"EY": Latvijai jābūt gatavai politiski motivētiem kiberuzbrukumiem

© pexels.com

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

"EY" pētījumā eksperti norāda, ka pasaulē vidējās izmaksas vienam sekmīgam datu drošības pārkāpumam, piemēram, hakeru uzbrukumam, šogad ir bijušas četri miljoni ASV dolāru. Pētnieki paredz, ka uzņēmumu izmaksas hakeru izspiešanas uzbrukumiem augs no aptuveni 20 miljardiem ASV dolāru 2021.gadā līdz 265 miljardiem ASV dolāru 2031.gadā.

Spriņģe skaidro, ka kiberdrošības risku pamatā ir arī dabiska pretruna, proti, mērķis ieviest visu jaunāko un īstenot inovācijas, bet tas neiet soli solī ar tikpat ātru drošības pasākumu ieviešanu. Turklāt tehnoloģijas kļūst arvien sarežģītākas, jauni risinājumi "uzslāņojas" vecajiem, tiek veiktas sistēmu integrācijas un jebkuras šādas pārmaiņas rada jaunus kiberdrošības apdraudējuma riskus. Faktiski katrai datu inovāciju darbībai būtu jābūt īstenotai līdztekus ar tās aizsardzībai samērīgu drošības risinājumu ieviešanu.

Kā lielāko kiberdrošības izaicinājumu "EY" pētījuma eksperti norāda to, ka uzņēmumiem ir pārāk daudz saskarsmes platformu, kuros iespējams piekļūt datiem. Šo par galveno izaicinājumu minējuši 52% pētījumā aptaujāto ekspertu, bet vēl 50% norādījuši, ka ir grūti sabalansēt inovāciju ātrumu ar drošības pasākumu ieviešanu. Vēl 38% norāda, ka kiberdrošības izaicinājumus rada nepietiekama drošības izpratne to darbinieku vidū, kas nav saistīti ar informācijas tehnoloģiju (IT) funkcijām.

Svarīgākais