Mūsdienās kiberdrošība uzņēmumiem kļuvusi par stratēģisku prioritāti, kas ietekmē gan finanšu drošību, gan reputāciju.
Janvārī Rīgā piedalījāmies Kickstart kiberdrošības nozares pasākumā, kur vienuviet pulcējās uzņēmēji, IT vadītāji un drošības eksperti, lai praksē runātu par uzņēmumu digitālo noturību, kiberrisku pārvaldību un drošības monitoringa nozīmi mūsdienu uzņēmējdarbībā.
Pasākumu organizēja Latvijas Informācijas tehnoloģiju klasteris un Eiropas Digitālās inovācijas centrs, kopā pulcējot tehnoloģiju partnerus, risinājumu izstrādātājus un uzņēmumus, kuri ikdienā saskaras ar kiberdrošības izaicinājumiem.
Starp dalībniekiem un sadarbības partneriem bija arī BITE Latvija, ZZ Dats, Datakom un citi nozares pārstāvji, kuri dalījās pieredzē, praktiskos scenārijos un redzējumā par drošības attīstību Latvijā.
Arī mēs, HORTUS Digital, piedalījāmies pasākumā – gan ar prezentāciju par kiberhigiēnas pamatiem, gan ar stendu, kur tikāmies ar uzņēmumu pārstāvjiem, pārrunājot viņu drošības izaicinājumus un demonstrējot mūsu pieeju nepārtrauktai drošības uzraudzībai, tostarp prezentējot mūsu izstrādāto Cyber-SOC (Security Operations Center) pakalpojumu, kas nodrošina reāllaika monitoringu un incidentu pārvaldību.
Drošība arvien biežāk kļūst par pakalpojumu – līdzīgi kā elektrība: pieslēdz un lieto. Šāds modelis padara augsta līmeņa kiberdrošības risinājumus pieejamus arī mazajiem un vidējiem uzņēmumiem, kuriem nav savas 24/7 drošības komandas.
Pilna zāle kā signāls, nevis statistika
Pilna zāle kiberdrošības treniņā nav nejaušība. Tā ir pazīme, ka uzņēmumi arvien skaidrāk apzinās – drošība vairs nav tikai IT funkcija. Kiberdrošība uzņēmumiem nav vienreizējs projekts – tā ir nepārtraukta uzraudzība un skaidra atbildības sadale.
Interese, iesaiste un diskusijas visas dienas garumā apliecināja, ka ar teoriju vairs nepietiek. Uzņēmumiem nepieciešama prakse – simulācijas, reāli scenāriji un godīga savu risku analīze.
Kiberdrošība nav tikai tehnoloģiju ieviešana. Tā ir sistemātiska pieeja – cilvēki, procesi un rīki, kas darbojas vienotā ekosistēmā.
No simulācijām līdz realitātei
Mūsu kolēģis Oskars Putniņš uzstājās ar praksē balstītiem piemēriem, ar ko ikdienā saskārusies mūsu komanda, izgaismojot vietas, kur visbiežāk rodas riski:
- vājas vai atkārtoti lietotas paroles
- pikšķerēšanas e-pasti un SMS
- nedroši pielikumi un saites
- novecojušas sistēmas
- nepārvaldītas piekļuves
- iekšējie incidenti
Tehniski tie var šķist sīkumi, taču statistiski tie ir biežākie kiberuzbrukumu sākumpunkti. Tieši šādos brīžos kļūst redzams tas, ko dokumentācija neatklāj – cik gatava patiesībā ir organizācija.
Strādājot ar uzņēmumiem, redzam atkārtotas kļūdas, kuru ietekme var radīt gan finanšu zaudējumus, gan reputācijas riskus.
Kā pasākuma laikā uzsvēra Oskars Putniņš:
“Tehnoloģijas pašas par sevi neko nedara. Drošība ir komandas darbs. Tā rodas tikai tad, kad tehnoloģijas, cilvēki un procesi strādā vienotā sistēmā.”
Kur uzņēmumi patiesībā ir ievainojami
Būtisku perspektīvu deva arī mūsu CEO Didzis Šims, kurš pasākuma laikā tikās ar uzņēmumiem pie stenda:
“Lielākā daļa uzņēmumu drošību neignorē – viņiem vienkārši trūkst skaidra, praktiska ieviešanas modeļa. Darbiniekiem nepieciešamas apmācības un papildu zināšanas. Saprast, kas darbojas un kur ir riski – tas ir pamats uzņēmuma drošībai.”
Tieši šī iemesla dēļ drošība arvien biežāk tiek izvēlēta kā ārpakalpojums. Uzņēmumi meklē modeli, kas nodrošina nepārtrauktu drošības monitoringu, savlaicīgu incidentu atklāšanu un profesionālu reakciju, vienlaikus saglabājot fokusēšanos uz savu pamatdarbību.
Profesionāli SOC risinājumi ļauj drošībai darboties fonā – sistemātiski, strukturēti un nepārtraukti.
Noslēguma atziņa
Ja vienā teikumā jāsavelk pasākumā dzirdētais, tas skanētu šādi: kiberdrošība nesākas ar uzbrukumu – tā sākas ar higiēnu.
Ar pavisam vienkāršām, bet kritiskām darbībām: kā reaģējam uz e-pastiem un SMS paziņojumiem, kā veidojam paroles, atjaunojam programmatūru, pārvaldām piekļuves un ziņojam par aizdomīgām aktivitātēm.
Uzņēmuma noturību nenosaka tas, vai tas piedzīvos incidentu, bet gan tas, cik ātri tas to pamanīs un reaģēs.
Kiberdrošība nav vienreizējs projekts – tā ir nepārtraukta uzraudzība, skaidri procesi un atbildīga komandas iesaiste.
Paldies visiem, kas bija klāt. Turpinām strādāt, lai kiberdrošība uzņēmumos būtu apzināts un stratēģisks lēmums – balstīts zināšanās, pieredzē un praktiskos risinājumos.
