Visame pasaulyje vis dažniau girdima apie kibernetines atakas, nukreipiamas ne tik į stambias korporacijas ar viešąjį sektorių, bet ir į mažas ar vidutines įmones. Dažniausiai tokios atakos pasireiškia per išpirkos reikalaujančius virusus, socialinę inžineriją ar duomenų vagystes, tačiau skaitmeniniai nusikaltėliai nuolat tobulėja ir sugalvoja vis naujų būdų kenkti organizacijoms.
Visgi praėjusių metų Lietuvos Nacionalinio kibernetinio saugumo centro ataskaitoje pabrėžiama, kad daugiau kaip 60 proc. mūsų šalyje įvykusių kibernetinių incidentų buvo galima išvengti, jei organizacijos būtų turėjusios tinkamas apsaugos priemones ir išmanius valdymo procesus.
Augantis kibernetinio saugumo aktualumas, kompetencijų trūkumas ir būtinybė jas diegti už IT skyrių ribų buvo tarp pagrindinių priežasčių, dėl kurių KSEA kartu su „edON“ sukūrė 160 akademinių valandų trukmės praktinį kibernetinio saugumo ir rizikų valdymo (GRC) kursą. Šiandien startavusi programa orientuota tiek į informacijos saugumo specialistus, tiek ir į organizacijų vadovus.
KSEA vadovė Renata Karpavičė komentuoja, kad su kibernetiniu saugumu susijusios rizikos organizacijose yra vis geriau suvokiamos, taip pat pamažu atsiranda supratimas, kad ši sritis yra ne IT skyriaus, o kiekvieno darbuotojo atsakomybė.
„Vis dėlto dar trūksta strateginio požiūrio ir supratimo, kokios grėsmės yra susijusios su kibernetinio saugumo praktikų ir reikalavimų neužtikrinimu. Kibernetinio saugumo rizika pirmiausia turėtų būti suprantama ir atpažįstama strateginiame lygmenyje – tarp vadovų ir valdybose. Didelis dėmesys reikalingas ir organizacijų vidinei kibernetinio saugumo kultūrai kurti bei stiprinti, nes vien techninių sprendimų šiandien nebeužtenka“, – sako R. Karpavičė.
Tad KSEA kartu su „edON“ sukurtas kursas kibernetinio saugumo sritį nagrinės tiek per techninius, tiek per strateginius ir žmogiškuosius aspektus. Programoje numatyti socialinės inžinerijos, reguliavimo ir atitikties, duomenų apsaugos ir privatumo, informacijos saugos, strateginės ir krizių komunikacijos, incidentų valdymo ir veiklos tęstinumo bei kiti moduliai, taip pat praktinė kibernetinio saugumo incidento simuliacija.
„Mūsų kursų iniciatyva padėjo surinkti kibernetinio saugumo profesionalus ir praktikus, kurie dalinsis ne tik teorinėmis, bet ir praktinėmis žiniomis, paremtomis jau taikomomis ir išbandytomis kibernetinio saugumo praktikomis. Šis kursas padės ne tik susisteminti žinias, pažvelgti į kibernetinį saugumą iš skirtingų perspektyvų, bet ir įvertinti žmogiškojo faktoriaus svarbą užtikrinant kibernetinį saugumą“, – sako KSEA vadovė.
Jai antrina ir kibernetinio saugumo paslaugų bendrovės „SolutionLab“ vadovė bei KSEA valdybos pirmininkė Zoja Antuchevič, teigianti, kad tiek Lietuvos, tiek pasaulio versle didžiausias problemas lemia nepakankamas vadovų dėmesys kibernetiniam saugumui, kvalifikuotų specialistų trūkumas ir silpnos saugumo politikos.
„Saugumas priklauso nuo vadovų bei komandų įsipareigojimo, organizacijos kultūros ir technologinių priemonių. Dažniausi trukdžiai – tai resursų trūkumas, žinių stygius ir pasipriešinimas pokyčiams. Sėkmė reikalauja nuolatinio mokymosi, bendradarbiavimo ir proaktyvumo, o mes siekiame tai spręsti per mokymus, bendradarbiavimą su akademinėmis institucijomis ir geriausių praktikų sklaidą. Kurso iniciatyva kilo siekiant didinti sąmoningumą ir kompetenciją kibernetinio saugumo srityje tarp vadovų, IT ir saugumo specialistų, tad tikimės, kad ši iniciatyva padės dalyviams gilinti žinias ir geriau integruoti saugumo praktikas savo organizacijose“, – sako Z. Antuchevič.
O pasak „edON“ akademijos edukacijos vadovės Viktorijos Radžienės, vadovų kompetencija šioje srityje yra būtina, nes būtent jie atsakingi už strateginių sprendimų priėmimą – nuo technologijų ir saugumo biudžeto patvirtinimo iki kvalifikacijos kėlimo iniciatyvų skatinimo.
„Investavimas į prevencines priemones, nuo darbuotojų mokymų apie duomenų apsaugą iki saugumą didinančių sprendimų diegimo, gali apsaugoti įmonę nuo finansinių ir reputacinių nuostolių. Vadovai, suprantantys kibernetinio saugumo valdymą ir rizikų prevenciją, ne tik efektyviau priima strateginius sprendimus, bet ir stiprina organizacijos reputaciją bei klientų pasitikėjimą“, – teigia V. Radžienė.
Šiandien Vilniuje ir hibridiniu modeliu startavusiuose kursuose dėstys 4 KSEA lektoriai – Aušra Dilijonaitė, Renata Karpavičė, Evaldas Bružė ir Tatjana Lukoševičienė. Dėl Užimtumo tarnybos finansavimo, kursas yra nemokamas dirbantiems asmenims siekiantiems įgyti aukštos pridėtinės vertės skaitmeninių kompetencijų. Nuo šiandien pradėta rinkti nauja grupė, kurios startas planuojamas sausio 14 d.