Augant kibernetinių incidentų skaičiui, verslas vis dar linkęs apie kibernetinius nusikaltimus galvoti pirmiausia per baudžiamosios teisės prizmę – įsilaužėlius, tyrimus, teisėsaugą ir nusikaltėlių paiešką. Tačiau praktika rodo, kad didelė dalis realių kibernetinių incidentų kyla dėl žmogiškųjų klaidų, procesų neužtikrinimo ir kitų panašių priežasčių, kurios baudžiamąja teise sunkiai apibrėžiamos.
„Verslas dažnai pamiršta, kad kibernetinis saugumas apima ne tik technologines priemones, bet ir žmones, procesus bei teisinę bazę. Daugeliu atveju efektyvesnė prevencija nei vėlesnis žalos atlyginimas“, – teigia advokatų kontoros „Ellex Valiunas“ partnerė Renata Vasiliauskienė.
Pasak ekspertės, kibernetinis saugumas visų pirma yra rizikos valdymas. Tai reiškia, kad įmonės turi įvertinti savo pažeidžiamumą, nustatyti grėsmes ir imtis atitinkamų priemonių joms sumažinti. Tai apima ne tik technologines sprendimus, bet ir darbuotojų mokymus, saugumo politikų įgyvendinimą ir nuolatinį stebėjimą.
R. Vasiliauskienė atkreipia dėmesį, kad įmonės dažnai ignoruoja kibernetinio saugumo reikalavimus, kol neįvyksta incidentas. Tačiau, pasak jos, tokia strategija yra labai rizikinga, nes žala, kurią gali padaryti kibernetinis nusikaltimas, gali būti labai didelė.
„Turime pripažinti, kad kibernetinis saugumas yra nuolatinis procesas, o ne vienkartinė priemonė. Įmonės turi nuolat stebėti savo sistemas, atnaujinti saugumo sprendimus ir mokyti darbuotojus, kad jie galėtų atpažinti ir išvengti kibernetinių atakų“, – pabrėžia R. Vasiliauskienė.
