Nenorėkite el. pašto, sustoję atsiskaitymai ar prarasta prieiga prie klientų duomenų – tai tik keli kibernetinių incidentų scenarijai, kurie nedidelei įmonei gali reikšti ne tik finansinius nuostolius, bet ir reputacijos žalą. „Tele2“ Verslo skyriaus vadovas Edgaras Simonaitis teigia, kad smulkūs verslai vis dar linkę nuvertinti kibernetines rizikas, nors paprasčiausi apsaugos sprendimai šiandien gali veikti automatiškai ir nereikalauti sudėtingos infrastruktūros.
Jungtinės Karalystės 2025 m. kibernetinio saugumo pažeidimų tyrimo duomenimis, kibernetinį incidentą ar ataką per pastaruosius metus patyrė 43 proc. verslų. Su „phishing“ atakomis susidūrė 35 proc. mikroįmonių ir 42 proc. mažų įmonių. Lietuvoje Nacionalinis kibernetinio saugumo centras 2025 m. užregistravo beveik 3 tūkst. kibernetinių incidentų.
Smulkus verslas gali tapti lengvu programišių taikiniu
„Tele2“ Verslo skyriaus vadovas atkreipia dėmesį, kad mažesni verslai vis dar linkę manyti, jog kibernetinės grėsmės labiau aktualios didelėms bendrovėms. Tačiau būtent nedidelės įmonės dažnai tampa lengvesniu taikiniu sukčiams ar kibernetinėms grėsmėms.
„Programišiai retai ieško konkrečios įmonės rankiniu būdu – dažniausiai jie naudoja automatinius įrankius, kurie internete ieško silpnų vietų. Smulkusis verslas dažnai nukenčia todėl, kad neturi IT specialistų ar didelio biudžeto pažangioms sistemoms. Be to, kartais mažesnės įmonės tampa tarpine grandimi bandant pasiekti didesnių partnerių sistemas“, – sako E. Simonaitis.
Jis priduria, kad mažoms įmonėms kibernetinio incidento pasekmės neretai būna skaudesnės nei stambiam verslui. Net trumpam sutrikusi kasdienė veikla gali paveikti klientų aptarnavimą, atsiskaitymus, užsakymų vykdymą ar pasitikėjimą įmone.
Technologijos turi padėti, o ne apkrauti
Pasak E. Simonaičio, viena dažniausių verslų klaidų – įsitikinimas, kad technologiniai sprendimai neišvengiamai reiškia sudėtingus procesus, brangias sistemas ar papildomą administracinę naštą.
„Net ir labai mažai įmonei verta pasirūpinti bent trimis dalykais – automatine tinklo apsauga, dviejų veiksnių autentifikacija bei reguliariomis atsarginėmis duomenų kopijomis. Tai baziniai sprendimai, kurie gali ženkliai sumažinti rizikas. Taip pat itin svarbu nepamiršti, kad dažniausiai rezultatas pastebimas ne naudojant pavienes priemones, o kelių apsauginių sluoksnių derinį – vienai apsaugos priemonei nesuveikus, papildomi saugumo mechanizmai gali užkirsti kelią incidentui“, – tvirtina E. Simonaitis.
Anot jo, dalis apsaugos sprendimų šiandien gali veikti fone, todėl darbuotojams nereikia diegti papildomų programėlių ar patiems prižiūrėti sudėtingų sistemų.
„Šiandien efektyvi apsauga gali veikti labai paprastai ir būti prieinama bet kokio dydžio verslui. Didelė dalis sprendimų persikėlė į tinklo lygį, todėl nereikia diegti papildomų programėlių į telefonus ar kompiuterius. Pavyzdžiui, „Tele2“ paslaugos „Interneto apsauga“ ir „Interneto apsauga PRO“ veikia pačiame tinkle – sistema blokuoja žinomus kenksmingus puslapius dar prieš jiems užsikraunant įrenginyje“, – sako E. Simonaitis.
Kibernetinis saugumas prasideda nuo paprastų įpročių
E. Simonaitis pabrėžia, kad vien darbuotojų budrumo nepakanka, todėl pačios technologijos gali tapti pagalbininku, siekiant išvengti žmogiškų klaidų. Vis dėlto apsauga turėtų prasidėti nuo aiškių taisyklių – unikalių slaptažodžių, dviejų veiksnių autentifikacijos, atsarginių kopijų ir atsargaus elgesio su nuorodomis ar prisegtais failais.
„Tikėtis, kad darbuotojai niekada nepaspaus įtartinos nuorodos, būtų nerealu. Todėl verta automatizuoti apsaugą ten, kur įmanoma – technologijos turi veikti fone ir padėti išvengti grėsmių dar prieš joms pasiekiant darbuotoją“, – teigia „Tele2“ Verslo skyriaus vadovas.
