Prisijunkite
Į Kibernetinio saugumo subjektų registrą įtraukus beveik 1500 organizacijų, Krašto apsaugos ministerija ragina šias organizacijas aktyviai ruoštis įgyvendinti naujus reikalavimus: organizacinius reikalavimus per 12 mėnesių, o techninius – per 24 mėnesius. Remiantis gerąja kibernetinio saugumo praktika, abu procesus rekomenduojama vykdyti paraleliai, nes dokumentų parengimas be realaus priemonių įgyvendinimo neapsaugos nuo kibernetinių incidentų ir neatneš organizacijai laukiamos naudos.
Krašto apsaugos viceministras Tomas Godliauskas akcentuoja, kad Kibernetinio saugumo įstatymo vykdymas neturi tapti tik formalumu: „Kibernetinio saugumo įstatymas nėra vien teisinė prievolė – tai galimybė organizacijoms veikti saugiai ir atsakingai. Įgyvendindamos praktinius sprendimus, organizacijos apsisaugo nuo finansinių bei reputacinių nuostolių, stiprina pasitikėjimą tarp klientų, partnerių ir investuotojų, geriau pažįsta savo procesus bei pasiruošia galimoms krizėms. Tai organizacijos brandos ženklas, o ne papildomas trukdis.“
Vien tik formalus reikalavimų atitikimas negarantuoja tikro saugumo. Nepakankamas pasirengimas gali lemti didesnę incidentų riziką, finansinius nuostolius, reputacijos žalą ar net verslo veiklos sustabdymą. Organizacijos taip pat turėtų kritiškai vertinti tiekėjus ir reikalauti įrodymų apie jų kibernetinio saugumo brandą.
Organizacijos vis dažniau siekia pasinaudoti gerosiomis praktikomis ir procesų automatizacija, tačiau svarbu, kad kiekvienas sprendimas būtų pritaikytas konkrečiai organizacijos veiklai, dydžiui ir rizikoms. Nepakankamos kibernetinio saugumo priemonės gali sutrikdyti organizacijos veiklą ir kliudyti siekti verslo tikslų. Būtent čia atsiranda vadovų ir naujų pareigybių organizacijoje – kibernetinio saugumo vadovų – vaidmuo: jie atsakingi už tai, kad kibernetinis saugumas būtų ne tik įtrauktas į dokumentus, bet ir taptų neatsiejama kasdienės organizacijos veiklos dalimi.
Nacionalinis kibernetinio saugumo centras (NKSC) siekia įgalinti organizacijas, kad jos greičiau atitiktų Kibernetinio saugumo įstatymo ir jo poįstatyminių aktų nuostatas ir siūlo naudotis nemokamomis paslaugomis: nuotoliniais mokymais, pratybų įrankiais, gauti informaciją apie grėsmes, dalintis kenkėjiškos veiklos indikatoriais.
„Kiekviena kibernetinėms grėsmėms atspari organizacija sustiprina visos Lietuvos kibernetinį atsparumą, todėl tik bendradarbiaudami, dalindamiesi žiniomis ir informacija tarpusavyje sukursime saugesnę skaitmeninę ateitį“, – sako Antanas Aleknavičius, laikinai einantis NKSC direktoriaus pareigas.
Naujoji įstatymo redakcija reikalauja ne tik aiškių taisyklių, bet ir lyderystės, pasitikėjimo ir nuolatinio įsitraukimo. Tvari kibernetinio saugumo kultūra organizacijoje formuojasi tik tada, kai joje yra aiški politika ir procesai, valdomos rizikos, įdiegtos reikiamos techninės priemonės, o darbuotojai nuolat ugdo savo kibernetinio saugumo kompetencijas mokymuose bei tikrina žinias dalyvaudami pratybose.
Krašto apsaugos ministerija kviečia organizacijų vadovus tapti kibernetinio saugumo kultūros kūrėjais – įgalinti komandas, rodyti asmeninį pavyzdį ir parodyti, kad kibernetinis saugumas yra ne tik pareiga, bet ir konkurencinis pranašumas bei stiprybė.
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti