„Kaspersky Lab“ vadovas: skaitmeniniame pasaulyje nėra 100% saugumo
Verslo vadovų mąstymas nespėja paskui besikeičiančias grėsmes, rodo „Kaspersky Lab“ Vakarų Europoje atlikta bendrovių apklausa. Vadovai linkę manyti, kad apsaugai nereikia ypatingų įgūdžių, užtenka jau egzistuojančios apsaugos sistemos.
Taip pat jie daugiausia orientuojasi tik į bendrovei priklausančių kompiuterių apsaugą. Nors darbo reikmėms daugiau nei penktadalis žmonių naudoja ir asmeninius kompiuterius, o 15% – išmaniuosius telefonus, rodo apklausa. O programišiai aktyviai atakuoja kitas sistemas: bankomatus, prekybos sistemas, M2M įrenginius, debesų kompiuteriją.
Taip pat verslininkai dažnai neturi plano, ką reikėtų daryti įvykus atakai. Tai pavojinga, nes, pavyzdžiui, duomenų nutekėjimas sukelia itin didelių nuostolių. „Kaspersky Lab“ 2016 m. duomenimis, nuostoliai mažoms ir vidutinėms bendrovėms vidutiniškai siekė 96.700 USD, o didelėms – 801.000 USD.
Prieš dešimt metų kiekvieną minutę būdavo sukuriama po vieną naują virusą, 2011 m. naujų virusų rasdavosi kas sekundę. Šiuo metu per sekundę sukuriama jau po 3,6 viruso, arba 310.000 virusų kasdien. Kibernetinės grėsmės tapo ne tik dažnesnės, bet ir pavojingesnės, tikslingesnės.
„Prieš 10–15 metų programišiai, kibernetiniai nusikaltėliai buvo tiesiog entuziastai, dirbantys savo rūsyje, ką nors programuojantys. Jie nesiekė didelės žalos, o tiesiog norėdavo įsigauti į bendroves, pasakyti: „Jėga, aš čia“, pasižymėti varnelę ir dingti“, – pasakoja pašnekovas.
Dabar padėtis pasikeitė iš esmės. Egzistuoja kenkiamųjų programinių įrangų, kurios sukurtos profesionalų ar valstybinių institucijų. Be to, kai jos aptinkamos, randami kalti asmenys, programos nedingsta, nėra ištrinamos. Tad nereikia būti dideliam ekspertui, kad galėtum jomis pasinaudoti.
„Man arba jums nebereikia būti IT saugumo ekspertu, kad įvykdytume ataką. Aš galiu nusisamdyti ekspertą, sumokėti jam kelis bitkoinus ir jis tai padarys už mane, – kalba p. Martinovicius. – Dabar didelės naujoviškos grėsmės ateina iš žemesnio lygio ir atakuoti gali bet kas.“
Riboja biudžetą
Ponas Martinovicius pasakoja, kad tai, kaip verslas suvokia kibernetinės grėsmes, yra sąlyginis dalykas. Didelės bendrovės įprastai turi saugumui skirtas komandas, kurios gerai supranta, kokios kibernetinės grėsmės egzistuoja ir kas atsitiktų bendrovei, jeigu jos įvyktų.
„Kita vertus, yra situacijų, kai vidurinės grandies vadovams neaišku, kodėl tai svarbu. Taigi daugeliu atveju jie riboja saugumo reikmėms skirtą biudžetą iki galo nesuprasdami, ką įvykęs incidentas reikštų bendrovei“, – teigia pašnekovas.
Labai mažos bendrovės pasižymi tuo, kad, priešingai nei vidutiniai ar dideli verslai, labiausiai jaudinasi dėl duomenų nutekėjimo (82%) ir kenkėjų programų (33%). O pastarosios bendrovės labiausiai nerimauja dėl nerūpestingų ir mažai informuotų darbuotojų (49%) bei dėl trečiųjų šalių saugumo (47%).
„Kaspersky Lab“ apklausa taip pat atskleidė nepagrįstą verslininkų pasitikėjimą savo sistema. 41% apklaustų bendrovių teigia žinančios, kad į jų tinklą nėra įsilaužta. Tačiau 35% pripažįsta, kad joms trūksta pakankamai informacijos apie egzistuojančias grėsmes. Be to, 53% atakų yra pastebimos tik po kelių dienų, o ketvirtadalis – tik praėjus kelioms savaitėms. Šios dažniausiai aptinkamos tik per auditą.
Proga praplėsti paslaugas
Prie pasikeitusio kibernetinių grėsmių žemėlapio taikosi ir pati „Kaspersky Lab“.
„Prieš maždaug metus pradėjome save repozicionuoti, nebebūti tik dar viena antivirusinės programos bendrove“, – su vidiniais pokyčiais supažindina p. Martinovicius.
Galutinis produktas, pavyzdžiui, antivirusinės sistemos, dabar tėra maža dalis „Kaspersky Lab“ verslo. Pavyzdžiui, bendrovė siūlo apsaugą nuo vadinamųjų „DDoS“ (distributed denial of service) atakų, siūlo sprendimus nuo tikslingų aukšto lygio atakų (APT) ir t. t. Verslininkai taip pat gali naudotis „Kaspersky Lab“ analizės paslaugomis: užsisakyti tyrimus, pirkti analitinius duomenis.
„Kaip mes žiūrėjome į saugumą prieš penkerius metus ir kaip žiūrime dabar – visiškai kitoks požiūris“, – pasakoja p. Martinovicius.
Lietuvoje, kaip ir kitose Baltijos šalyse, verslo dalyvavimas interneto erdvėje yra gana paplitęs, teigia p. Martinovicius. Tad ir kibernetinio saugumo poreikis yra didelis. Šiose rinkose „Kaspersky Lab“ vis dar auga ir tikisi, kad kilimas tęsis, mat čia bendrovė tik pradeda plėstis į naujas saugumo sferas.
Siekia įsitraukti į telefonų rinką
Apsauga nuo kibernetinių grėsmių individualiems vartotojams taip pat keičiasi, pasakoja p. Martinovicius. Šiuo metu „Kaspersky Lab“ aktyviai bando keisti apsaugos nuo virusų modelį bendradarbiaudama su telekomunikacijų bendrovėmis.
„Jeigu gaunate internetą iš vieno tiekėjo, kodėl negavus kartu ir interneto apsaugos už fiksuotą mėnesinį mokestį?“ – klausia p. Martinovicius.
Kitas saugumo bendrovės tikslas – įpratinti vartotojus nuo programišių apsaugoti ne tik savo kompiuterius, bet ir telefonus.
„Tikriausiai apie 80% asmeninių dalykų laikome išmaniuosiuose telefonuose, pavyzdžiui, nuotraukos, dokumentai ir t. t. Tačiau sąmoningumas dėl telefonų antivirusinių programų naudojimo yra vis dar žemas. Įprastai žmonės sako: „Ai, kas užpuls mano telefoną? Kaip jie užpuls?“ Tačiau kenkėjų programos telefonuose auga eksponentiškai“, – sako vadovas.
Pavyzdžiui, pirmąjį šių metų ketvirtį „Kaspersky Lab“ mobiliuosiuose telefonuose užfiksavo 4.146 Trojos virusus – tai 1,7 karto daugiau nei ketvirtį prieš tai.
„Kaspersky Lab“ atkreipia dėmesį, kad pasiūlius išmaniuosiuose įsidiegti apsaugos programą vartotojai reaguoja abejingai. Tačiau žmonės atgyja paminėjus papildomas apsaugos programos funkcijas. Pavyzdžiui, pagalba surasti telefoną fizinių vagysčių metu.
VERSLO TRIBŪNA
Kibernetinis saugumas Lietuvoje tapo verslo tęstinumo ir valstybės stabilumo sąlyga: tvyranti geopolitinė įtampa ir visapusiška paslaugų skaitmenizacija reiškia, kad net vienas didelis incidentas galėtų pridaryti didžiulės žalos ne tik verslui ar įmonės reputacijai, bet ir visuomenei. Kodėl organizacijoms svarbu stiprinti savo kibernetinio saugumo pajėgumus ir kokia atsakomybė gresia už atsainų požiūrį ir galimus pažeidimus?
„Expert P“ serijos asortimentas, kuriame yra nešiojamieji kompiuteriai „ExpertBook P5“ ir P3 bei kitos kartos viskas viename „ExpertCenter P400 AiO“, siūlo patikimus, dirbtiniu intelektu (DI) patobulintus įrankius ir patikimą našumą mažoms ir vidutinėms įmonėms (MVĮ). Šie įrenginiai, sukurti dinamiškai darbo aplinkai, sujungia DI patobulintas funkcijas, supaprastintą IT valdymą ir patikimą saugumą, kad padėtų klestėti MVĮ.
Kibernetinio saugumo incidentas šiandien gali ne tik parklupdyti įmonę, pakenkti bendrovės ar vadovo reputacijai, bet ir virsti milijoninėmis baudomis organizacijai ar net pačiam vadovui. Kaip įsigalioję Kibernetinio saugumo įstatymo pakeitimai keičia verslo žaidimo taisykles ir perbraižo atsakomybių ribas organizacijose, diskutuoja prof. dr. Marius Laurinaitis, Mykolo Riomerio universiteto Teisės ir FinTech studijų programos vadovas, Raimondas Andrijauskas, advokatų kontoros WALLESS teisinės atitikties ekspertas, ir advokatas Danielius Matonis, WALLESS asocijuotasis partneris.
Per septynerius metus Vilniaus miesto inovacijų pramonės parkas (VCIIP) išaugo į vieną svarbiausių aukštųjų technologijų traukos taškų Lietuvoje. Čia sutelkta gyvybės mokslų bendruomenė, pritrauktos dešimtys įmonių ir šimtai milijonų eurų investicijų, o pats projektas juda į antrąjį plėtros etapą. Dr. Gediminas Pauliukevičius, VCIIP operatoriaus VšĮ „Northtown Vilnius“ vadovas, sako, kad pasiekti rezultatai ir ambicingi planai rodo, jog Lietuva gali konkuruoti aukštųjų technologijų srityje, o Vilnius turi realią galimybę tapti lietuviškuoju Silicio slėniu.
100% apsauga neegzistuoja
Nors paslaugų spektras tapo kur kas platesnis, „Kaspersky Lab“ specialistai nuolat pabrėžia, kad šimtaprocentinė apsauga nuo kibernetinių grėsmių neegzistuoja, galima tik sumažinti žalą.
„Skaitmeniniame pasaulyje nėra 100% saugumo. Mes visada sakome, kad galime stengtis kiek įmanoma labiau, bet niekada nebūsime 100% tikri“, – teigia p. Martinovicius.
