Radijo laida VERSLO SOSTINĖ | Vilius Benetis: kaip kurti kibernetinėms grėsmėms atsparų verslą?
- Pagrindinis
- ›
- Naujienos
- ›
- Radijo laida VERSLO SOSTINĖ | Vilius Benetis: kaip kurti kibernetinėms grėsmėms atsparų verslą?
Kibernetinis saugumas versle tampa vienu svarbiausių klausimų organizacijoms, siekiančioms pasinaudoti skaitmenizacijos ir dirbtinio intelekto teikiamomis galimybėmis. Augant technologijų naudojimui, didėja ne tik verslo greitis ir lankstumas, bet ir kibernetinės grėsmės, todėl vis daugiau dėmesio skiriama kibernetinių rizikų valdymui bei verslo atsparumui. Laidoje „Verslo sostinė“ vedėjas Vytautas Siaurusaitis su „NRD Cyber Security“ vadovu Viliumi Benečiu kalbasi apie tai, kaip organizacijoms pasiruošti galimiems kibernetiniams incidentams, kokią atsakomybę turėtų prisiimti vadovai ir kaip dirbtinis intelektas keičia šiuolaikinio verslo saugumo aplinką.
Kibernetinis saugumas tampa viso verslo klausimu
Ilgą laiką kibernetinis saugumas buvo siejamas pirmiausia su internetu, informacinėmis sistemomis ir IT specialistų atsakomybe. Tačiau augant skaitmenizacijai ši sritis tapo neatsiejama visos organizacijos veiklos dalimi.
Vilius Benetis pastebi, kad per pastarąjį dešimtmetį keitėsi ne tik technologijos, bet ir požiūris į saugumą. Skaitmeninėje erdvėje atsirado daugiau reguliavimo, aiškesnių taisyklių ir didesnė organizacijų atsakomybė. Kartu išaugo ir grėsmių mastas – kibernetinės atakos gali paveikti ne tik vieną įmonę, bet ir jos klientus, partnerius bei visą tiekimo grandinę.
„Reguliavimas didėja, bet taip pat didėja ir grėsmės. Keičiasi ir kultūra – tai, ko tikimės iš organizacijų bei kaip vertiname jų pasirengimą“, – sako Vilius Benetis.
Pasak pašnekovo, svarbu kurti aplinką, kurioje po incidento būtų ne tik ieškoma kaltųjų, bet ir vertinama, ko galima išmokti bei kaip sustiprinti bendrą atsparumą.
Skaitmenizacija leidžia greitėti, tačiau didina rizikas
Šiuolaikiniai verslai siekia veikti greičiau, efektyviau ir lanksčiau. Organizacijos diegia naujas sistemas, suteikia darbuotojams daugiau galimybių dirbti nuotoliniu būdu, automatizuoja procesus ir vis aktyviau naudoja duomenis.
Tačiau kiekvienas naujas skaitmeninis sprendimas gali sukurti ir papildomų rizikų. Todėl, Viliaus Benečio teigimu, saugumas neturėtų būti suvokiamas tik kaip veiklą lėtinantis reikalavimas. Tinkamai veikiantys saugumo mechanizmai gali padėti organizacijai drąsiau augti ir greičiau judėti pirmyn.
„Stabdžiai reikalingi tam, kad kartais galėtum važiuoti greičiau“, – teigia pašnekovas.
Kibernetinis saugumas laidoje lyginamas su eismo taisyklėmis ir automobilio technine būkle. Norint saugiai važiuoti didesniu greičiu, neužtenka tik galingo automobilio – reikalingi geri stabdžiai, tinkama infrastruktūra, aiškios taisyklės ir gebėjimas laiku įvertinti aplinką.
Ar verslas žino, kaip veiks įvykus incidentui?
Viena svarbiausių pokalbio temų – organizacijų pasirengimas galimiems veiklos sutrikimams. Net ir investuojant į pažangias saugumo priemones neįmanoma užtikrinti, kad incidentų niekada nebus. Juos gali sukelti kibernetiniai nusikaltėliai, technologiniai sutrikimai, darbuotojų klaidos ar net tyčiniai veiksmai.
Todėl organizacijoms svarbu galvoti ne tik apie tai, kaip išvengti atakų, bet ir apie tai, kas vyktų joms įvykus. Ar įmonė galėtų atkurti svarbiausius duomenis? Kaip tęstų veiklą? Kaip bendrautų su darbuotojais, klientais ir partneriais?
„Žmonės nėra tobuli, todėl incidentų tikrai nutiks. Mums reikia ruoštis, kaip juos išgyvensime ir kaip užtikrinsime, kad organizacija galėtų toliau sėkmingai veikti“, – pabrėžia Vilius Benetis.
Pasak jo, vadovų komandos turėtų iš anksto aptarti galimus scenarijus ir praktiškai įvertinti, kaip organizacija reaguotų į skirtingas situacijas. Svarbu turėti ne tik technines duomenų kopijas, bet ir aiškų veiklos tęstinumo planą.
Vadovų ir valdybų atsakomybė
Kibernetinio saugumo klausimai vis dažniau tampa ne tik IT padalinių, bet ir įmonių vadovų bei valdybų atsakomybe. Vadovams svarbu suprasti pagrindines rizikas, įvertinti galimą jų poveikį verslui ir nuspręsti, kokias rizikas organizacija gali prisiimti, o kurias turėtų perduoti išorės specialistams.
„Geriausia galvoti paprastai – kaip aš žinau, kad mano verslas išgyvens? Kaip žinau, kad, nutikus bet kokiam įvykiui, galėsime sėkmingai keliauti toliau?“ – sako pašnekovas.
Laidoje pabrėžiama, kad kibernetinis saugumas turėtų būti vertinamas taip pat strategiškai kaip pardavimai, rinkodara, kainodara ar verslo plėtra. Tai nėra atskira techninė užduotis – tai organizacijos gebėjimas apsaugoti savo veiklą, darbuotojus, klientus ir ilgalaikius tikslus.
Svarbus vaidmuo tenka ir valdyboms, kurių užduotis – prižiūrėti organizacijos ilgalaikę sėkmę bei rizikų valdymą. Jos turėtų kelti klausimus apie veiklos tęstinumą, tiekimo grandinių patikimumą ir galimą kibernetinių incidentų poveikį.
Tiekimo grandinės – nematoma verslo rizika
Šiuolaikinės organizacijos veikia glaudžiai susijusiose ekosistemose. Kiekviena įmonė naudojasi kitų organizacijų technologijomis, paslaugomis ar infrastruktūra ir kartu pati yra kažkieno tiekimo grandinės dalis.
Todėl svarbu vertinti ne tik savo organizacijos saugumą. Reikėtų suprasti, kokį poveikį verslui galėtų turėti tiekėjų ar partnerių veiklos sutrikimai ir ar pati organizacija netaptų silpnąja grandimi kitiems.
Vilius Benetis kviečia vadovus kelti klausimus: ar žinome, nuo kokių paslaugų esame labiausiai priklausomi? Kas nutiktų, jei svarbus tiekėjas laikinai sustabdytų veiklą? Kaip greitai galėtume prisitaikyti ir rasti alternatyvų?
Dirbtinis intelektas didina ir galimybes, ir neapibrėžtumą
Atskira laidos dalis skiriama dirbtinio intelekto poveikiui kibernetiniam saugumui. Dirbtinio intelekto įrankiai leidžia greičiau apdoroti informaciją, automatizuoti užduotis ir kurti naujus sprendimus, tačiau kartu kelia klausimų dėl duomenų naudojimo ir apsaugos.
Darbuotojai, naudodami viešai prieinamus dirbtinio intelekto įrankius, gali įkelti organizacijos informaciją ne visada žinodami, kur ji bus saugoma, kaip panaudota ir kas ateityje galės ja pasinaudoti.
„Dirbtinis intelektas pasiima informaciją, ant jos mokosi, o mes kartais net nesuvokiame, kur ta informacija nukeliavo ir kas ja vėliau pasinaudos“, – teigia Vilius Benetis.
Pasak pašnekovo, dirbtinis intelektas suteikia informaciją, tačiau nebūtinai žinojimą. Norint tinkamai įvertinti pateiktus atsakymus, vis dar reikalingos žmogaus žinios, kritinis mąstymas ir gebėjimas priimti sprendimus.
Kaip suderinti inovacijas ir saugumą?
Dirbtinio intelekto plėtros sustabdyti neįmanoma, todėl organizacijoms svarbu ne drausti eksperimentuoti, o kurti aiškias ir saugias naudojimo taisykles. Vadovai turėtų suprasti, kokius duomenis darbuotojai gali naudoti dirbtinio intelekto įrankiuose, kokios informacijos negalima perduoti išorinėms sistemoms ir kaip vertinti galimą naudą bei rizikas.
Vilius Benetis pabrėžia, kad pirmiausia svarbu įvertinti pačios organizacijos kultūrą. Technologiniai sprendimai gali padėti apsisaugoti, tačiau didelę reikšmę turi darbuotojų sąmoningumas, gebėjimas atpažinti galimas grėsmes ir kritiškai vertinti gaunamą informaciją.
Kibernetinio saugumo tikslas nėra sustabdyti skaitmenizaciją ar riboti inovacijas. Priešingai – tinkamai valdomos rizikos leidžia organizacijoms drąsiau eksperimentuoti, diegti naujas technologijas ir kurti didesnę vertę.
Pokalbis primena, kad kibernetinis saugumas nėra vien apsauga nuo atakų. Tai gebėjimas pasiruošti netikėtumams, išlaikyti klientų pasitikėjimą ir užtikrinti, kad net susidūrusi su rimtais iššūkiais organizacija galėtų tęsti veiklą bei judėti pirmyn.
Originalus teksto šaltinis ir audio įrašas: https://vilniusfm.lt/verslo-sostine-vilius-benetis-kaip-kurti-kibernetinems-gresmems-atsparu-versla/
Turite klausimų?
Paskambinkite mums +370 615 94878 arba klauskite
parašydami mums – atsakysime per vieną darbo dieną.