NKSC reguliariai organizuoja kibernetinius pusryčius – neformalius susitikimus, kuriuose dalijamasi aktualia informacija apie kibernetinio saugumo situaciją ir aktualijas Lietuvoje. Šiame straipsnyje – svarbiausi akcentai iš paskutinio susitikimo, skirti tiems, kurie negalėjo dalyvauti.
Skaičiai, kurie kalba patys
Šiuo metu TIS2 direktyvos subjektų registre yra 1 447 įmonės. Štai kaip atrodo jų pasirengimas:
- 20 % subjektų neatlikę nė vieno žingsnio.
Šios įmonės nėra neužsiregistravusios kaip subjektai, nors privalo tai padaryti pagal įstatymą. NKSC aiškiai signalizavo: visiškas pasyvumas direktyvos atžvilgiu gali lemti aktyvius veiksmus įmonės atžvilgiu. - Dar 20 % užsiregistravusiųjų neįvykdė pirmojo etapo reikalavimų.
Tai reiškia, kad neparengtos procedūros, nepravesti mokymai, nepaskirti įgaliotiniai. Nėra to, kas buvo numatyta per pirmuosius metus.
Sudėjus – beveik pusė visų TIS2 subjektų šiandien neatitinka reikalavimų.
Gegužę registras augs
NKSC patvirtino – gegužę į TIS2 subjektų registrą bus įtraukta nauja įmonių grupė.
Jei jūsų įmonė veikia reguliuojamame sektoriuje ir dar negavo pranešimo – tai nereiškia, kad direktyva jūsų nepalies. Tai gali reikšti, kad pranešimas dar tik ateis. Tad verta mažus žingsnius pradėti daryti jau dabar – peržiūrėti esamą situaciją įmonėje, kalbinti potencialius partnerius, kad po to nereikėtų skubėti.
Apie ką dar kalbėjo NKSC: partnerių pasirinkimas
Vienas ryškus šių pusryčių akcentas – NKSC pozicija dėl kibernetinio saugumo paslaugų rinkos.
Augant TIS2 aktualumui, rinkoje pasirodė nemažai naujų paslaugų teikėjų, kurie savo veiklą grindžia vienu argumentu: „Jei nepirksite mūsų paslaugų – gausite baudas.” NKSC aiškiai nurodė – toks elgesys yra nepriimtinas. Gąsdinimas baudomis siekiant parduoti paslaugas – tai ne kibernetinio saugumo kultūros kūrimas. Tai jos ardymas.
Direktyva iš tiesų numato sankcijas – tai faktas. Tačiau direktyvos tikslas nėra bausti. Tikslas, kad Lietuvos įmonės iš tikrųjų taptų saugesnės. Skirtumas tarp šių dviejų požiūrių yra esminis, ir jis atsispindi tame, kaip kibernetinio saugumo partneris su jumis dirba.
Kaip atpažinti patikimą partnerį
Kibernetinio saugumo partneris, kuriuo galima pasitikėti:
- Aiškina, o ne gąsdina.
Direktyvos reikalavimai yra sudėtingi – tačiau suprantami, kai yra kas juos paaiškina paprastai ir be techninio žargono. - Padeda įsivertinti realią situaciją. Pirmasis žingsnis visada turėtų būti sąžininga analizė, kur jūs esate, o ne paslaugų paketo pardavimas dar prieš suprantant jūsų poreikius.
- Dirba pagal jūsų tempą ir galimybes.
Kiekviena organizacija skirtinga. Tai, kas tinka didelei įmonei, gali būti perteklius smulkiam verslui. Geras partneris tai supranta. - Moko, o ne tik diegia.
Kibernetinis saugumas yra kultūra, o ne įdiegta programinė įranga. Partneris, kuris investuoja į jūsų komandos sąmoningumą, kuria ilgalaikę vertę.
Kaip mes dirbame
Cyber Spektras niekada nespaudžia savo klientų. Nesiūlome paslaugų gąsdindami baudomis ar piešdami katastrofų scenarijus. Mūsų požiūris paprastas: pirmiausia – suprasti jūsų situaciją. Tada – paaiškinti, kokie reikalavimai aktualūs, kas jau atlikta, ko trūksta. Ir tik tada – pasiūlyti konkrečią pagalbą, jei jos reikia. Mūsų tikslas edukuoti ir padėti, ne parduoti.
Jei norite sužinoti, kur jūsų organizacija šiandien yra TIS2 atitikties kelyje – kviečiame į nemokamą ir neįpareigojančią konsultaciją.