Kiberdrošība – kā samazināt potenciālos kiberuzbrukuma riskus?

Attīstoties tehnoloģijām, attīstās arī kiberuzbrukumu veidi, tāpēc uzņēmumiem jābūt soli priekšā un jāatrod jaunas metodes, kā ar tiem cīnīties. PwC pētījumā “Cyber Threats 2019: A Year in Retrospect” noskaidrots, ka kiberuzbrucēji vairumā gadījumu pilnveido uzbrukuma stratēģiju un izmanto arvien sarežģītākus veidus, lai mazinātu uzņēmuma iespējas kiberuzbrukumu atklāt.

PwC “Baltijas uzņēmumu vadītāju aptaujas 2020” rezultāti iezīmē Latvijas uzņēmēju noskaņojumu attiecībā uz kiberdrošību Latvijā. 39% Latvijas uzņēmumu vadītāju atzīst, ka datu privātuma regulējums un kiberdrošība ir tās jomas, kas sagādā vislielākās bažas. Tāpat 37% respondentu apgalvo, ka kiberdrošība ir svarīgākā joma, kurā nepieciešama uzņēmēju un valsts sadarbība. Uzņēmumu vadītāji nosauc arī trīs galvenos faktorus, kas ietekmē kiberdrošības stratēģijas izstrādi:

Arvien sarežģītāki kiberapdraudējumi;
Kiberdrošība un datu privātuma regulējums;
Augošas sabiedrības bažas par datu privātumu.

Lai gan kiberdrošība ir aktuāls temats jau krietnu laiku, 14% aptaujāto uzņēmumu vadītāju norāda, ka nezina, kādi galvenie faktori ietekmē uzņēmuma kiberdrošības stratēģijas izstrādi.

Kiberdrošība vairs nav tikai Informācijas un Tehnoloģiju jautājums, bet tā ir cieši saistīta arī ar ražošanu, pārdošanu, pakalpojumu sniegšanu un citām uzņēmējdarbības jomām. Jaunu tehnoloģiju ieviešana padara mūsu ikdienu ērtāku, bet palielina arī drošības riskus.

Kiberuzbrukuma risku mazināšanas soļi uzņēmumā

1. Kiberdrošības risku apzināšana un izprašana

Pirmais solis uz panākumiem ir apzināt un izprast visus kiberdrošības riskus, ar ko var saskarties uzņēmums. Jāpārliecinās, vai uzņēmumā ir ieviesti visu tehnoloģisko risinājumu drošības procesi. Vai uzņēmuma drošības pasākumi nekoncentrējas tikai uz IT? Bez šādas drošības risku un resursu apzināšanas ir gandrīz neiespējami izveidot atbilstošu un efektīvu kiberdrošības stratēģiju.

2. Vienotas kiberdrošības stratēģijas izstrāde

Svarīgi izstrādāt vienotu drošības stratēģiju, kas aptver visus tehnoloģiskos risinājumus, resursus un riskus, kā arī risku mazināšanas pasākumus. Uzņēmumam jāapzina visas iesaistītās puses un jāvienojas par konkrētiem biznesa mērķiem, kas jāņem vērā, lai nodrošinātu uzņēmuma kiberdrošību.

3. Kiberdrošības risku novēršanas metožu ieviešana

Kiberdrošības stratēģija darbosies tikai tad, ja to ievēro praksē, tāpēc svarīgi ieviest stratēģijā paredzētās darbības un pārliecināties, ka visas iesaistītās puses tās izprot un ievēro.

4. Kiberdrošības iekļaušana darbības plānošanā un attīstībā

Plānojot uzņēmuma stratēģiskos virzienus, kiberdrošības nozīme un iekļaušana plānā jāapspriež ar vadības stratēģijas komandu. Uzņēmuma līderi var iedvesmot darbiniekus proaktīvi īstenot risku novēršanas pasākumus, lai mazinātu uzņēmuma izmaksas, kas varētu rasties kiberuzbrukuma gadījumā.

5. Nepārtraukta risku pārskatīšana un kiberdrošības stratēģijas pielāgošana

Uzņēmuma kiberdrošības stratēģija un drošības pārvaldība ir nepārtraukts process, kas rada arvien jaunus izaicinājumus. Līdz ar tehnoloģiju attīstību rodas dažādi jauni kiberdrošības riski, tāpēc svarīgi tos laicīgi apzināt un atjaunot uzņēmuma procesus, lai riskus mazinātu.

Ne mazāk svarīgi!

PwC speciālisti ikdienā palīdz dažādiem uzņēmumiem rast atbildes uz kiberdrošības jautājumiem. Mūsu pieredze liecina, ka vakardienas kiberdrošības stratēģijas vairs nespēj efektīvi cīnīties ar šodienas kiberdrošības riskiem. Tā kā tehnoloģiju savstarpējā saistība arvien palielinās un uzņēmumi sistēmu drošības administrēšanu nodala, drošības pārvaldības sadrumstalotība var būt neizbēgama. Šādā situācijā uzņēmuma spējas kvalitatīvi aizsargāties pret kiberuzbrukumiem zūd, paaugstinās administratīvās izmaksas un rodas jautājums: ”kāda ir Jūsu uzņēmuma kiberdrošības stratēģija?”