Didžiausios 2025 m. kibernetinio saugumo klaidos Baltijos šalyse - kas vyko, ko išmokome ir kur juda 2026-ieji

Kalbant apie kibernetinį saugumą 2025-ieji jau įeina į istoriją ne kaip metai, kai visi „susirūpino compliance“, bet kaip metai, kai staigiai ėmė keistis rizikos pobūdis, reagavimas į jas ir organizacinės klaidos. Tai buvo metas, kai duomenys ne tik augo – jie atvirai parodė, kur sistemos yra trapios ir kur žmogiškasis veiksnys išlieka „saugumo grandinė nr. 1“, ne IT gynybos sprendimai.

Kodėl tai svarbu?

Pagal Nacionalinio kibernetinio saugumo centro (NKSC) duomenis Lietuvoje incidentų skaičius 2024 m. išaugo net 63 % lyginant su 2023-iais (nuo ~2 378 iki ~3 874 incidentų) - tai ne tik statistika, bet ir priešiškesnės grėsmės realybė regione.

Baltijos šalių kontekstas yra geopolitinis: regione ne tik daugėja tradicinių kibernetinių atakų, bet ir sudėtingesnių, hibridinių veiksmų, susijusių su fizine infrastruktūra, tiek interneto kabeliais po jūra, tiek logistikos sistemomis.

Pagrindinės klaidos 2025 m. - tendencijos, kurias verta išnagrinėti

1) Reagavimas, o ne pasiruošimas - strategijos vakuumas

Daug organizacijų vis dar gyvena „reaktyviojo saugumo“ modeliu: pirmiausia nutinka incidentas, po to pradedamas kažką daryti.
Bet realybė tokia, kad grėsmės tapo aktyvesnės, organizuotesnės ir kryptingesnės - reikalinga ne tik reakcija, bet nuoseklus intel ir rizikų proaktyvus valdymas.
NKSC ir tarptautiniai šaltiniai rodo, kad vis dar gajūs „tik techninės detalės“ sprendimai neatitinka naujo lygio grėsmių ir reikalauja strateginio parengimo.

👉 Patarimas 2026 m. - kurti ir testuoti parengties scenarijus, ne tik politikas: nuo tiekimo grandinės, infrastruktūros, iki hibridinių grėsmių atvejų.

2) Incidentų eskalacija „per vėlai“

2025 m. ne kartą pasikartojo fragmentuoti incidentų pranešimai, kai organizacijos matė incidentą tik tada, kai jis jau buvo padaręs tikrą žalą.
Tokios situacijos ne tik rodo vėluojančią matomybę - jos atskleidžia valdžios spragas matant signalus, kai dar galima prevenciškai veikti.
NKSC 2024–2025 ataskaitos rodo, kad tokio tipo incidentų skaičius auga, o jų pobūdis tampa sudėtingesnis.

👉 Patarimas 2026 m. - investuoti į realaus laiko stebėseną, automatizuotus eskalavimo signalus ir AI-pagrįstas anomalijų sistemas.

3) „Saugumo kultūra“ vis dar IT skyriaus reikalas

Net ir pažangiose organizacijose saugumo diskusijos dažnai apsiriboja IT dalykais.
Tačiau 2025-ųjų patirtis rodo, kad saugumo kultūra privalo būti integruota į visą organizaciją - nuo C-lygio iki operacijų.
Tai ne tik „mokymai“, bet ir rizikų suvokimo, sprendimų parametrų, atlygio ir skaidrumo kultūra.
NKSC ir regioniniai partneriai vis labiau pabrėžia bendradarbystės ir kultūros svarbą.

👉 Patarimas 2026 m. - saugumo KPI integruoti į verslo KPI ir vadovų atlygio sistemą.

4) Fragmentuota rizikų valdymo infrastruktūra

Rizikų žemėlapiai, incidentų registrai, tiekėjų valdymas – ir toliau daugelyje organizacijų tvarkomi excel‘iuose ar atskiruose failuose.
Tai sulėtina sprendimų priėmimą ir sukuria nereikalingą žmogiškųjų klaidų riziką.
Regioniniai incidentai rodo, kad informacijos mainų ir bendradarbiavimo efektyvumas yra kritiškai svarbus.

👉 Patarimas 2026 m. - migruoti prie centralizuotų, audituojamų platformų, kurios palaiko OLA / SOC / CERT bendradarbiavimą.

5) Tiekimo grandinės rizika vis dar nepakankamai valdoma

Baltijos regione grėsmės nėra izoliuotos - kibernetinės rizikos dažnai persikelia per tiekimo grandinę, trečiųjų šalių partnerius ir skaitmenines paslaugas.
NKSC ir kitų institucijų rekomendacijos aiškiai rodo - tikrinimas „kartą per metus“ nebeatitinka šių dienų realijų, reikia dinaminės tiekėjų rizikos vertinimo strategijos.

👉 Patarimas 2026 m. - nuolatinis trečiųjų šalių rizikos stebėjimas ir auditas, ne tik formalus reikalavimų įvertinimas.

Kokios pamokos verta išmokti iki 2026-ųjų?

Štai keletas nuoseklių išvadų ir konkrečių prioritetų vadovams:

Saugumas = verslo atsparumas

Ne tik techninis blokas, bet strateginis sprendimas, įtraukiantis visą organizaciją.

Proaktyvi rizikų valdymo kultūra > reaguojantis modelis

Jei reagavimo politika yra „paskutinė priemonė“, turime persvarstyti savo požiūrį.

Integruota platforminė architektūra

Vienas rizikų žemėlapis, incidentų duomenų eiga ir partnerių vertinimas leidžia geriau matyti realius signalus, o ne triukšmą.

Vadovų KPI ir saugumo KPI sinergija

Kibernetinio saugumo KPI turi būti realūs verslo KPI – ne atskiros ataskaitos dalys.

Regioninis bendradarbiavimas nėra papildoma opcija

Kibernetinės grėsmės negerbia valstybių sienų - jų valdymas reikalauja bendro žvalgybinio ir operatyvaus dialogo tarp Baltijos partnerių.

Išvada

2025-ieji parodė dvi aiškias tiesas:

1. Technologijos nėra problemos esmė - organizacinės spragos yra.

2. Rizikos valdymo strategija turi būti sinchronizuota su verslo tikslų įgyvendinimu.

Organizacijos, kurios tai suprato ankstyvai, ne tik išgyveno, bet ir sustiprino savo pasirengimo lygį.
2026-taisiais tie, kurie nustatys saugumo valdymą kaip gyvenimo būdą, o ne compliance projektą, bus labiausiai pasiruošę ne tik atlaikyti, bet ir veikti inovatyviai bei konkurencingai.