Naujausi Nacionalinio kibernetinio saugumo centro duomenys atskleidžia nerimą keliančią situaciją – nepaisant augančių grėsmių, dauguma Lietuvos įmonių vis dar nepakankamai investuoja į kibernetinį saugumą. Tyrimas, kuriame dalyvavo daugiau nei 500 Lietuvos verslo subjektų, parodė, kad 67% organizacijų nėra pasiruošusios efektyviai reaguoti į šiuolaikines kibernetines atakas.
Aliarmuojantys skaičiai
Tyrimo rezultatai pabrėžia sisteminį nepasirengimą:
- 71% mažų ir vidutinių įmonių neturi formalaus incidentų valdymo plano
- 58% įmonių niekada neatliko kibernetinio saugumo audito
- 43% organizacijų per pastaruosius metus patyrė bent vieną sėkmingą kibernetinę ataką
- Vidutinis laikas nuo įsilaužimo iki jo aptikimo Lietuvos įmonėse siekia 287 dienas
- Tik 23% įmonių turi specialiai paskirtą kibernetinio saugumo specialistą
Šie skaičiai kontrastuoja su augančia grėsmių dinamika – 2024 metais kibernetinių incidentų skaičius Lietuvoje išaugo 34% lyginant su 2023 metais. Ypač padaugėjo tikslinių atakų prieš strateginius sektorius – energetiką, transportą ir finansines institucijas.
Kodėl įmonės lieka pažeidžiamos?
Tyrimo duomenys atskleidžia keletą pagrindinių veiksnių, lemiančių žemą pasirengimo lygį:
Saugumo biudžeto apribojimai
Vidutiniškai Lietuvos įmonės skiria vos 4,2% IT biudžeto kibernetiniam saugumui, kai Europos Sąjungos vidurkis siekia 9,1%. Šis skirtumas tampa ypač reikšmingas mažoms įmonėms, kurios dažnai renkasi minimalius sprendimus, nepakankamus šiuolaikinių grėsmių akivaizdoje.
Specialistų trūkumas
Lietuvoje kibernetinis saugumas patiria stiprų specialistų trūkumą. Dėl šios priežasties įmonės dažnai priverčiausios pasikliauti nespecializuotais IT darbuotojais arba išoriniais konsultantais, kurie ne visada gali užtikrinti nuolatinę apsaugą.
Klaidingas saugumo suvokimas
Tyrimas taip pat atskleidė, kad 53% įmonių vadovų pervertina savo organizacijų pasirengimą kibernetinėms atakoms. Šis „saugumo iliuzijos” fenomenas ypač paplitęs tarp organizacijų, kurios dar nėra patyrusios rimtų incidentų.
Pasenusios technologijos
Beveik trečdalis (31%) Lietuvos įmonių vis dar naudoja pasenusias operacines sistemas ir programinę įrangą, kuri nebegauna saugumo atnaujinimų. Tai sukuria reikšmingas saugumo spragas, kuriomis naudojasi kibernetiniai nusikaltėliai.
Augančios grėsmės Lietuvos verslui
Nacionalinio kibernetinio saugumo centro duomenimis, 2025 metais Lietuvos organizacijos susiduria su keliomis pagrindinėmis grėsmėmis:
Išpirkos reikalaujančios programos kaip paslauga (RaaS)
Šis verslo modelis leidžia net techniškai neišprususiems nusikaltėliams vykdyti sudėtingas atakas. 2024 metais tokių atakų skaičius Lietuvoje išaugo 47%, o vidutinė reikalaujama išpirkos suma siekia 21,500 eurų.
Tiekimo grandinės atakos
Kibernetiniai nusikaltėliai vis dažniau taikosi ne tiesiogiai į įmones, o į jų tiekėjus ir partnerius. Tokios atakos yra ypač pavojingos, nes kompromituojami patikimi ryšiai tarp organizacijų.
Valstybės remiamos atakos
Geopolitinė įtampa regione atsispindi ir kibernetinėje erdvėje. Lietuvos įmonės, ypač dirbančios strateginiuose sektoriuose, susiduria su valstybės remiamomis kibernetinėmis atakomis, kurios pasižymi ypač aukštu technologiniu lygiu ir ištekliais.
AI grįstos atakos
Dirbtinio intelekto technologijos pradedamos naudoti automatizuotoms ir labiau personalizuotoms atakoms. Tokios atakos gali apeiti tradicinius saugumo sprendimus ir efektyviau išnaudoti socialinės inžinerijos metodus.
Kaip keisti situaciją?
Ekspertai pabrėžia, kad situacijos pagerinimui būtini sisteminiai pokyčiai:
Investicijų didinimas
Rekomenduojama, kad įmonės skirtų bent 10-15% IT biudžeto kibernetiniam saugumui. Šios investicijos turėtų apimti ne tik technologinius sprendimus, bet ir darbuotojų mokymą bei procesų tobulinimą.
Saugumo kultūros formavimas
Organizacijos turi pereiti nuo reaktyvaus požiūrio į proaktyvų, integruojant saugumo praktikas į kasdienę veiklą. Tai apima reguliarius mokymus, simuliacines atakas ir aiškią komunikaciją apie saugumo svarbą.
Duomenų apsauga ir atsparumas
Įmonėms rekomenduojama ne tik investuoti į prevencines priemones, bet ir kurti atsparumo strategijas. Tai apima išsamius veiklos tęstinumo planus, reguliariai testuojamas atsargines kopijas ir aiškius reagavimo į incidentus protokolus.
Bendradarbiavimas
Vienas efektyviausių būdų kovoti su kibernetinėmis grėsmėmis yra dalijimasis informacija apie incidentus ir grėsmes. Įmonės skatinamos aktyviau įsitraukti į sektorinius saugumo forumus ir bendradarbiauti su Nacionaliniu kibernetinio saugumo centru.
Sėkmės istorijos ir geroji praktika
Nepaisant bendros nerimą keliančios situacijos, Lietuvoje yra įmonių, kurios demonstruoja aukštą pasirengimo lygį. Technologijų sektoriaus, finansinių paslaugų ir energetikos įmonės dažniausiai išsiskiria savo branda kibernetinio saugumo srityje.
Geriausiai pasiruošusios organizacijos pasižymi keliomis bendromis savybėmis:
- Reguliarūs, praktiniai darbuotojų mokymai
- Daugiasluoksnė saugumo architektūra
- Formalus ir reguliariai testuojamas incidentų valdymo planas
- Aktyvus vadovybės įsitraukimas į saugumo klausimus
- Proaktyvus požiūris į grėsmių medžioklę
Žvilgsnis į ateitį
Kibernetinio saugumo ekspertai prognozuoja, kad artimiausiais metais grėsmių intensyvumas tik augs. Ypač nerimą kelia besivystančios AI technologijos, kurios gali būti panaudotos tiek gynybai, tiek ir atakoms.
Kad išliktų konkurencingos ir apsaugotos, Lietuvos įmonės turi peržiūrėti savo požiūrį į kibernetinį saugumą – nuo papildomos išlaidos iki strateginės investicijos, užtikrinančios verslo tęstinumą ir klientų pasitikėjimą.
