Kiberdrošība kļūst par vadības atbildību, ne tikai IT jautājumu
Mūsdienās kiberuzbrukumu seku pārvaldība prasa vadības lēmumus, ne tikai tehniskus risinājumus. Latvijā kiberincidentu skaits strauji aug, un uzņēmumiem jāpielāgojas jaunajai realitātei.
Kiberdrošības jomā notiek būtiskas pārmaiņas – arvien vairāk tiek uzsvērts, ka kiberuzbrukumu pārvaldība ir vadības, ne tikai IT nodaļas atbildība. To apliecina arī starptautiski dati: Pasaules ekonomikas forums šā gada janvārī kiberdrošību nosaucis par vienu no būtiskākajiem uzņēmumu riskiem, tomēr tikai 14% organizāciju uzskata, ka tām ir pietiekami resursi un kompetence. Arī Latvijā situācija ir nopietna – 2025. gada 4. ceturksnī Cert.lv manuāli apstrādāja 923 incidentus, kas ir par 38% vairāk nekā iepriekšējā ceturksnī un par 62% vairāk nekā 2024. gada 4. ceturksnī.
Autors, IT speciālists Ivars Šulcs, norāda, ka, lai gan IT nodaļa var ieviest tehniskos risinājumus, jautājumi par riska apetīti, investīcijām un biznesa nepārtrauktību ir vadības kompetencē. Daudzos uzņēmumos izpratne vēl tikai veidojas, un kiberdrošība bieži tiek uzskatīta par izmaksu pozīciju, nevis nepieciešamību. Risinājums ir sistemātiska pieeja: sākot ar kiberdrošības auditu, rīcības plāna izveidi, regulārām simulācijām un nepārtrauktu IT vides uzraudzību. Šulcs kā labu piemēru min Dānijas uzņēmumu Maersk, kurš pēc 2017. gada kiberuzbrukuma rīkojās atbildīgi un caurskatāmi, apliecinot, ka vadības spēja ātri reaģēt ir izšķiroša.
Secinājums ir skaidrs: neviens uzņēmums nevar garantēt, ka netiks uzbrukts, taču vadības sagatavotība var būtiski ietekmēt seku smagumu. Kiberdrošība mūsdienās ir būtiska vadības kompetence.
