„Šiandien kibernetinis saugumas laikomas paslėpta tvarumo rizika“, – portalo Lrytas surengtoje konferencijoje „Saugumo kodas“ sakė „Telia“ tvarumo vadovė Aurelija Žekienė.
Prieš kelis metus pasauliniu mastu buvo atliktas tyrimas aiškinantis, su kuo visuomenė sieja tvarumą. Natūralu, didžiausios sąsajos buvo su aplinkosauga, o didžiausias iššūkis matytas dėl prieinamos ir švarios energijos. „Šiandien vis daugėja kibernetinių atakų prieš energetikos sektorių, prieš kritinę valstybės infrastruktūrą. Todėl reikia susirūpinti ir iš kibernetinės, ir iš ilgalaikės aplinkosauginės pusės“, – atkreipė dėmesį A.Žekienė.
Šiandien tvarumas susideda iš trijų pagrindinių dalių: klimato, aplinkosaugos (stengiamės mažinti emisijas, o tuo pačiu – prisitaikyti prie klimato kaitos), valdysenos (verslo etika, organizacijos valdymas atsižvelgiant į teisės aktus, gerąsias praktikas, kaip įmonės bendradarbiauja su savo tiekėjais ir partneriais), paskutinė dedamoji orientuojama į žmogų tiek organizacijos viduje, tiek už jos ribų. Čia kalbama apie įvairių visuomenės grupių įtraukimą, darbuotojų saugą ir sveikatą.
„Telia“ savo didžiųjų klientų paklausė, ar jie galvoja, kad tvarumas susijęs su kibernetiniu saugumu? Čia sąsają rado tik 21 proc. apklaustųjų. Daugiausia tai – su tvarumu dirbantys žmonės. Anot A.Žekienės, ir pasauliniu mastu statistika labai panaši.
Vis tik, pasak pranešėjos, tiek aplinkosauga, tiek kibernetinis saugumas išlieka didžiausias galvos skausmas vadovams. Kyla klausimai, kaip tai spręsti, kaip su tuo dirbti?
„Tiek ilgalaikėje, tiek trumpalaikėje perspektyvoje kibernetinis saugumas yra viena didžiausių rizikų. Vienas didžiausių Japonijos investicinių bankų „Nomura“ šiandien vertindamas įmonės investicijas per valdysenos prizmę pasižiūri į įmonės kibernetinio saugumo informaciją ir valdymą organizacijoje.
Į valdysenos dalį kibernetinis saugumas buvo įtrauktas dar 2010 m. – jei organizacija gerai tvarkosi su kibernetiniu saugumu, vertinama, kad organizacija yra gana sąmoninga, tvari ir ateityje gali neturėti didesnių iššūkių. Kalbama, kad geras kibernetinis saugumas užtikrina ne tik įmonės atsparumą įvairioms grėsmėms, bet ir gerą jos valdyseną ilgalaikėje perspektyvoje ir ilgalaikį tvarumą“, – sakė A.Žekienė.
Didžiosios pasaulio įmonės konkuruoja MSCI ESG reitinge. Jis įtraukia kibernetinio saugumo aspektus kaip įmonės socialinės atsakomybės dalį. Po truputį ir darbuotojų saugos bei sveikatos klausimai pradedami sieti su kibernetiniu saugumu. 2020 m. Vokietijoje nutikusi nelaimė minima kaip pirmasis atvejis istorijoje, kai kibernetinė ataka lėmė žmogaus žūtį: tąkart ligoninė negalėjo priimti paciento, o kol jį gabeno iki kitos įstaigos, žmogus mirė.
2021 m. JAV įsilaužėlis bandė Floridos gyventojams nuodyti vandenį. 2017 m. taip pat JAV buvo išimta milžiniška partija širdies stimuliatorių įtariant, kad gali būti įsilaužimo grėsmė, kai būtų iškraunama širdies stimuliatoriaus baterija ar pakeičiamas žmogaus širdies ritmas.
„Tokių atakų daug – tai tampa kasdienybe“, – sakė „Telia“ tvarumo vadovė.
Kita tvarumo dalis – aplinkosauga – turi dvi dedamąsias. Klimato kaitos akivaizdoje stengiamės mažinti emisijas. Tą darydami daug ką skaitmenizuojame, dėl to turime daugybę duomenų, kuriuos reikia apsaugoti. Kad ateityje būtume tvarūs ir galėtume spręsti klimato kaitą, turime neišvengiamai galvoti ir apie kibernetinį saugumą.
Tačiau kai saugome savo duomenis, didėja mūsų emisijos. Didžiąja dalimi jų daugėja dėl atsarginių kopijų ir panašių priežasčių. „Čia reikia galvoti, kokią įrangą energijos efektyvumo prasme perkame. Darytas pasaulinis tyrimas, kai viena konsultacinių įmonių bandė kelti klausimą, ar kibernetinis saugumas gali būti tvaresnis. Padaryta išvada, kad kibernetinis saugumas gali ne tik užtikrinti saugumą, bet ir kartu mažinti emisijas“, – sakė A.Žekienė.
Ji priminė, kad artėja laikas, kai ims galioti naujas dokumentas – Kritinių subjektų atsparumo direktyva CER, kalbanti apie tai, kaip apsaugoti kritinę infrastruktūrą. Direktyva įtraukia ir vieną veiksnių – galinčius pakenkti tikėtinus klimato kaitos pokyčius.
„Šiandien organizacijas ne ką mažiau baugina CSRD direktyva, kuri kalba apie tai, kad organizacijos privalo pagalvoti, kokios galimo kibernetinio saugumo rizikos yra jų organizacijoje, jas identifikuoti, valdyti ir viešinti. Viešinti net ir tai, kaip sekasi valdyti kibernetinį saugumą, – aiškino A.Žekienė. –
Kai įmonė priversta atskleisti daugiau informacijos, apie ją išsamesnį vaizdą gali susidaryti investuotojai, visuomenė, aiškėja, kaip įmonė rūpinasi visuomenės gerove, asmens duomenimis“.
Pati „Telia“ apie kibernetinį saugumą kalba jau ir per tvarumo strategijos prizmę, jį įtraukia kaip privatumo ir saugumo elementą visos tvarumo strategijos dalyse. „Šiame kontekste kalbėdami apie privatumą ir saugumą fokusuojamės ne tik į save, bet ir į tai, kaip galime padėti savo klientams apsisaugoti jų turtą, – pasakojo „Telia“ atstovė. -
Identifikavome rizikas, kurios susijusios su kibernetiniu saugumu. Šiandien jas valdome ir galvojame ne tik kaip mums apsisaugoti, bet ir apie tai, kaip mes atsirenkame tiekėjus, kokios galimos rizikos ir kaip atakos paveiks mūsų klientų asmens duomenis“.
Pranešėja įsitikinusi: kibernetinio saugumo ir tvarumo komandų bendradarbiavimas būtinas. Ilgalaikis darbas gali nueiti šuniui ant uodegos, jei įvyktų kibernetinė ataka ir būtų pakenkta įmonės kritinei infrastruktūrai, kritiniams duomenims, jei būtų nutekinta klientų informacija.
