Rusijos agresija prieš Ukrainą ir kintanti geopolitinė situacija atsispindi ir Baltijos šalių kibernetinėje erdvėje, kurioje šiemet – ypač daug kibernetinių atakų. Dar daugiau – požymių, kad eksponentiškai didėjančios kibernetinės grėsmės ir išpuoliai pradės mažėti, nėra.
Apie šią situaciją, skirtumus tarp Lietuvos bei kitų Baltijos šalių kibernetinio saugumo srityje bei ekonominių iššūkių poveikį saugumui, įžvalgomis dalijasi JAV saugumo gamintojos „Palo Alto Networks“ atstovas Didzis Ozoliņš, analizuojantis Baltijos šalių saugumo iššūkius. D. Ozoliņš lankėsi Lietuvoje, „Blue Bridge” technologijų konferencijoje IT CONNECTED. BUSINESS, kurioje skaitė pranešimą verslo atstovams.
Pataria ruoštis blogiausiam scenarijui
Komentuodamas dabartinę kibernetinio saugumo situaciją Baltijos šalyse, D. Ozoliņš sako, kad svarbiausia – būti pasiruošusiems blogiausiam scenarijui.
„Pasiruošti ateičiai galima tik vienu būdu – eliminuoti neintegruojamus, vienas kito nepapildančius sprendimus, turėti aiškų IT nelaimių planą ir rūpintis savo svarbiausiu IT turtu – IT komanda, nes būtent ji padeda išvengti nelaimės“, – sako pašnekovas.
Tarp Lietuvos ir Estijos – daugiau panašumų nei skirtumų
Su Baltijos šalių rinka dirbantis ir kibernetinį saugumą šiame regione analizuojantis D. Ozoliņš pastebi, kad vienas tinkamiausių žodžių visai IT rinkai Baltijos šalyse – „reikli“.
„Nors nesu dirbęs su kitais regionais, tačiau esu ne kartą girdėjęs, kad Baltijos šalyse labai reikli rinka. Prieš įsigydami naują įrankį, derindami jį prie savo IT infrastruktūros, klientai šiose šalyse nori iš tikrųjų perprasti, kaip įrankis veikia. Šia prasme, juos galima palyginti su automobilio pirkėjais, kuriems rūpi ne tik automatinė pavarų dėžė ar odinės sėdynės, bet ir tai, kas po kapoto dangčiu. Dar kai kas sako, kad Baltijos šalys – sudėtinga rinka, jeigu norite sulaukti čia sėkmės, turite būti pasirengę priimti iššūkius, ir tam, kad jūsų pozicija bus kvestionuojama“, – šypsosi pašnekovas.
Vienas tinkamiausių žodžių visai IT rinkai Baltijos šalyse – „reikli“
Pasiteiravus, kuo skiriasi požiūris į kibernetinį saugumą Lietuvoje ir Estijoje, D. Ozoliņš sako matantis daugiau panašumų nei skirtumų: „Požiūris į kibernetinį saugumą labai individualus ir skiriasi tarp skirtingų klientų. Vis dėlto bendra tendencija, kurią pastebiu – mąstymas apie IRT paslaugų ir saugumo centralizavimą. Gerai suprantama, kad standartizavimas ir centralizavimas leidžia dirbti efektyviau ir taupiau. Dar daugiau, trūkstant IT specialistų, kibernetinio saugumo priemonių patogus valdymas ir naudojimas – ypač svarbus. Kaip ir aiški saugumo architektūra, automatizavimas, atsakomybės tarp komandų.“
Saugumas turėtų sekti paskui labiausiai saugomą turtą
Augantis grėsmių skaičius Baltijos šalyse – ne vienintelis iššūkis. Prie jo prisideda ir sudėtingėjanti ekonominė situacija. Tačiau, kaip pastebi pašnekovas, investicijos į IT ir kibernetinį saugumą turi būti pasvertos ir iššūkių, ir klestėjimo laikais.
Investicijos į IT ir kibernetinį saugumą turi būti pasvertos ir iššūkių, ir klestėjimo laikais.
„Jūs visada turite būti labai racionalūs ir žinoti, ką tiksliai ši konkreti investicija išspręs jūsų organizacijoje. Taip pat labai svarbus suvokimas, kaip naujas įrankis ar paslauga derės prie esamos IT infrastruktūros. Visada racionalu pasvarstyti ir apie tai, ar naujas produktas, kurį įsigyju, palengvins mano IT specialistų darbą, tuo pat metu padidindamas efektyvumą ir saugumą“, – pasakoja D. Ozoliņš.
Tiems, kam vis dėlto ateityje teks apčiuopiamai sumažinti investicijas į IT saugumą, „Palo Alto Networks“ atstovas pataria nustatyti, ką organizacijoje reikia labiausiai apsaugoti – tai gali būti jautrūs duomenys, sistemos ir t. t., ir šio objekto apsaugai skirti daugiausiai dėmesio.
Kitas patarimas taupantiems – paslaugų, o ne sprendimų įsigijimas. „Pirkdami ne nuosavus sprendimus, o tiekėjų paslaugas, galite išlaikyti minimalią bendrą nuosavybės kainą (angl. TCO, Total cost of ownership) ir gauti lankstumą, kuris ypač svarbus nuolat besikeičiančioje kibernetinio saugumo aplinkoje“, – sako D. Ozoliņš.
