Aizsardzības ministrijas dati liecina, ka Latvija patlaban ir otrajā vietā Eiropas Savienībā aiz Polijas kiberuzbrukumu ziņā, un, piemēram, 2022. gadā 16% no visiem Krievijas kiberuzbrukumiem bija vērsti tieši pret Latviju.
“Arvien vairāk uzņēmumu apzinās kiberdrošības riskus, un iestrādā tos savās riska pārvaldības stratēģijās, īpaši pēdējā laikā, kad kiberuzbrukumi notiek regulāri. Taču kopumā Latvijā gan riska pārvaldība, gan kiberdrošība, gan ilgtspējas riski, gan operacionālas darbības riski ir joprojām vidēji attīstīti uzņēmumu dienas kārtībā un noteikti nav pietiekami, gan vidējos, gan lielos uzņēmumos, nemaz nerunājot par mazajiem uzņēmumiem, tā kā noteikti ir vieta izaugsmei,” uzskata Grafs.
Viņš arī piebilst, ka stratēģiskā vadībā jābūt diskusijām par kiberdrošības jautājumiem, jo tie ir saistīti ar reputācijas riskiem, kā arī ar juridiskām sekām, ja kiberriski piepildīsies.
“No korporatīvas pārvaldības aspekta – to nevar vienkārši nodeleģēt līdz IT-vadītājām vai speciālistam – tai jābūt uzņēmuma stratēģiskā līmeņa diskusijai tai skaitā par kiberdrošību, kurā jābūt vairākiem elementiem – gan reputācijas aizsardzības jautājumiem, gan juridiskām sekām – kā uzņēmums komunicē, kāda ir tā risku pārvaldība, kā tās reaģē un attiecīgi plāno savu darbību,” uzskaita Grafs.
Pēdējie gadi likuši uzņēmumiem arvien vairāk domāt par kiberdrošības jautājumiem. Ir bijuši ļoti daudzi gadījumi, kas parāda to, ka kādas sekas ir, ja par šādiem jautājumiem nedomā, līdz ar to apzinīgums pieaug.
Tām piekrīt arī Banku augstskolas rektore Līga Peiseniece. Taču kiberdrošība nav tikai ieguldījumi antivīrusu sistēmā vai ugunsmūrī.
“Globalizācija un tehnoloģijas rada gan jaunas iespējas, gan riskus, tāpēc ir darba tirgū īpaši pieprasīti augsti kvalificēti kiberdrošības pārvaldības speciālisti, kas māk vadīt šos riskus, īpaši pašreizējā ģeopolitiskajā situācijā,” saka rektore.
Banku augstskolā jau vairākus gadus tiek īstenota vienīgā starpdisciplinārā programma Latvijā “Kiberdrošības pārvaldība”, kurā sagatavo šādus speciālistus. Programma sniedz padziļinātu izpratni par dažādiem kiberdrošības pārvaldības aspektiem, koncentrējoties uz koncepcijām, jaunākajām atziņām un vadības stratēģijām.
“Augsti kvalificēts informācijas drošības vadītājs dažādu nozaru uzņēmumos, valsts un privātajās iestādēs spēs konsultēt uzņēmumu valdes locekļus par informācijas drošības, kiberdrošības un privātuma aizsardzības jautājumiem, kad ir svarīgi aizsargāt ne tikai pašu uzņēmumu un nodrošināt darbības nepārtrauktību, bet daudzos gadījumos - arī sensitīvus klientu datus,” saka Banku augstskolas rektore.
Andris Grafs savukārt stāsta, ka korporatīvajā pārvaldībā valdes loceklim, kurš pieņem lēmumus, ir jābūt ekspertīzei un kompetencei vadības līmenī.
“Mācības šajā jomā var atvērt acis un ieraudzīt kopsakarības un kiberdrošību kā uzņēmuma vadības stratēģiskā līmeņa jautājumu,” pārliecināts Baltijas Korporatīvās pārvaldības institūta viceprezidents un vadītājs Latvijā.
Lai stiprinātu kiberdrošību Latvijā, 20. jūnijā Saeima galīgajā lasījumā pieņēma Nacionālās kiberdrošības likumu, kas stāsies spēkā jau šī gada 1. septembrī. Likuma autori uzsvēruši, ka sagatavotība kiberdrošības jomā tagad iekšējā tirgus pienācīgai darbībai ir vēl svarīgāka nekā jebkad iepriekš, kad informācijas un komunikācijas tehnoloģiju attīstība gan Latvijā, gan ārvalstīs ir sasniegusi nebijušu ātrumu un apmēru.