Lietuvoje vis daugiau įmonių ir valstybinių institucijų patiria kibernetines atakas – programišių taikiniu galima tapti nepriklausomai nuo įmonės dydžio ir veiklos pobūdžio. Apmaudu tai, kad su įmonių vadovais kalbant apie kibernetinį saugumą vis dar vyrauja tie patys stereotipai, keletas iš jų:

Kibernetinės atakos vykdomos tik prieš dideles kompanijas

Atakas patiria ne tik didelės finansų ar gamybos, bet ir nedidelės paslaugų teikimo ar nebūtinai jautriais klientų duomenimis disponuojančios įmonės.  Priežasčių kibernetinėms atakoms gali būti daug – ir nors finansiniai motyvai labai svarbūs, tačiau jie ne vieninteliai: nereikia užmiršti ir tam tikrų socialinių (pvz. melagienų skleidimas), politinių, rasinių, bei karinių temų, kurios gali tapti kibernetinės atakos priežastimi.

„Esame apsisaugoję, turime antivirusinę bei „stiprią“ ugniasienę“

Antivirusinės programos ir ugniasienės išties svarbios ir būtinos kibernetinio saugumo užtikrinimo priemonės, tačiau tai nėra vienintelė – ar visapusišką apsaugą garantuojanti – priemonė.

„Mūsų IT prižiūri partneriai, todėl jie atsakingi už mūsų saugumą“

Nemažai įmonių savo IT ūkio reikalus yra patikėjusios išorinėms IT priežiūros paslaugas teikiančioms kompanijoms, pvz. kompiuterinių darbo vietų priežiūrą įmonėms vykdo išoriniai konsultantai, tačiau tai dažnu atveju neturi nieko bendro su kompanijos kibernetiniu saugumu. Dažniausiai prižiūrinčios įmonės gilinasi į incidentus tada, kai žalą jau yra padaryta. Dėl to įmonėms turėtu būti svarbu kelti darbuotojų kompiuterinio raštingumo lygį, kad šie galėtu atpažinti ir/ar užkirsti kelią duomenų nutekėjimui. Taip pat, prižiūrinčios įmonės papildomam saugumui turėtu atlikti rekomenduotinus jų paslaugų tiekėjo nurodytus žingsnius, kaip pvz. Microsoft Security Steps, skirtus gerinti saugumo lygį.

Yra ir daugiau stereotipų, apie kuriuos nemažai kalbama – tačiau vis dar per mažai kalbama apie tai, kokių konkrečių veiksmų turėtų imtis kibernetinę ataką patyrusi įmonė? Nuo ko pradėti ir ką daryti? Atsakymas paprastas – kiekviena įmonė turi turėti veiklos tęstinumo planą, kuris padėtų įmonei ne tik nepasimesti rūpinantis kibernetiniu saugumu, tačiau ir toliau sėkmingai ir nepertraukiamai vykdyti veiklą – bei išvengti nenumatytų kaštų atsiradimo kibernetinės atakos atveju.  Trumpai tariant, tai planas B – tas, kuris  apibrėžia galimus kritinės situacijos scenarijus, nurodo kaip bus valdoma situacija, kam apie ją pranešti; jame aiškiai deleguojamos atsakomybės ir funkcijos.
Tačiau vien šio plano turėjimas dokumentine išraiška tikrai nereiškia, kad įvykus incidentui visi by default elgsis pagal surašytą scenarijų. Labai svarbu su planu gerai supažindinti darbuotojus drauge išbandant galimas situacijas bei nustatyti,  ar planas veikia 0 ir ar parinktos priemonės tinkamai ir laiku atstato įmonės veiklą. Toks testavimas turi būti atliekamas periodiškai, inscenizuojant  veiklos tęstinumo plane aprašytus incidentus, kad įvykus realiai atakai visi žinotų savo atsakomybes ir maksimaliai susitelktų į padarinių pašalinimą ir į veiklos atstatymą. Toks inscenizavimas galimas keliais metodais – pasirinkti, kurie iš šių metodų būtų efektyvūs Jūsų organizacijai padėti gali saugos specialistas.
Jei tokio tokio plano Jūsų kompanija dar neturi – užsiregistruokite konsultacijai ir pasikalbėkite, kuo mes galime būti naudingi Jums.