„Neseni kibernetiniai incidentai Lietuvoje, kai įvykdytos atakos prieš Kauno technologijos universiteto informacines sistemas ar užšifruoti Vilniaus rajono savivaldybės saugomi duomenys, iliustruoja pasaulyje matomas tendencijas, kad incidentų daugėja, jie įvairėja, o organizacijų patiriama žala auga. Grėsmę Baltijos šalyse sustiprina ir tai, kad dalis atakų yra politiškai motyvuotos – tikėtina, kad jų ateityje tik daugės“, – teigia „EY“ konsultacinių paslaugų praktikos partneris Artūras Piliponis.
Profesinių paslaugų bendrovė skaičiuoja, kad kibernetinių išpuolių skaičius per pastaruosius penkerius metus pasaulyje išaugo 75 procentais – tai reikšmingas augimas, rodantis, ne tik, kad programišiai aktyvėja, bet ir tai, kad vis dar didelis skaičius organizacijų kibernetinei saugai skiria per mažai dėmesio.
„Globali apklausa rodo spragas, kurios tiesiogiai susijusios su žmogiškuoju faktoriumi: net kas trečias kibernetinio saugumo specialistas teigia, kad iššūkius jų organizacijose lemia ne IT srities darbuotojų žinių stygius. Neretai darbuotojai turi per mažai patirties ir negali įsivaizduoti, kaip įvyksta kibernetiniai incidentai, todėl ir negeba nuo jų apsisaugoti ar juos identifikuoti laiku. Tačiau stebint, kaip eksponentiškai auga įsilaužimų į sistemas skaičius, organizacijos nebegali numoti į tai ranka – svarbu skubiai didinti visų dirbančiųjų išmanymą ir gebėjimus, ypač valstybės institucijose“, – pastebi A. Piliponis.
Tyrimo išvadose nurodoma, kad daugumai (76 proc.) įmonių ir įstaigų prireikia mažiausiai pusės metų, kad duomenų saugumo pažeidimai būtų nustatyti ir jiems būtų užkirstas kelias. Tyrimo duomenimis, vienos įgyvendintos programišių atakos padariniai šiuo metu (pasaulio mastu) vidutiniškai kainuoja 4 mln. JAV dolerių.
„Įdomu tai, kad kas antras specialistas nurodo, jog įmonės turi per daug komunikacijos platformų, sistemų, kurios ir leidžia kenkėjams pasiekti įvairius duomenis. Todėl įmonės ir institucijos turėtų gerai įvertinti visą savo IT ūkį ir jį optimizuoti, taip sumažindamos galimų grėsmių riziką. Be to, investuojant į technologijų plėtrą ir inovacijas labai svarbu nuosekliai įgyvendinti integruotus saugumo sprendimus. Vis dėlto tenka pastebėti, kad pastaraisiais metais Baltijos šalyse padidėjo įmonių ir institucijų technologinis pažeidžiamumas, nes inovacijų taikymas ir diegimas neretai tampa svarbesniu prioritetu, o saugumui lieka mažiau dėmesio ir investicijų“, – sako A. Piliponis.
Prognozuojama, kad įsilaužėlių išpuolių sukeltos išlaidos įmonėms ateityje tik augs – nuo maždaug 20 mlrd. JAV dolerių 2021 metais iki net 265 mlrd. JAV dolerių 2031 metais.