Straipsniai

Straipsniai

Straipsniai

Spalis – kibernetinio saugumo mėnuo. Kodėl šiemet jis kitoks Lietuvos verslui?

Oct 2, 2025

Spalis - kibernetinio saugumo mėnuo: ką turi žinoti kiekviena Lietuvos įmonė 2025-aisiais

Ar žinojote, kad spalis visoje Europoje yra kibernetinio saugumo mėnuo?
Tai nėra tik simbolinė data - 2025-aisiais ši iniciatyva Lietuvoje tampa ypatingai svarbi, nes įsigalioja nauji TIS2 (NIS2) direktyvos reikalavimai, augančios kibernetinės grėsmės ir vis aktyviau įsitraukia Nacionalinis kibernetinio saugumo centras (NKSC).

Šių metų spalis - tai ne tik priminimas, bet ir realus starto taškas daugeliui Lietuvos įmonių, kurios privalės savo procesus suderinti su nauja teisine ir saugumo realybe.

Kodėl 2025-ųjų spalis yra išskirtinis?

  • Augančios grėsmės. Lietuvoje fiksuota dvigubai daugiau sukčiavimo atvejų nei pernai - gyventojai jau prarado apie 20 mln. eurų. Tai parodo, kad pavojai kasdienybėje tampa vis realesni.

  • Nauji įstatymai. Įsigaliojo Kibernetinio saugumo įstatymo pakeitimai, kurie aiškiai nustato vadovybės atsakomybę, rizikų valdymo ir incidentų reagavimo reikalavimus.

  • ES direktyvų perkėlimas. NIS2 (TIS2) direktyva Lietuvoje reiškia, kad vis daugiau įmonių - nuo energetikos ir sveikatos priežiūros iki transporto ar net savivaldybių - priskiriamos prie kibernetinio saugumo subjektų.

  • Vadovų atsakomybė. Nuo šiol už saugumą atsako ne tik IT skyrius - bet ir vadovai, valdybos nariai.

Ką tai reiškia Lietuvos įmonėms?

  1. Nebeužtenka „turėti dokumentų“. Reikia realių procesų, kurie veiktų incidento metu.

  2. Excel era baigiasi. Rizikos, turtas, incidentai - turi būti valdomi centralizuotai, o ne atskiruose failuose.

  3. Žmogiškasis faktorius lieka silpniausia grandis. Net 80 % incidentų kyla dėl darbuotojų klaidų - todėl mokymai tampa būtini, o ne pasirenkami.

NKSC siūlomi nemokami įrankiai ir mokymai

Didelė dalis įmonių vis dar nežino, kad NKSC teikia nemokamus mokymus ir įrankius – jais galima pasinaudoti jau šiandien:

  • Kibernetinės higienos kursai - darbuotojams, vadovams ir net naudojimui namuose. Baigus kursą gaunamas sertifikatas.

  • Kibernetinės pratybos („Kibernetinis skydas“) - simuliuojami realūs incidentai, phishing testai, socialinės inžinerijos pratybos.

  • Įrankiai patikrai - galite pasitikrinti, ar jūsų svetainė pažeidžiama, ar įrenginys fiksuotas kenkėjiškoje veikloje, ar DNS filtrai blokuoja pavojingus domenus.

  • Gairės ir rekomendacijos - nuo rizikų vertinimo metodikų iki tiekimo grandinės saugumo rekomendacijų.

👉 Daugiau informacijos rasite NKSC svetainėje: nksc.lt

Praktiniai žingsniai, ką daryti šį spalį

Jeigu norite, kad kibernetinio saugumo mėnuo jūsų įmonei būtų naudingas – štai ką rekomenduojame:

  1. Patikrinkite, ar jūsų įmonė įtraukta į kibernetinio saugumo subjektų sąrašą.

  2. Atnaujinkite rizikų vertinimą. Ar jis realiai atspindi jūsų procesus?

  3. Surengkite incidento simuliaciją. Ar komanda žino, ką daryti, jei sustotų pagrindinė sistema?

  4. Įtraukite vadovybę. Suplanuokite bent vieną susitikimą dėl TIS2/DORA pasirengimo.

  5. Išnaudokite nemokamus NKSC kursus ir įrankius. Tai pigiausia ir greičiausia apsauga, kurią galite turėti.

Kodėl verta veikti dabar?

  • Vienas rimtas incidentas gali kainuoti daugiau nei kelių metų prevencijos biudžetas.

  • Partneriai ir klientai vis dažniau tikisi, kad laikysitės aukšto saugumo lygio.

  • Vadovų asmeninė atsakomybė - reali. Ignoruoti nebeišeina.

Apibendrinimas

Spalis nėra tik dar vienas mėnuo kalendoriuje - tai puiki proga pradėti veikti.
Kibernetinis saugumas nebėra vien IT klausimas - tai verslo tęstinumo, reputacijos ir klientų pasitikėjimo klausimas.

Jeigu dar nesate žengę pirmų žingsnių - pradėkite bent nuo nemokamų mokymų.
Jeigu jau turite procesus - patikrinkite, ar jie veikia.
Ir svarbiausia - nepamirškite, kad saugumas prasideda nuo žmonių ir įpročių.

Šių metų šūkis: „Žinai, bet ar darai?“