Dalis įmonių vadovų TIS2 direktyvą pasitinka su pasipiktinimu: „Po BDAR – dar vienas absurdas? Vėl reikalavimai? Vėl išlaidos?“ Bet šįkart ne apie „dar vieną reikalavimą“, o apie verslo išlikimą ir realias grėsmes.
“Pirma direktyvos versija TIS1 buvo daugiau raginimas susimąstyti. TIS2 jau nebeklausia. Ji įpareigoja“, – sako Ernestas Mickus, bendrovės „Kibernetinis spektras“ vadovas.
TIS2 – kam to reikia?
Direktyva taikoma įmonėms, kurios patenka į vadinamus svarbius sektorius – nuo transporto iki sveikatos ar finansų. Tačiau net ir nebūdamos įtrauktos, įmonės turėtų susimąstyti: ar mes pasiruošę?
Nemažai vadovų vis dar galvoja: „Mūsų niekas nenulaužia. Kam mes įdomūs?“ Bet grėsmės nebepasirenka pagal įmonės dydį. Jos renkasi pagal silpnumą.
MSSP – ne IT specialisto dublis
„Daugelis nesupranta, kam reikia MSSP paslaugų, jei įmonėje jau yra IT specialistas“, – sako E. Mickus. Tačiau viena – turėti darbuotoją, kita – realiai įgyvendinti saugumo reikalavimus.
Pavyzdžiui, IT specialistas įmonei per metus kainuoja apie 60 000 €, su papildomais kaštais – iki 100 000 €:
• mokymai, darbo vietos įrengimas,
• licencijos,
• infrastruktūros palaikymas.
Tuo tarpu MSSP paslaugų išlaidos, anot E. Mickaus, per metus siekia apie 20 000 €. Skirtumas – akivaizdus, o vertė – visa profesionalų komanda, reagavimas į incidentus, atsakomybė, patirtis ir nuolatinė stebėsena.
Ne bausmė, o pereinamasis etapas
E. Mickus pabrėžia, kad negalima verslininkų tiesiog gąsdinti: „Jei neįgyvendinsit TIS2 – baudos milijoninės“. Taip, Lietuvos kibernetinio saugumo įstatymo naujoje redakcijoje numatytos sankcijos.
„Pirmieji metai – pereinamasis laikotarpis. Galima ramiai susidėlioti veiksmus, pasiskirstyti išlaidas, pasirinkti partnerį“, – sako E. Mickus.
Grėsmės – ne teorinės
Verslą atakuoja ne tik sukčiai. Veikia RPT – užsienio valstybių remiami hakeriai, dažnai susiję su žvalgyba. Jie dirba nuolat, turi neribotą biudžetą ir virusus, kurių dar neatpažįsta jokia sistema.
Yra ir „ekonominiai hakeriai“, kasdien siuntinėjantys šimtus tūkstančių laiškų: „Močiutė Vokietijoje paliko palikimą…“ Užkibęs vienas darbuotojas – ir visa sistema tampa skylėta. Pažeidžiami tiek vidiniai duomenys, tiek ryšiai su partneriais.
Saugumas – ne tik dėl pinigų
Kibernetinės atakos vis dažniau naudojamos melagienoms skleisti. Nulaužiamos paskyros, skleidžiamos žinutės, kuriomis skaldoma visuomenė.
„Jei valstybės institucijų reputacija diskredituojama, o visuomenėje sėjamos abejonės – mažėja ir pasiryžimas ginti valstybę“, – priduria E. Mickus.
Todėl tai – ne tik technologinis klausimas. Tai pasitikėjimo ir stabilumo išbandymas.
Dviejų žingsnių autentifikacija – paprastas, bet gyvybiškai svarbus veiksmas. Bet ar visi darbuotojai turi tokius telefonus? Kiek kainuos juos aprūpinti? Vadovai dažnai numoja ranka – „nesąmonė, pinigų tam neleisiu“. Tačiau ši „nesąmonė“ gali būti skirtumas tarp įprastos darbo dienos ir verslo sustojimo.
Kibernetinis saugumas – ne išlaidos, o draudimas nuo chaoso
Grėsmės kasdien keičiasi. Žala dažnai pasirodo pavėluotai. Bet kai jau atsitinka – tai skauda visiems: ir verslui, ir partneriams, ir visuomenei. „Todėl kibernetinis saugumas – tai ne išlaidos, tai investicija į stabilumą, o TIS2 – ne prievarta, tai proga pasiruošti laiku“, – sako E. Mickus.