Iemesls ir vienkāršs: kiberuzbrukuma sekas sniedzas tālu ārpus IT sistēmām. Krīzes gadījumā sekas izjūt plašs ieinteresēto pušu loks – tās skar klientus, piegādātājus, finanšu plūsmu, juridiskās saistības un galu galā arī uzņēmuma reputāciju.
Tieši tāpēc kiberdrošība arvien biežāk tiek vērtēta kā stratēģisks biznesa risks – to apliecina arī starptautiskās tendences.
Proti, Pasaules ekonomikas foruma šā gada janvārī publicētajā globālo risku ziņojumā kiberdrošība minēta kā viens no būtiskākajiem uzņēmumu riskiem, tomēr tikai 14% organizāciju uzskata, ka to rīcībā ir pietiekami resursi un kiberdrošības kompetence, lai tiktu galā ar potenciālajiem draudiem.
Arī Latvijā kiberincidentu apjoms strauji palielinās. 2025. gada 4. ceturksnī kiberincidentu novēršanas institūcijas “Cert.lv” manuāli apstrādāto kiberincidentu skaits sasniedza vēsturiski augstāko līmeni – 923 incidentus, kas ir par 38 % vairāk nekā iepriekšējā ceturksnī, bet par 62 % vairāk nekā 2024. gada 4. ceturksnī.
Apdraudējums nenoliedzami pieaug, un tādēļ arī lēmumiem par kiberdrošību jābūt pieņemtiem augstākajā vadības līmenī. IT speciālisti var ieviest tehnoloģiskos risinājumus, uzturēt sistēmas un reaģēt uz incidentiem, taču jautājumi par riska apetīti, investīcijām, biznesa nepārtrauktību, datu aizsardzību un reputācijas vadību ir uzņēmuma vadības kompetencē.
Citiem vārdiem sakot – IT speciālisti var palīdzēt aizslēgt durvis, bet uzņēmuma vadībai ir jāizlemj, cik drošas durvis uzņēmumam vispār ir vajadzīgas un kas notiek brīdī, kad kāds mēģina tās uzlauzt.
Vienlaikus jāatzīst, ka daudzos uzņēmumos šī izpratne vēl tikai veidojas. Ne katrā valdē vai vadības komandā ir cilvēki, kuri pietiekami labi izprot kiberdrošības riskus un spēj tos sasaistīt ar biznesa stratēģiju. Rezultātā kiberdrošība joprojām nereti tiek uztverta kā izmaksu pozīcija, nevis kā priekšnoteikums uzņēmuma darbības nepārtrauktībai.
Par kiberdrošību bieži sāk nopietni domāt tikai tad, kad incidents jau ir noticis. Taču šādā brīdī sekas parasti ir daudz dārgākas nekā savlaicīga sagatavošanās – gan finansiāli, gan reputācijas ziņā.
Tāpēc uzņēmumiem vajadzīga sistemātiska pieeja kiberdrošības pārvaldībai.
Pirmais solis ir kiberdrošības audits, kas ļauj saprast uzņēmuma vājākos posmus, novērtēt esošo aizsardzības līmeni un noteikt, kādi risinājumi jāievieš prioritāri.
Otrais – izveidot skaidru rīcības plānu kiberincidentu gadījumā. Tajā jāparedz konkrētas atbildības, lēmumu pieņemšanas kārtība, iesaistītās komandas un komunikācijas principi.
Trešais solis – regulāri testēt šo plānu praktiskās simulācijās, iesaistot ne tikai IT speciālistus, bet arī valdi, padomi, klientu apkalpošanas un sabiedrisko attiecību speciālistus.
Visbeidzot, kad pamata procesi ir sakārtoti, IT vide nepārtraukti jāuzrauga. To parasti nodrošina drošības operāciju centrs, kas seko līdzi aizdomīgiem pieslēgšanās gadījumiem, mēģinājumiem uzlauzt kontus un citiem incidentiem. Tomēr arī šeit būtiska ir vadības iesaiste – incidenti jāanalizē, par tiem jāziņo lēmumu pieņēmējiem, un secinājumi jāizmanto turpmākiem uzlabojumiem.
Labs piemērs tam, cik nozīmīga krīzes brīdī ir vadības rīcība, ir Dānijas jūras konteineru pārvadājumu gigants “Maersk”, kas 2017. gadā piedzīvoja vienu no skaļākajiem kiberuzbrukumiem uzņēmējdarbības vēsturē.
Uzbrukuma sekas bija ļoti nopietnas, tomēr uzņēmums neslēpa notikušo, operatīvi informēja iesaistītās puses, mobilizēja komandu un sāka atjaunošanas darbus. Šis gadījums skaidri parāda, ka krīzes brīdī izšķiroša ir ne tikai tehniskā aizsardzība, bet arī vadības spēja ātri, atbildīgi un caurskatāmi rīkoties.
Neviens uzņēmums nevar garantēt, ka nekad nepiedzīvos kiberuzbrukumu. Taču tas var būtiski ietekmēt to, cik smagas būs incidenta sekas, un tajā izšķiroša ir tieši vadības spēja laikus saskatīt riskus, pieņemt lēmumus un sagatavot organizāciju krīzes situācijām.
Tāpēc uz kiberdrošību mūsdienās jālūkojas kā uz būtisku uzņēmuma vadības kompetenci, un aizvien biežāk – vienu no svarīgākajām.
