Vairākumam Latvijas mazo un vidējo uzņēmumu (MVU) nav izdalīti IT drošības budžeti, nav biznesa nepārtrauktības plānu krīzes gadījumiem, kā arī pastāv pārliecība, ka kiberdrošība viņu kompānijām nav aktuāla. Par to liecina jaunākās tehnoloģiju un izklaides uzņēmuma Tet MVU aptaujas dati[1], kurā piedalījās 900 uzņēmumi. IT drošības budžets ir paredzēts vien 6% no aptaujāto, mazāk nekā 10% ir izveidots IT infrastruktūras nepārtrauktības plāns, un tikai 24% uzskata, ka kiberdrošība viņiem ir aktuāla.
“Iet pāri ielai ar aizsietām acīm un austiņās. Tādas paralēles var vilkt šiem aptaujas datiem, kas parāda uzņēmēju maldīgu uzskatu, ka kiberdrošība nav aktuāla. Ar tādu pieeju kiberincidenta iestāšanās ir ne tikai loģiska, bet neizbēgama. Citiem vārdiem – bumba ar laika degli. Diemžēl, kā rāda prakse, šis uzskats mainās tikai līdz ar pirmo un “ļoti sāpīgo” incidentu – tad kiberdrošība uzreiz tiek atzīta par vienu no prioritātēm IT jomā. Arī Latvijā uzņēmumi aizvien biežāk ir spiesti maksāt izpirkuma maksas, lai atgūtu kontroli pār savām sistēmām un piekļūtu datiem,”
skaidro Tet grupas uzņēmuma Data experts izpilddirektors Deniss Rubens.
“Fakts, ka lielākajai daļai uzņēmumu nav izdalīts IT drošības budžets, bieži vien ir skaidrojams ar to, ka MVU segmentā kopumā trūkst līdzekļu IT risinājumiem, kā arī lielākā daļa (76%) no aptaujātajiem apgalvo, ka viņu uzņēmumos nav bijuši kiberincidenti pēdējo divu gadu laikā. Šos apstākļus pastiprina fakts, ka lielākajai daļai aptaujāto nemaz nav veikti ārējie IT drošības auditi (83%). Tas nozīmē, ka uzņēmumi var nezināt par esošajām ievainojamībām vai pat notikušiem incidentiem.”
Kādus risinājumus lieto MVU kiberdrošībā
Par biežāk lietotajiem IT drošības risinājumiem puse respondentu (53%) atzīst ugunsmūri, nedaudz vairāk kā ceturtā daļa aizsargā gala iekārtas (26%), piektdaļa izmanto VPN (virtuālais privātais tīkls). Savukārt rezerves kopijas datiem veido gandrīz puse no aptaujāto (47%).
“Laba ziņa, ka arī MVU segments apzinās, ka datiem ir jāveido rezerves kopijas. Bet diemžēl bieži tās rezerves kopijas atrodas nevis labi aizsargātajos datu centros vai mākoņu infrastruktūrā, bet turpat birojos “zem galda”. Kas nozīmē, ka arī rezerves kopijas nav aizsargātas no incidentiem un datu zudumiem,” saka Tet datu centra biznesa attīstības vadītājs Māris Sperga.
Tuvākajā gada laikā puse (52%) no respondentiem neplāno ieviest papildu drošības risinājumus, 15% plāno ieviest rezerves kopijas un vēl 14% – e-pastu aizsardzību.
“Tas, ka uzņēmumi nesaskata riskus un pat neplāno nākotnē aizsargāt sevi kibertelpā, ir visbīstamākais. Lielākajai daļai uzņēmumu (86%) nav sava IT drošības speciālista, un tikai 16% no tiem izmanto IT drošības pakalpojumus kā ārpakalpojumu. Tas ir saistīts ar to, ka MVU segmentā visas IT funkcijas veic viens vai daži cilvēki, kuri pilda visus iespējamos IT pienākumus. Bet redzot, kā “attīstās” kiberkrāpniecība, arī mazajiem un vidējiem uzņēmumiem nāksies vairāk uzmanības pievērst drošības tēmai, un ārpakalpojumi šeit ir pamatotākais un, iespējams, arī vienīgais risinājums. Ņemot vērā pieaugošās darbaspēka izmaksas un IT drošības speciālistu trūkumu, lielākā daļa MVU visticamāk nemaz arī nevarētu šādu cilvēku algot uz pilnu slodzi,” komentē D.Rubens.
“Vēl viena satraucoša tendence ir, ka tikai trešdaļa no aptaujātajiem veic regulāras darbinieku apmācības par kiberdrošību, savukārt tieši tas ir lētākais un ātrākais veids, kā mazināt kiberdrošības draudus jebkurā uzņēmumā. Pret kiberdrošības apmācībām jābūt tādai pašai attieksmei kā pret ugunsdrošības un darba drošības instruktāžu. Atgādinām, ka Tet ir izstrādājis kiberhigiēnas pamatu rokasgrāmatu, kas ir brīvi pieejama ikvienam – tā palīdzēs spert pirmos soļus sava uzņēmuma aizsardzībā.”
[1]Sadarbībā ar Norstat.