:28
Kas yra „Wi-Fi Calling“ ir kodėl tai patogu?
Liepos 7 d. 09:28
Kibernetiniai sukčiai taikosi ne tik į sistemas, bet ir į žmonių klaidas
Liepos 6 d. 13:22
Elektros laidai iš 90-ųjų: kada baigiasi nostalgija ir prasideda rizika?
Liepos 5 d. 13:26
Telefonas tampa pagrindiniu darbo ekranu? Kone kas antras lietuvis išmaniuoju nori dirbti kaip kompiuteriu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
RDR2 Mods
Euro Truck Simulator 2 Mods, WOT Mods, Assetto Corsa Rally Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Vehicles, GTA 6 Character
Reklama
 Patarimai » Operacinės sistemos ir tinklai   | Sekantis patarimas | Spausdinti

Vienas darbuotojo paspaudimas ant apgaulingos nuorodos, laiku neatnaujinta sistema ar neįvertintas išorės tiekėjas gali peraugti į teisinį ginčą, reguliuotojo tyrimą ar reputacijos krizę. Tokiose situacijose įmonei svarbu ne vien greitai atkurti veiklą, bet ir parodyti, kad iki incidento ji ėmėsi pagrįstų saugumo priemonių. Ką tai reiškia verslui, kuriam jau taikomi kibernetinio saugumo reikalavimai, aiškina teisės firmos „Sorainen“ ekspertai.

Asociatyvi „Pixabay“ nuotr.
Asociatyvi „Pixabay“ nuotr.

Naujausia Nacionalinė kibernetinio saugumo būklės ataskaita rodo, kad mažėjantys incidentų skaičiai dar nereiškia mažėjančios atsakomybės. 2025 m. Lietuvoje užregistruoti 2888 kibernetiniai incidentai – ketvirtadaliu mažiau nei 2024 m. Vis dėlto ataskaitoje pažymima, kad registruoti skaičiai neatspindi viso vaizdo, nes dalis incidentų gali likti nepranešti. Joje taip pat nurodoma, kad socialinė inžinerija tebėra didžiausia registruotų incidentų grupė.

Įtraukimas į registrą reiškia didesnę atsakomybę

Atnaujintu Kibernetinio saugumo įstatymu į Lietuvos teisę perkeltos TIS2 (angl. NIS2) direktyvos nuostatos. Jos taikomos įstatymo reguliavimo sritį patenkantiems esminiams ir svarbiems subjektams, veikiantiems ypatingos svarbos ir kituose itin svarbiuose sektoriuose. Finansų sektoriui papildomai aktualus DORA reglamentas.

Reguliavimo mastą rodo ir į Kibernetinio saugumo subjektų registrą įtrauktų organizacijų skaičius – ataskaitoje nurodoma, kad jų yra 1 443, o NKSC priežiūros mastas išaugo beveik penkis kartus. Pasak teisės firmos „Sorainen“ eksperto Igno Sidaro, dalis į registrą patekusių organizacijų tam ruošėsi iš anksto, tačiau daliai pats patekimas į reguliavimo lauką vis dar kelia klausimų. Kai kurios organizacijos, ypač esančios arčiau reguliavimo taikymo ribos, nustemba patekusios į registrą, reikalavimus vertina kaip per griežtus arba pirmiausia siekia išsiaiškinti, ar galėtų būti iš jo išbrauktos.

„Savo klientams dažnai kartojame, kad buvimas sąraše nereiškia formalių reikalavimų vykdymo ar vien tik administracinės naštos. Gyvename neramiais laikais, tad veiklos atsparumas tampa gyvybiškai svarbus bet kuriam verslui, nepriklausomai nuo to, ar esi tame sąraše, ar ne“, – teigia ekspertas.

Pagal įstatymą pirmajam į registrą įtrauktų subjektų ratui organizacinius kibernetinio saugumo reikalavimus reikėjo įgyvendinti iki 2026 m. balandžio 17 d., o techninius – iki 2027 m. balandžio 17 d. Kadangi registras yra nuolat atnaujinamas, vėliau į jį įtrauktoms organizacijoms terminai skaičiuojami individualiai, nuo jų įtraukimo į registrą datos.

Incidento kaina – nuo sistemų atkūrimo iki reputacijos

Anot I. Sidaro, kibernetinio saugumo incidentas pirmiausia gali sukelti tiesioginius finansinius nuostolius. Įmonė gali patirti veiklos sutrikimų, negauti pajamų, prarasti veiklai svarbią informaciją, patirti IT sistemų atkūrimo ar remonto išlaidų. Jei įmonės paslaugomis remiasi kiti verslai, incidento poveikis gali persikelti ir į jų veiklą.

„Reguliuojamiems subjektams gali būti taikomos ir priežiūros institucijų poveikio priemonės – nuo įpareigojimų pašalinti trūkumus iki baudų, laikino veiklos sustabdymo ar laikino vadovo nušalinimo“, – priduria ekspertas. TIS2 sankcijų ribos esminiams subjektams gali siekti iki 10 mln. eurų arba iki 2 proc. bendros pasaulinės metinės apyvartos, svarbiems subjektams – iki 7 mln. eurų arba iki 1,4 proc. apyvartos.

„Tokiais atvejais geriausia gynyba – gebėjimas įrodyti, kad iki incidento organizacija ėmėsi visų būtinų saugos priemonių, naudojo tinkamas saugos sistemas, buvo paskyrusi kompetentingus už saugumą atsakingus asmenis ir turėjo aprašytus vidaus procesus“, – sako I. Sidaras.

„Sorainen“ ekspertė Irma Kunickė pabrėžia, kad šalia teisinių ir finansinių padarinių išlieka reputacinė žala. Incidento poveikį rinkai lemia pats įsilaužimo ar duomenų praradimo faktas, organizacijos reakcija, komunikacija, veiksmų plano aiškumas ir gebėjimas incidento metu išlaikyti veiklos kontrolę.

„Poveikis reputacijai yra labai dažnai pamirštamas neigiamas padarinys. Nepriklausomai nuo to, kiek yra pačios įmonės kaltės, incidentą patyrusios organizacijos gali susidurti su klientų pasitikėjimo praradimu, investuotojų reakcija ir neigiamu poveikiu esamiems ar būsimiems verslo santykiams“, – teigia ekspertė.

Vadovo vaidmuo

Kibernetinio saugumo priemones gali diegti IT ar saugumo specialistai, tačiau sprendimai dėl biudžeto, prioritetų, rizikos tolerancijos, atsakomybių ir tiekėjų kontrolės priklauso vadovybės lygmeniui, priduria I. Kunickė. Todėl realus pasirengimas priklauso nuo to, ar vadovybė šią riziką valdo sistemiškai.

„Vadovai yra pirmoji gynybos linija kibernetinio saugumo srityje. Jų sprendimai tiesiogiai lemia, kaip efektyviai organizacija apsisaugos nuo grėsmių“, – sako ekspertė.

Pasak jos, įstatyme vadovui priskirtos funkcijos atitinka aukščiausio lygmens vadovo rolę. Vadovas neprivalo pats spręsti techninių klausimų, tačiau jis turi užtikrinti, kad organizacijoje būtų paskirstytos atsakomybės, skirti resursai, vertinamos rizikos, parengti incidentų valdymo procesai ir prižiūrima, kaip jie veikia praktikoje.

I. Kunickės teigimu, aplaidumu gali būti laikomas ir neveikimas: neatliktas rizikų vertinimas, nepaskirti atsakingi asmenys, darbuotojų mokymų nebuvimas, neparengtas incidentų valdymo planas, nekontroliuojami tiekėjai ar laiku nešalinamos žinomos sistemų spragos. Vadovams už pareigų nevykdymą gali kilti ir asmeninė administracinė atsakomybė.

Ką įmonėms daryti dabar

Anot ekspertų, pirmas praktinis žingsnis – aiškiai suprasti savo faktinę situaciją: kokios IT sistemos naudojamos, kokios trečiosios šalys pasitelkiamos, kokie duomenys tvarkomi, kurios paslaugos yra kritinės ir kas nutiktų joms sutrikus. Be tokios inventorizacijos rizikų vertinimas dažnai lieka abstraktus.

Pasak I. Kunickės, toliau organizacija turėtų įsivertinti grėsmes, nustatyti procesų pažeidžiamumą, įvertinti galimų incidentų poveikį ir pagal tai parinkti konkrečias saugumo priemones. Tai apima technines apsaugos priemones, atsakomybių paskirstymą, darbuotojų mokymus, incidentų valdymą, tiekėjų kontrolę ir veiklos tęstinumo planavimą.

Taip pat svarbu peržiūrėti sutartis su tiekėjais: jose turėtų būti aiškiai apibrėžtos saugumo pareigos, pranešimo apie incidentus terminai, atsakomybės ribos ir informacijos pateikimo tvarka. Tai ypač aktualu tais atvejais, kai tiekėjai turi prieigą prie organizacijos sistemų, duomenų ar kritinių veiklos procesų.

„Praktikoje matome, kad dalis organizacijų vis dar nepakankamai įvertina, kiek laiko, žmogiškųjų ir finansinių resursų reikia kibernetinio saugumo reikalavimams įgyvendinti. Kartais tikimasi, kad visas naujas saugumo priemones galės įgyvendinti vienas žmogus ar „visa apimanti“ išorės tiekėjo paslauga“, – teigia I. Sidaras.

Išorės paslaugos, stiprus CISO ar kibernetinių rizikų draudimas gali būti svarbios priemonės, tačiau jos nepakeičia pačios organizacijos atsakomybės, primena ekspertai. Įvykus incidentui, svarbiausia bus parodyti, kokios rizikos buvo vertintos, kokios priemonės įgyvendintos ir kokį vaidmenį pasirengime atliko vadovybė.

„Kibernetinis saugumas turėtų būti elementari higiena. Organizacijos turi suprasti, kad branda šioje srityje yra didžiulis konkurencinis pranašumas“, – sako I. Kunickė.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2026 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
ScriptHookV, GTA 5 Mods, GTA 5 Map Mods
gta5mod.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Būk saugus
elektroninėje erdvėje

www.esaugumas.lt
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
Mokslo festivalis „Erdvėlaivis žemė“
www.mokslofestivalis.eu
Reklama


Reklama