Latvijā 50% uzņēmumu ir veikuši pārbaudes, lai noskaidrotu, cik droši viņu dati tiek uzglabāti un apstrādāti biznesa partneru sistēmā, teikts biznesa pakalpojumu kompānijas "EY" (agrāk "Ernst&Young") veiktajā ikgadējā informācijas tehnoloģiju (IT) drošības pētījumā "Under Cyber Attack".
No visiem aptaujātajiem uzņēmumiem 70% apgalvo, ka ir veikuši drošības auditu, lai noskaidrotu, cik drošas ir biznesa partneru datorsistēmas. Latvijā puse uzņēmumu ziņo, ka ir veikuši šādas pārbaudes.
"EY" šādu pētījumu veic katru gadu, tomēr šogad pirmoreiz tajā ir piedalījušies arī Latvijas uzņēmumi, informēja kompānijas vadības konsultāciju nodaļas direktore Renāte Strazdiņa. Tā kā pētījums ir pilnībā anonīms, Strazdiņa nevarēja atklāt, kādi tieši Latvijas uzņēmumi ir piedalījušies, tomēr "Nozare.lv" izdevās noskaidrot, ka uzņēmumi ir bijuši dažādu lielumu un piedalījušās arī dažādas valsts organizācijas.
Pētījumā visiem uzņēmumiem tika uzdots novērtēt savu IT drošības stratēģiju un lielākā daļa Latvijas uzņēmumu sevi novērtēja esam uzlabošanas stadijā, kad rīcībā dominē stratēģijas veidošana, pamatojoties uz jau notikušiem incidentiem. 12% no aptaujātajiem Latvijas uzņēmējiem sevi ierindo inovatoru kategorijā, kas nozīmē to, ka uzņēmums savu kiberdrošības stratēģiju veido, ņemot vērā dažādas, nereti mazizpētītas informācijas tehnoloģiju (IT) tendences, kas aktuālas varētu kļūt tikai nākotnē.
Viens no iemesliem, kāpēc vairumā Latvijas uzņēmumu IT drošība atrodas uzlabošanas stadijā, varētu būt finansējuma trūkums globālās finanšu krīzes laikā. Visdrīzāk, tādēļ arī 40% Latvijas uzņēmumu lepojas ar pieaugošu finansējumu IT drošībai, min Strazdiņa.
50% Latvijas uzņēmumos IT drošības stratēģija tiek apspriesta menedžmenta līmenī, un 10% uzņēmumu par šo jautājumu tiek spriests valdes līmenī. 60% pašmāju uzņēmumu IT drošību augstākās vadības līmenī apspriež reizi gadā, bet 1% uzņēmumu par to runā reizi mēnesī.
Kā galvenos trūkumus IT drošības uzturēšanā uzņēmēji min finansējuma un kvalificētu speciālistu trūkumu. Situāciju pasliktina arī fakts, ka Latvijā pašlaik neesot IT drošības speciālista profesijas standartu, bilst Strazdiņa. Viņasprāt, šajā profesijā nepietiek ar tehniskas dabas zināšanām par IT drošības metodēm, bet nepieciešams spēt tvert arī plašāku ainu par biznesa vidi.
Latvijā par galveno prioritāti IT drošībā uzņēmumi uzskata datu noplūdes nepieļaušanu, citur pasaulē par prioritāti uzskata biznesa nepārtrauktības nodrošināšanu. Ļoti iespējams, ka Latvijā pašlaik uzņēmumu darbība nav tik cieši saistīta ar IT sistēmu darbības nepārtrauktību vai arī uzņēmēji to neapzinās, uzskata Strazdiņa.