BDAR

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Naršydami toliau Jūs patvirtinsite savo sutikimą naudoti slapukus. Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.


exclamation

Informuojame, kad nuo 2020-11-27 18:00 iki 2020-11-29 18:00 ir nuo 2020-12-04 18:00 iki 2020-12-06 18:00 bus atliekami IS infrastruktūros perkėlimo darbai. Dėl šios priežasties galimi trumpalaikiai portalo „Mano vyriausybė“ veiklos sutrikimai. Atsiprašome už nepatogumus.

Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas

Paskelbta

2019-10-28

Galioja iki

2019-12-15

Įvertinimas

11

Aprašymas

Kontekstas

Programa "Kurk Lietuvai" kartu su Krašto apsaugos ministerija organizuoja viešąją konsultaciją dėl smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimo. 

Kibernetinės atakos jau ne pirmus metus atsiduria tarp dažniausiai vykdomų nusikaltimų pasaulyje. Beveik pusė visų kibernetinių atakų yra nukreiptos prieš smulkiojo ir vidutinio verslo (SVV) įmones, kurių pažeidžiamumas išlieka itin aukštas – per 2018 metus 53 % tokių įmonių patyrė kibernetinius pažeidimus (Cisco, 2018). SVV įmonės neįvertina kibernetinių incidentų grėsmės ir atsparumo stiprinimo naudos bei nesuvokia turimo skaitmeninio turto vertės ir, dėl to, skiria nepakankamai dėmesio kibernetinio saugumo stiprinimui.

Didelė dalis kibernetinių atakų yra sėkmingos ne dėl netinkamo SVV įmonių techninio pasiruošimo, bet dėl jų darbuotojų nepakankamo kibernetinio saugumo sąmoningumo. „ESET“ įmonės duomenimis net ketvirtadalis visų incidentų įvyksta dėl žmogiškosios klaidos ar žinių trūkumo. Nacionalinės kibernetinio saugumo būklės atskaitoje yra teigiama, kad vien 2018 metais incidentų susijusių su socialinės inžinerijos metodais skaičius Lietuvoje išsaugo net 25 %. Nacionalinėje kibernetinio saugumo strategijoje yra pabrėžiama, kad nuo kibernetinių incidentų apsisaugoti negalima net ir taikant visas egzistuojančias technines kibernetinio saugumo priemones, todėl labai svarbu, jog viešojo ir privataus sektoriaus atstovai rūpintųsi savo darbuotojų kibernetinės kultūros kėlimu.

Nuo šių metų rugsėjo mėnesio programos „Kurk Lietuvai“ dalyviai Gabrielė Bilevičiūtė, Justas Kidykas ir Rūta Beinoriūtė Krašto apsaugos ministerijoje analizuoja Lietuvos SVV įmonių kibernetinio saugumo problematiką ir kuria sąmoningumo kėlimui skirtą bazinio lygio informacinį kibernetinio saugumo vadovą, kuris atlieptų Lietuvos SVV įmonių spragas ir poreikius kibernetinio saugumo srityje.

Viešosios konsultacijos tikslai

Lietuvoje yra vykdomos apklausos ir tyrimai apie įmonių naudojamas e. saugos priemones, organizuojamus IT mokymus, kibernetinių incidentų skaičius, tačiau jose nėra atsižvelgiama į bendrą įmonių požiūrį į kibernetinį saugumą, jų sąmoningumą ir galimų kibernetinių rizikų ar jų pasekmių suvokimą. Šią konsultaciją sudaro dvi dalys – smulkaus ir vidutinio verslo (SVV) įmonių atstovų apklausa ir interviu ciklas su kibernetinio saugumo ekspertais. Šios konsultacijos tikslai:

  • Nustatyti SVV įmonių kibernetinio saugumo sąmoningumo lygį.
  • Išsiaiškinti SVV įmonių kibernetinio saugumo priemonių poreikį.
  • Įvertinti, kokia yra kibernetinio saugumo sąmoningumo ugdymo svarba.
  • Nustatyti, kokiais būdais yra efektyviausia stiprinti SVV įmonių žinias apie kibernetinį saugumą.
  • Nustatyti, kokios priemonės galėtų padėti gerinti verslo atsparumą kibernetinėms grėsmėms.

Viešosios konsultacijos metodai:

Viešosios konsultacijos vykdymą sudarė šie etapai: inicijavimas, organizavimas, vykdymas, analizė, vertinimas, viešinimas. Suorganizuota viešoji konsultacija pavadinimu „Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas“, kuri vyko taikant du konsultavimosi metodus: pusiau struktūruotus ekspertinius interviu ir dvi apklausas.

  • Metodas: pusiau struktūruoti ekspertiniai interviu

​Tokia interviu forma pasirinkta duomenų rinkimui įvertinus tai, kad pusiau struktūruotų interviu metu galima gauti patikimus, palyginamus kokybinius duomenis. Be to, tokių interviu metu galima įtraukti naujus pokalbiu metu kilusius klausimus, o atviras klausimo pobūdis nusako tiriamą temą, tačiau suteikia galimybę tiek respondentui, tiek apklausėjui išsamiau aptarti kai kurias temas. Taip pat, tokio tipo interviu būdu surinktą informaciją galima analizuoti įvairiais metodais. 

Interviu ciklo dalyviai buvo atskirai kviečiami į projekto vadovų vykdomas konsultacijas pagal iš anksto sudarytą klausimyną. Taip pat, apie vykdomą interviu ciklą buvo viešai paskelbta internetinėje „e.pilietis“ platformoje.

  • Metodas: apklausos

Apklausos buvo vykdomos internetinėje platformoje „e.pilietis“ struktūrizuotų klausimynų forma. Šias apklausas užpildyti buvo kviečiami identifikuotų tikslinių Lietuvoje veiklą vykdančių privataus sektoriaus organizacijų atstovai. Toks metodas buvo pasirinktas, kadangi tokiu būdu yra efektyviausia ir tikslingiausia palyginti gautus duomenis, juos lyginti įvairiais pjūviais. Be to, vienu metu galima analizuoti didelį skaičių duomenų bei pasiekti respondentus iš skirtingų regionų. 

Konsultacijos laikas:

  • Apklausa - iki 2019 m. gruodžio 15 d.

  • Interviu ciklas - iki 2020 m. sausio 12 d.

Rezultatų panaudojimas – viešosios konsultacijos rezultatai buvo panaudoti analizuojant Lietuvos SVV įmonių kibernetinio saugumo problematiką ir rengiant bazinio lygio SVV kibernetinio saugumo informacinį vadovą.

Konsultacijos metu renkami asmens duomenys naudojami tik informacijai sužinoti ir valdyti.

Papildoma informacija: ši viešoji konsultacija yra dalis „Kurk Lietuvai“ programos projekto „Smulkiojo ir vidutinio verslo įmonių kibernetinio saugumo sąmoningumo didinimas“. Visą su projektu susijusią informaciją galima rasti projekto svetainėje (nuoroda čia).

Projekto vadovai: Gabrielė Bilevičiūtė gabriele.bileviciute@kurklt.lt; Justas Kidykas justas.kidykas@kurklt.lt;  Rūta Beinoriūtė ruta.beinoriute@kurklt.lt

 

   

Grupės

Asociacijos, Verslo organizacijų atstovai, Ekspertai

Viešosios konsultacijos rezultatai

Detalius apklausos rezultatus galite rasti čia.

Informaciją apie ruošiamo vadovo tikslus galite rasti šiame puslapyje.