Katrs trešais uzņēmums apsver brīvprātīgu kiberdrošības prasību ieviešanu

Līdz 2025. gada 1. aprīlim uzņēmumiem ir jāsniedz informācija par atbilstību jaunā Nacionālā kiberdrošības likuma prasībām, kas attiecas uz transporta, komunikāciju, enerģētikas un citiem kritiskās infrastruktūras uzņēmumiem, kā arī dažādu nozaru institūcijām. Vienlaikus pētījumu centra SKDS un elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” veiktā pētījuma dati liecina, ka 33 % uzņēmumu apsver brīvprātīgu kiberdrošības prasību ieviešanu, pat, ja uz tiem jaunais regulējums neattiecas. Kā norāda “Bite Latvija” IKT un IoT biznesa virziena attīstības vadītājs Māris Gaugers, tendences apliecina, ka kiberdrošība biznesa vidē vairs nav tikai juridisks pienākums – tas ir kļuvis par stratēģisku lēmumu, nodrošinot gan uzņēmuma, gan klientu informācijas drošību.

Kopumā 33 % uzņēmumu, uz kuriem tieši neattiecas jaunais Nacionālā kiberdrošības likums (turpmāk – NKDL), apsver kiberdrošības prasību ieviešanu, lai uzlabotu uzņēmuma kiberdrošību, kā arī savu un klientu datu aizsardzību. No tiem 22,7 % aptaujāto norādīja, ka drīzāk apsvērtu ieviest kiberdrošības prasības, savukārt 10,3 % – sniedza pārliecinošu atbildi. 34 % uzņēmumu šādu iespēju neapsver,  22,7 % atbildēja drīzāk, nē, un 11,3 % atzina, ka noteikti to neplāno. Tikmēr vēl 33 % uzņēmumu nav konkrētas atbildes šajā jautājumā, iespējams, gaidot papildu informāciju, lai pieņemtu lēmumu par kiberdrošības prasību ieviešanu.

“Pieredze rāda, ka uzņēmumi visbiežāk sāk investēt kiberdrošībā tikai tad, kad jau ir piedzīvojuši kādu incidentu, un tādu piemēru ir daudz. Kiberincidentu skaits strauji pieaug, un jebkurš uzņēmums, neatkarīgi no tā lieluma un darbības sfēras, var kļūt par mērķi. Tādēļ kiberdrošības prasībām ir jābūt ne tikai konkrētu nozaru uzņēmumu, bet visas Latvijas biznesa pasaules dienaskārtībā. Jaunās prasības galvenokārt paredz uzņēmuma darbības nepārtrauktību, tostarp spēju 24 stundu laikā ziņot par drošības incidentu. Tādēļ arī uzņēmumi, uz kuriem regulējums tieši neattiecas, iegūs priekšrocības, ieviešot prasības dažādu biznesa procesu un drošības kontroles uzlabošanai,” skaidro M. Gaugers.

Viņš norāda, ka, lai gan uzņēmumi vēl gaida Ministru kabineta apstiprinātos NKDL pavadošos noteikumus, kuros tiks precizētas minimālās kiberdrošības prasības, daudzi jau proaktīvi veic sagatavošanās darbus. Tie pilnveido kiberdrošības, IT procesu un sistēmu dokumentāciju, kā arī ievieš izmaiņas IT un kiberdrošības sistēmās. Paralēli tiek īstenotas darbinieku apmācības par aktuālajiem IT drošības riskiem un šo risku vadības labāko praksi.

Kā atzīst mazumtirdzniecības tīkla “Narvesen” (“Reitan Convenience Latvia”) informācijas tehnoloģiju direktors Antons Musatovs, rūpēm par uzņēmējdarbības nepārtrauktības nodrošināšanu un klientu datu drošību ir jābūt ikviena uzņēmuma prioritātei: “Lai gan jaunās prasības tiešā veidā neattieksies uz mūsu uzņēmumu, proaktīvi esam tās ieviesuši, izmantojot Bites piedāvāto drošības pakalpojumu klāstu. To paveicām, jo papildinātās kiberdrošības prasības nodrošina pamata vadlīnijas, pēc kurām varam plānot un organizēt drošības pasākumus uzņēmumā ilgtermiņā, tai skaitā uzlabojot uzņēmuma gatavību pret iespējamiem kiberdraudiem, kas mūsdienās nav mazsvarīgi.”

“Šāda stratēģiska pieeja ļauj uzņēmumiem nostiprināt savu kiberdrošības kapacitāti vēl pirms normatīvo prasību stāšanās spēkā. Turklāt laicīga kiberdrošības pasākumu ieviešana ļauj ne tikai izpildīt regulatīvās prasības, bet arī stiprināt uzņēmuma drošību un veicināt ilgtermiņa attīstību. NKDL regulējums paredz stingrākas prasības un nopietnus sodus par tā neievērošanu. Šo aspektu dēļ arī mēs pēdējā pusgada laikā esam novērojuši nozīmīgu klientu intereses pieaugumu par Bites kiberdrošības pakalpojumiem, tajā skaitā pašnovērtējuma un audita veikšanu, dažādu drošības pasākumu ieviešanu,” komentē M. Gaugers.

Pētījuma dati liecina, ka pagājušā gada vasarā 51,8 % uzņēmumu nebija skaidrības par to, vai uz viņiem attiecas NKDL prasības, 7 % apstiprināja, ka attiecas, savukārt 41,2 % norādīja, ka tās uz viņiem neattiecas. Lai noskaidrotu, vai uzņēmums atbilst NKDL normām, ir iespējams aizpildīt īpaši izstrādātu testu: NKDL tests.

Aptauju veica “Bite Latvija”, sadarbojoties ar pētījumu aģentūru “SKDS”. Aptauja notika 2024. gada vasarā, piedaloties 750 Latvijas aktīvo uzņēmumu vadītājiem.