Lietuvos verslui TIS2 direktyva jau beveik metus diktuoja naujas žaidimo taisykles, perkeldama kibernetinį saugumą iš IT skyriaus į vadovų kabinetus. Šis teisės aktas reikalauja ne tik technologinių sprendimų, bet ir vientisos, nuolat veikiančios rizikų valdymo sistemos, o visa atsakomybė už jos diegimą gula ant įmonių vadovų pečių. Tačiau daugelis organizacijų vis dar bando atitikti naujus reikalavimus pasitelkdamos pasenusį, fragmentuotą požiūrį.
Pasak advokato Roko Venslausko, advokatų profesinės bendrijos „Lawcorpus Venslauskas“ vadovaujančiojo partnerio, įmonės dažnai dėlioja kibernetinio saugumo mozaiką iš pavienių detalių: antivirusinių programų, ugniasienių ar atskirų paslaugų.
„Tai nėra sistema. Toks požiūris palieka daugybę „aklųjų zonų“, kurios yra didžiausias pavojus. Kibernetinis saugumas veiksmingas tik tada, kai jis tampa nenutrūkstamu strateginiu procesu, o ne pavienių gaisrų gesinimu“, – aiškina teisininkas.
Atsakas į chaosą – centralizuota ekosistema
TIS2 reikalauja, kad verslas įrodytų, jog jo saugumo priemonės yra ne tik įdiegtos, bet ir nuolat prižiūrimos, testuojamos ir tobulinamos. Būtent šiai problemai spręsti sukurta nauja lietuviška platforma „CyberCorpus“, kurią R. Venslauskas apibūdina kaip sisteminį atsaką į fragmentišką problemą.
Platformos esmė – sujungti anksčiau atskirai veikusius elementus (technologinius, teisinius, organizacinius ir net draudiminius) į vieną nuolat veikiantį ciklą. „CyberCorpus“ centralizuotai valdo rizikų identifikavimą, stebėseną, reagavimą į incidentus ir atitikties užtikrinimą.
„Stipriausia sprendimo pusė – galimybė matyti visą saugumo paveikslą realiu laiku vienoje vietoje. Vadovams nebereikia derinti skirtingų tiekėjų ataskaitų ar samdyti kelių auditorių. Tai reiškia mažiau chaoso, daugiau aiškumo ir nuolatinį pasirengimą bet kokiam patikrinimui“, – pabrėžia R. Venslauskas.
Nuo prievolės iki konkurencinio pranašumo
Užuot buvusi našta, TIS2 atitiktis gali tapti strateginiu pranašumu. „CyberCorpus“ architektūra leidžia sprendimus pritaikyti įvairaus dydžio įmonėms – nuo tų, kurioms aktualūs BDAR reikalavimai, iki didelių korporacijų, siekiančių ISO/IEC 27001 standarto atitikties.
- „Swedbank“ pradeda kovą su sukčiais ribodamas klientų pasirinkimo galimybes – sukėlė viešas diskusijas
- „Samsung Galaxy S27 Ultra” kameroje gali įvykti kardinalūs pokyčiai
- Bankrutuoja daugiau kaip 100 metų senumo vokiškų baldų milžinė! Tai dar viena „Ikea” auka
- Naujoji Toyota Corolla Cross: šiuolaikinė elegancija ir šeimai skirtas praktiškumas
- Atskleistos trigubai sulankstomo „Huawei Mate XT 2“ savybės. Tiesa, kaina atima žadą
Platforma taip pat integruoja informaciją apie papildomas apsaugos priemones, tokias kaip draudimo brokerio AON siūlomi kibernetinių rizikų, vadovų atsakomybės ar nusikaltimų draudimai. Tai suteikia finansinį saugumo sluoksnį net ir įvykus incidentui.
„Mes siūlome ne tiesiog paslaugą, o visą ekosistemą, kuri leidžia realiai valdyti rizikas, o ne tik formaliai uždėti varnelę dokumentuose“, – teigia advokatas. Anot jo, gebėjimas įrodyti valdomą ir sistemingą požiūrį į saugumą ne tik stiprina partnerių pasitikėjimą, bet ir tampa svariu argumentu konkurencinėje kovoje.
„Organizacijos, kurios į saugumą žiūri kaip į improvizaciją, pralaimi. Tos, kurios jį paverčia investicija į verslo atsparumą – laimi“, – apibendrina R. Venslauskas.
