Radijo laida VERSLO SOSTINĖ | Pokalbis su Vytautu Stunžėnu: kibernetinės rizikos versle – kiek iš tikrųjų kainuoja viena klaida?

„Verslo sostinės“ laidoje vedėjas Vytautas Siaurusaitis kalbina Vytautą Stunžėną – inovatorių, technologijų entuziastą, profesionalų valdybų narį bei „Viae“ ir „OculFit“ vadovą. Pokalbio centre – sparčiai augantis technologijų vaidmuo versle, kibernetinio saugumo grėsmės, vadovų atsakomybė ir dirbtinio intelekto įtaka organizacijų ateičiai.

Laidos metu nagrinėjama, kaip technologiniai pokyčiai keičia įmonių valdymą, kodėl vadovams tampa vis sunkiau priimti sprendimus ir kaip šiandienos verslas turi ruoštis aplinkai, kurioje pokyčių greitis nuolat didėja.

Vadovas ir technologijos: kodėl sprendimų priėmimas tampa vis sudėtingesnis?

Pokalbis prasideda nuo šiandieninio vadovo vaidmens. Pasak Vytauto Stunžėno, organizacijų kompleksiškumas sparčiai auga – didėja duomenų kiekiai, technologijų svarba, reguliaciniai reikalavimai ir priklausomybė nuo skaitmeninių sistemų. Dėl to vadovai vis dažniau susiduria su situacija, kai nebegali vieni priimti sprendimų ir turi pasitikėti specialistų komandomis.

„Vadovas šiandien turi kuo toliau, tuo daugiau pasitikėti komandos nariais, nes nebegali vienas atsakyti į klausimą – ar viskas gerai.“

Laidoje akcentuojama, kad šiuolaikinėje organizacijoje IT nebėra tik techninis skyrius ar pagalbinė funkcija. Technologijos tampa verslo pagrindu – nuo apskaitos ir klientų aptarnavimo iki gamybos, logistikos ar strateginių sprendimų priėmimo.

Vytautas Stunžėnas pabrėžia, kad daugelis įmonių vis dar priima technologinius sprendimus be aiškios krypties ar ilgalaikės strategijos. Tai ilgainiui sukuria vadinamąją technologinę skolą – situaciją, kai netinkamai pasirinkti sprendimai tampa brangūs, sudėtingi ir sunkiai pakeičiami.

„Technologijos yra įrankis. Klausimas – kodėl mes jį perkame, kokią naudą jis duos ir ar tikrai mums jo reikia.“

Kodėl IT ir saugumo strategija tampa būtinybe?

Laidoje daug dėmesio skiriama strateginiam požiūriui į technologijas. Diskutuojama apie tai, kad organizacijos dažnai turi pardavimų, rinkodaros ar plėtros strategijas, tačiau informacinių technologijų ir informacinės saugos klausimai vis dar lieka antrame plane.

Pasak pašnekovo, IT strategija turi sekti paskui verslo strategiją ir užtikrinti, kad technologijos padėtų organizacijai augti, išlikti konkurencingai ir saugiai veikti.

„Jeigu yra verslo strategija, kur mes norime būti kaip verslas, tada iš paskos turi eiti skaitmenizacijos strategija.“

Kartu aptariama ir sparčiai auganti reguliacinė aplinka – DORA, NIS2, BDAR ir kiti reikalavimai, kurie verčia organizacijas rimčiau žiūrėti į rizikų valdymą bei informacinę saugą.

Laidoje pabrėžiama, kad šiandien vadovams nebeužtenka tik „turėti IT“. Reikia suprasti, kokias rizikas organizacija prisiima, kiek jos gali kainuoti ir kokio lygio apsauga yra adekvati konkrečiam verslui.

Kibernetinės grėsmės: milijardinis pasaulinis verslas

Viena svarbiausių pokalbio dalių – kibernetinio saugumo tema. Vytautas Stunžėnas aiškina, kad kibernetiniai nusikaltimai šiandien yra viena didžiausių pasaulio ekonomikų, kurios mastas vertinamas trilijonais dolerių.

„Kibernetiniai nusikaltimai šiandien yra verslas. Didžiulis, gerai organizuotas ir nuolat augantis verslas.“

Laidoje aptariama, kaip veikia „phishing“ atakos, netikrų laiškų schemos, duomenų vagystės, išpirkos reikalaujantys virusai bei automatizuotas sistemų pažeidžiamumų skenavimas. Pasak pašnekovo, daugelis įmonių vis dar klaidingai mano, kad yra „per mažos“, jog taptų taikiniu.

„Mitas yra, kad mes čia maži ir niekam neįdomūs. Automatizuotas sistemų skenavimas vyksta nuolat.“

Diskusijoje pateikiami realūs pavyzdžiai apie įmones, kurios dėl sukčiavimo schemų prarado dešimtis tūkstančių eurų, o kai kuriais atvejais – ir kritiškai svarbius duomenis ar veiklos tęstinumą.

Pašnekovai aptaria ir tai, kodėl organizacijos dažnai pradeda rūpintis saugumu tik po incidento arba tada, kai jas priverčia reguliaciniai reikalavimai.

Rizikų valdymas: kaip pavojus paversti skaičiais?

Svarbi laidos dalis skirta rizikų vertinimui ir praktiniam valdymui. Vytautas Stunžėnas pabrėžia, kad vadovai turi ne tik suvokti rizikų egzistavimą, bet ir gebėti jas įvertinti pinigais.

„Rizikas reikia paversti skaičiais. Tik tada galima priimti racionalius sprendimus.“

Laidoje aptariama, kad organizacijos turi aiškiai suprasti:

• kiek kainuotų viena valanda neveikiančios sistemos;
• kokius nuostolius sukeltų gamybos sustojimas;
• kiek kainuotų klientų duomenų praradimas;
• kiek įmonei atsieitų veiklos atkūrimas po incidento.

Pašnekovas akcentuoja, kad investicijos į saugumą turi būti proporcingos realiai rizikai. Per mažos investicijos kelia grėsmę organizacijai, tačiau perteklinės investicijos taip pat nėra racionalios.

„Joks protingas vadovas neinvestuos tris kartus daugiau į rizikos valdymą negu pati rizika yra verta.“

Diskutuojama apie tai, kad efektyvus rizikų valdymas prasideda nuo aiškaus procesų įsivertinimo, kompetencijų organizacijoje ir strateginio požiūrio į pokyčių valdymą.

Dirbtinis intelektas: didžiausias pokytis nuo elektros atsiradimo

Ketvirtojoje laidos dalyje daug dėmesio skiriama dirbtinio intelekto temai. Pasak Vytauto Stunžėno, AI technologijos jau dabar keičia darbo rinką, produktyvumą, klientų aptarnavimą, programavimą ir duomenų analizę.

„Dirbtinio intelekto atsiradimas – didžiausias pokytis nuo elektros ir industrinės revoliucijos.“

Laidoje aptariama, kad organizacijos šiandien turi ne pasirinkimą „naudoti ar nenaudoti“ dirbtinį intelektą, o klausimą – kaip greitai ir kokybiškai išmoks jį taikyti.

Didelis dėmesys skiriamas duomenų kokybei. Pasak pašnekovo, dirbtinis intelektas negali veikti kokybiškai, jei organizacijos neturi tvarkingų, struktūruotų ir patikimų duomenų.

„Jeigu duomenys bus netvarkingi, netikslūs ir nepilni, dirbtinis intelektas tik greičiau parodys chaosą.“

Diskutuojama ir apie tai, kaip AI keičia kibernetinio saugumo situaciją – tiek gynybos, tiek puolimo pusėje. Tobulėja saugumo įrankiai, tačiau kartu sparčiai vystosi ir atakų metodai.

Pagrindinė žinutė verslui

Laidos pabaigoje pašnekovai sutaria, kad technologiniai pokyčiai yra neišvengiami, todėl organizacijoms svarbiausia ne bandyti jų išvengti, o ruoštis ir sistemingai stiprinti savo kompetencijas.

„Mes jau negalime nenaudoti technologijų. Klausimas tik – kaip greitai išmoksime jas naudoti teisingai.“

Straipsnio šaltinis ir audio įrašas: https://vilniusfm.lt/verslo-sostine-vytautas-stunzenas-kibernetines-rizikos-versle-kiek-is-tikruju-kainuoja-viena-klaida/