Skip to content Skip to footer
Search

Loading Results

Ģeopolitiskie konflikti un kiberdrošība: kā uzņēmumi var mazināt potenciālos riskus?

Kiberdrošība un ģeopolitiskie konflikti kā atsevišķi riski uzņēmumu vadītāju vērtējumā ir vieni no būtiskākajiem, secināts PwC uzņēmumu vadītāju aptaujā. Ņemot vērā notiekošo Ukrainā, aktualizējušies abi šie riski kopā, radot jaunus izaicinājumus un apdraudējumus uzņēmumiem, kas prasa tūlītēju rīcību.

Uzņēmumu vadītājiem sev jāuzdod jautājums, vai esam gatavi mazināt augošos kiberriskus saistībā ar ģeopolitisko saspīlējumu?



Uzņēmējdarbība ir paaugstināta riska vidē, pastāvot kiberdrošības un ģeopolitisko konfliktu riskiem


Kiberdrošības riski
%
Veselības apdraudējumi
%
Makroekonomiskā nepastāvība
%
Klimata pārmaiņas
%
Ģeopolitiskais konflikts
%
Sociālā nevienlīdzība
%

Jautājums: Cik lielā mērā Jūs esat noraizējies par turpmāk minētajiem globālajiem draudiem, kas nākamo 12 mēnešu laikā varētu negatīvi ietekmēt Jūsu uzņēmumu? (Attainota tikai atbilde “ārkārtīgi uztrauc”)
Avots: PwC, 25. "Globālā uzņēmumu vadītāju aptauja", 2022.gada janvāris

No iepriekšējiem uzbrukumiem gūtās četras atziņas, reaģējot uz šiem riskiem

Gūtās atziņas

Ietekme uz mūsdienām

Starptautisks uzņēmums var ciest arī tad, ja tas nav tiešs kiberuzbrukuma mērķis.

Uzņēmumiem, kas ir saistīti ar valsti vai uzņēmumu, pret kuru vērsts uzbrukums, jākontrolē savu datortīklu ienākošie un izejošie savienojumi ar iesaistītajām pusēm. Šiem uzņēmumiem jāpārskata ar savienojumu uzturēšanu saistītais risks un gatavība to uzņemties.

Kiberuzbrukumi ir kļuvuši par vienu no ieročiem ģeopolitiskos konflikos.

Krīzes situācijās uzņēmumiem vajadzētu būt vērīgiem. Mūsdienās viltus pozitīva rezultāta ignorēšana saspīlējuma mazināšanās periodā var būt sevišķi riskanta.

Uzbrucēji bieži nodrošinās, nozogot piekļuves datus un pēc tam netraucēti pārvietojas starp sistēmām (t.i., sāniskā piekļuve).


Uzņēmumiem jāuzmanās no mērķētas pikšķerēšanas un sociālās inženierijas pieauguma ar mērķi iegūt piekļuves datus.

NotPetya uzbrukums izplatījās visā pasaulē, apturot sistēmu darbību ar tādu ātrumu (nevis dienās, bet stundās), pateicoties automatizācijai

Uzņēmumiem nepārtraukti jāpārskata savi riski, analizējot tīklu datplūsmu gandrīz reāllaikā, lai ātri konstatētu draudus un palielinātu savas spējas nekavējoties uz tiem reaģēt.


Kiberdrošības jautājumiem uzmanība jāpievērš proaktīvi, lai pēc iespējas ātrāk pārskatītu sava uzņēmuma kiberspēju un apzinātu potenciālos ievainojamības draudus un laicīgi novērstu trūkumus. 

Efektīvs risinājums ar kiberdrošību saistītu draudu novēršanā ir neformālu diskusiju organizēšana ar uzņēmuma informācijas drošības speciālistiem par gatavību sliktākajam scenārijam, lai izprastu, kādi draudi pastāv un kā drošības komanda plāno aizrsargādies šādiem draudiem īstenojoties.

Kiberdrošības mērķu noteikšanā, sasniegšanā un atbalstīšanā ir svarīga gan īstermiņa, gan ilgtermiņa sadarbība starp visiem procesā iesaistītajiem. Nepieciešama vienota izpratne par šo procesu nozīmību, ieguvumiem un vērtību, ko tie sniedz, un proaktīva rīcība kiberaizsardzības spēju stiprināšanā. Uzņēmumi un iestādes, kuras reaģēs uz kiberdrošības nepilnībām, spēs izveidot drošu digitālo vidi sava uzņēmuma drošībai.

 

Sazinieties ar mums

Edgars Šacs

PwC Information Technology Services valdes loceklis, Kiberdrošības un privātuma pakalpojumu vadītājs Baltijas valstīs un Ukrainā, PwC Latvia

Tel: + 371 27891617; +371 67094400

Sekojiet mums