Nesenajā pētījumā, ko veikusi Lielbritānijas profesionālo vadītāju organizācija “Institute of Directors” (IoD) un kurā piedalījās gandrīz 800 IoD pārstāvju, katrs no trim vadītājiem norādīja, ka to organizācija tagad ir vairāk pakļauta kibernoziegumiem.
Straujais attālinātā darba pieaugums pandēmijas dēļ ir licis uzņēmumiem vairāk saskarties ar kiberdraudiem. Tie uzņēmumi, kuri pandēmijas laikā piedzīvoja IT vai kiberpārkāpumus, visbiežāk sastapās ar ļaunprātīgām programmatūrām, uzlaušanas mēģinājumiem un pikšķerēšanas e-pastiem, kuru mērķis bija pamudināt no mājām strādājošos darbiniekus sniegt piekļuvi biznesa sistēmām.
Iepriekš veiktā IoD dalībnieku aptauja liecināja, ka teju trīs ceturtdaļas (aptuveni 74%) uzņēmumu vadītāju pēc pandēmijas turpinās paaugstinātu attālinātā darba režīmu, taču vairāk nekā katrs piektais respondents apliecināja, ka turpmāk darbavietā uzturēsies ievērojami mazāk.
Šī pastāvīgā digitālo un attālināto norišu kārtība, kas kļuvusi par jauno normalitāti pandēmijas dēļ, paaugstina uzņēmējdarbības ilgtermiņa neaizsargātību pret kiberuzbrukumiem.
Ilgstošas sekas
Profesionālo vadītāju organizācijas pārstāvis Džo Ficzimons (Joe Fitzsimons) atzīmē, ka pandēmijas laikā neskaitāmas organizācijas ir cietušas kiberuzbrukumos. Šīs epizodes ir izraisījušas ievērojamus traucējumus, ieņēmumu zaudēšanu un datu zādzību. Jāgatavojas tam, ka reputācijas kaitējuma iespējamība var izraisīt ilgstošas sekas.
Tāpat jāņem vērā, ka lielāks attālinātā darba apjoms ir padarījis kiberdrošības navigāciju vēl sarežģītāku. Nodarbinātības pieaugums mājās turpināsies ilgi pēc pandēmijas, un tā priekšrocības būs gan darba devējiem, gan darba ņēmējiem. Kibernoziegumu riska samazināšana uzņēmumu vadītājiem arī turpmāk būs prioritāte.
Vadītājiem būs vajadzīgs atbalsts, lai attīstītu labāku izpratni par kibernoziegumiem un pasākumiem, ko var veikt, lai nodrošinātu to digitālās darbības. Turpmāks atbalsts apmācības pieejamības un pielāgotu norādījumu veidā būs galvenais, jo organizācijas cenšas mazināt kiberdraudu risku.
Aptauja, kurā piedalījās 789 personas, tika veikta laikā no 18. februāra līdz 3. martam.
Kiberdrošības nepilnību risks
Saskaņā ar Pasaules ekonomikas foruma 2021. gada Vispasaules risku uztveršanas ziņojumu kiberdrošības nepilnības ir ceturtais bīstamākais īstermiņa globālais risks. Tā kā personas dati ir ceturtās industriālās revolūcijas virzītājspēks, starp korporatīvās sociālās atbildības mērķiem ir ētiskas pieejas un atbildīga datu pārvaldība.
Ilgtspējas kartes (SASB Materiality Map) dati liecina, ka klientu privātuma un datu drošības problēmas varētu būt aktuāls korporatīvās sociālās atbildības jautājums vairāk nekā 50% uzņēmumu, kuri darbojas programmatūras un IT pakalpojumu nozarē. Uzņēmumi ir atbildīgi gan par savu klientu datu, gan pašu korporatīvās informācijas drošību.
Šodien dati ir saimnieciskās darbības produkts un materiāls turpmākai izaugsmei. Privātā informācija tomēr ir daļa no ikviena identitātes, tāpēc tiek uzskatīts, ka neviens pasākums nevar būt pārāk stingrs, cenšoties to aizsargāt. Patiesībā stingru drošības pasākumu īstenošanai vajadzētu būt katra uzņēmuma saistībām pret sabiedrību.
Digitālā pasaulē ievākto datu aizsardzībai ir nepieciešami atbilstoši pasākumi (tostarp uzņēmuma korporatīvās sociālās atbildības jeb KSA politikas ieviešana). Lai gan pieaugošā paļaušanās uz digitālajiem rīkiem un tīkla savienojumiem rada progresu, ne visi gūst vienādu labumu. Sociāli atbildīgiem uzņēmumiem būtu jāierauga arī tā sabiedrības daļa, kas nespēj sekot līdzi pārmaiņām. Piemēram, Apvienotajā Karalistē ir 1,9 miljoni mājsaimniecību bez interneta pieslēguma, un daudzas no tām ir atkarīgas tikai no maksas pakalpojumiem.
Neraugoties uz to, ka pandēmijas iespaidā lielākā daļa iedzīvotāju spēj strādāt attālināti, Pasaules Ekonomikas foruma ziņojumā par globālajiem draudiem ir konstatēts, ka, skolām un darbavietām pārejot uz attālinātu darbību, 60 % pieaugušo trūkst pamata digitālo prasmju. Tā kā 85 % uzņēmumu plāno paātrināt darba vietu digitalizāciju, vienaldzība var pasliktināt situāciju.
Digitālo prasmju nozīme
Digitālās prasmes ir vienas no svarīgākajām prasmēm mūsdienu mainīgajā pasaulē – tās labvēlīgi ietekmē izaugsmi un ekonomisko attīstību. Arī kiberdrošības jautājumiem ir liela nozīme, jo cilvēki, kuriem trūkst digitālo zināšanu, ir neaizsargāti pret sociālās inženierijas uzbrukumiem un cita veida krāpšanu.
Uzņēmumiem tagad ir jāievēro Vispārīgās datu aizsardzības regulas (GDPR) vadlīnijas un citi noteikumi, taču apzināta datu pārredzamības iniciatīva veicina uzņēmuma KSA un vairo klientu uzticību.
Vairāk nekā puse no visiem aptaujātajiem informācijas drošības vadītājiem plāno ieviest kiberdrošību katrā uzņēmējdarbības lēmumā, ko tie pieņem.
Lai paātrinātu pārmaiņas, organizācijas var integrēt kiberdrošības mērķus starp citiem mērķiem un attiecīgi tos novērtēt. Kiberdrošību padarot par vienu no saviem galvenajiem darbības rādītājiem, uzņēmumi var veicināt digitālās ekonomikas uzplaukumu un veidot kopēju noturību [1].
[1] https://securitymattersmagazine.com/one-third-of-businesses-now-more-vulnerable-to-cyber-crime-reports-iod
