Kiberdrošība vairs nav tikai tehnoloģisks jautājums – tā kļuvusi par būtisku organizācijas pārvaldības un riska vadības daļu. Pieaugot kiberapdraudējumiem un normatīvajām prasībām, uzņēmumiem jāstiprina ne tikai tehniskā aizsardzība, bet arī sistēmiska kiberdrošības pārvaldība, kas ietver skaidru atbildību, procesu kontroli un ilgtermiņa stratēģiju. Pieaug pieprasījums pēc kiberdrošības vadītājiem, kuri spēj savienot tehniskās zināšanas ar uzņēmuma stratēģiskajiem mērķiem. Šie speciālisti vada risku analīzi, politiku izstrādi, incidentu pārvaldību un darbinieku apmācības, nodrošinot organizācijas drošību kopumā.

„Kiberdrošība šodien ir neatņemama pārvaldības sastāvdaļa, kas prasa ne tikai tehniskas zināšanas, bet arī spēju koordinēt drošības procesus visā organizācijā,” uzsver profesors Mihails Savrasovs no Transporta un sakaru institūta. „Tas vairs nav tikai IT nodaļas jautājums – tas ir visa uzņēmuma kopīgs uzdevums.”

Likumdošana un jaunās prasības

No 2024. gadā 1. septembra Latvijā ir spēkā Nacionālais kiberdrošības likums, kas nosaka jaunas prasības gan publiskā, gan privātā sektora organizācijām. Līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pašvērtējuma ziņojums. Likums nosaka arī minimālās prasības – iekšējo politiku izstrādi, incidentu ziņošanu, risku vadību un darbības nepārtrauktības plānu.

Sabiedrības domāšana mainās – agrāk kiberdrošība tika uzskatīta par IT speciālistu atbildību, taču šobrīd kļūst skaidrs: kiberdrošība ir mūsu visu kopīga atbildība.

Šī gada Latvijas atvērto tehnoloģiju asociācijas (LATA) konference izgaismoja būtiskus virzienus – sākot no Eiropas kiberdrošības stratēģijas līdz atvērto datu drošības jautājumiem. Kā norādīja eksperti, nav jautājums, vai kāds kļūs par kiberuzbrukuma upuri, bet gan kad tas notiks. Tāpēc arī ir būtiski runāt par draudiem, dalīties pieredzē un veidot standartus.

Kiberuzbrukumi vairs nav ārkārtas gadījumi – tie notiek nepārtraukti un kļuvuši par daļu no mūsu digitālās ikdienas. Sabiedrībā parasti uzzinām tikai par skaļākajiem incidentiem, un nereti arī tikai tad, ja to publisko pats cietušais. Iemesli, kādēļ par šādiem incidentiem netiek ziņots, ir dažādi, bet kopējās kiberdrošības labā būtu ieteicams to darīt. Kā zināms, realitātē uzbrukumi notiek nepārtraukti, nereti pat ilgstoši, gadiem ilgi, paliek pat neievēroti. Kiberuzbrukumi var ietekmēt jebkuru – uzņēmumus, valsts institūcijas, un arī privātpersonas.

Mūsdienās kiberdrošība ir kļuvusi par vienu no svarīgākajiem jautājumiem uzņēmumiem, it īpaši finanšu sektorā. Pieaugošie kiberuzbrukumi un IT sistēmu sarežģītība rada nepieciešamību pēc stingrākām drošības prasībām un operacionālās noturības. Šajā kontekstā Eiropas Savienība ir ieviesusi DORA regulu (Digital Operational Resilience Act), kas paredz uzlabot digitālo noturību uzņēmumiem un iestādēm, kas darbojas finanšu sektorā. Šajā rakstā aplūkosim, kas ir DORA regula un kā tā ietekmē uzņēmumu kiberdrošību.

Kas ir DORA regula?

DORA (Digitālās operacionālās noturības akts) ir Eiropas Savienības regula, kuras mērķis ir stiprināt finanšu sektora noturību pret digitālajiem riskiem. Tā paredz, ka finanšu iestādēm, piemēram, bankām, apdrošināšanas kompānijām un ieguldījumu fondiem, ir jāievieš visaptveroši pasākumi, lai aizsargātu savas IT sistēmas un nodrošinātu darbības nepārtrauktību.

DORA regula ir tieša atbilde uz pieaugošajiem kiberapdraudējumiem un digitālo traucējumu draudiem, kas var ietekmēt finanšu tirgus stabilitāti. Tā nosaka vienotus standartus un prasības visām finanšu iestādēm ES, nodrošinot, ka tās ir pietiekami sagatavotas dažāda veida digitālajiem incidentiem.

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Līdz 2025. gada 1. aprīlim uzņēmumiem ir jāsniedz informācija par atbilstību jaunā Nacionālā kiberdrošības likuma prasībām, kas attiecas uz transporta, komunikāciju, enerģētikas un citiem kritiskās infrastruktūras uzņēmumiem, kā arī dažādu nozaru institūcijām.

Vienlaikus pētījumu centra SKDS un elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” veiktā pētījuma dati liecina, ka 33 % uzņēmumu apsver brīvprātīgu kiberdrošības prasību ieviešanu, pat, ja uz tiem jaunais regulējums neattiecas.

Kā norāda “Bite Latvija” IKT un IoT biznesa virziena attīstības vadītājs Māris Gaugers, tendences apliecina, ka kiberdrošība biznesa vidē vairs nav tikai juridisks pienākums – tas ir kļuvis par stratēģisku lēmumu, nodrošinot gan uzņēmuma, gan klientu informācijas drošību.

Kopumā 33 % uzņēmumu, uz kuriem tieši neattiecas jaunais Nacionālā kiberdrošības likums (turpmāk – NKDL), apsver kiberdrošības prasību ieviešanu, lai uzlabotu uzņēmuma kiberdrošību, kā arī savu un klientu datu aizsardzību. No tiem 22,7 % aptaujāto norādīja, ka drīzāk apsvērtu ieviest kiberdrošības prasības, savukārt 10,3 % – sniedza pārliecinošu atbildi. 34 % uzņēmumu šādu iespēju neapsver, 22,7 % atbildēja drīzāk, nē, un 11,3 % atzina, ka noteikti to neplāno. Tikmēr vēl 33 % uzņēmumu nav konkrētas atbildes šajā jautājumā, iespējams, gaidot papildu informāciju, lai pieņemtu lēmumu par kiberdrošības prasību ieviešanu.

Neskatoties uz to, ka 2023. gada otrā pusē transporta un uzglabāšanas nozares kopējā pievienotā vērtība, salīdzinot ar iepriekšējo gadu, samazinājusies, ekonomisti uz 2024. gadu raugās ar piesardzīgu optimismu.

Ir novērojama stabilizācija Eiropas ekonomikā un, kā liecina uzņēmēju aptaujas, Eiropā preču krājumi sāk sarukt, kas norāda uz to, ka 2024. gadā aktivizēsies ražošana. Tas savukārt veicinās ārējo pieprasījumu un transporta nozares izaugsmi. Aplūkosim, kādas tendences sagaida transporta un loģistikas nozari šogad un kas būtu nepieciešams, lai apmierinātu pieaugošo pieprasījumu un nodrošinātu attīstību arī savam uzņēmumam.

Tiešā ietekme uz piegādes ķēžu ilgtspēju

Pēdējo gadu laikā ilgtspēja ir kļuvusi par prioritāru virzienu nozaru vairākumā. Pēc Eiropas Zaļā kursa daudzi lielie uzņēmumi no mūsu klientu loka ir parakstījuši iekšējās apņemšanās samazināt CO2 emisijas savās piegādes ķēdēs un, attiecīgi, arvien vairāk pieprasa ekoloģiskus risinājumus arī no pārvadātājiem. Gadu no gada notiek diskusijas par to, kā kopīgiem spēkiem ar valdību, ražotājiem, pārvadātājiem un galalietotājiem sasniegt šos mērķus. Ir skaidrs, ka individuāli tos sasniegt nav iespējams, jo tas nav finansiāli izdevīgi. Ilgtspējīgu, videi nekaitīgāku un līdz ar to dārgāku risinājumu ieviešana vienmēr ir saistīta ar finansiālās neitralitātes nodrošināšanu, lai kompensētu paaugstinātās izmaksas. Ja privātā transporta jomā aktīvi tiek izmantoti elektroauto, kas samazina emisijas, tad komerctransporta jomā situācija ir sarežģītāka. Pašlaik elektrifikācijas tehnoloģijas ar vienu uzlādes reizi ļauj veikt vien 300 kilometru braucienu, kas nav pietiekami tālsatiksmes transportam. Tuvākajos gados potenciāls ir iekšzemes pārvadājumiem. Lai ieviestu ātrās uzlādes stacijas, ir pilnībā jāpārkārto noliktavu elektrotīkli, lai nodrošinātu nepieciešamo jaudu, un elektrisko degvielas uzpildes staciju skaits starptautiskajos maršrutos joprojām ir nepietiekams.

Blokķēde, mākslīgais intelekts, paplašinātā realitāte un kvantu skaitļošana ieņems aizvien lielāku lomu ekonomikā, ziņoja IT uzņēmuma Accenture Technology eksperti.

Minētā tehnoloģiju četrotne, digitālā identitāte, darbinieku-tehnoloģiju mijiedarbības spēks, kiberdrošība un uzņēmumu spēja reaģēt uz mainīgo datu apjomu ir piecas aktuālākās informācijas tehnoloģiju (IT) tendences pasaulē. Tās tuvākajā laikā ietekmēs uzņēmējdarbību, valsts sektoru un sabiedrību kopumā, atklāj šā gada Accenture Technology vision 2019 pētījums Postdigitālā ēra (Post-digital era). Pētījumā galvenā uzmanība tika pievērsta tehnoloģiju izmantošanai jēgpilnā veidā, uzlabojot cilvēku savstarpējo komunikāciju. Viedākas tehnoloģijas prasa viedāku domāšanas veidu.

Accenture Technology eksperti norāda, ka tehnoloģiju četrotnē ietilpst sadalītās virsgrāmatas, tai skaitā blokķēdes, tehnoloģija (distributed ledger technology), mākslīgais intelekts (artificial intelligence), paplašinātā realitāte (extended reality) un kvantu skaitļošana (quantum computing). Šobrīd 89% aptaujāto uzņēmumu eksperimentē vai investē vienā vai vairākās četrotnes tehnoloģijās.

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Mūsdienās, kad kiberuzbrukumu skaits un to sarežģītība arvien pieaug, kiberdrošības pakalpojumi ir kļuvuši par neatņemamu uzņēmuma drošības stratēģijas sastāvdaļu. Uzņēmumiem ir būtiski aizsargāt savus datus, IT infrastruktūru un klientu informāciju no dažāda veida kiberdraudiem. Tomēr, izvēloties piemērotākos kiberdrošības pakalpojumus, svarīgi ir saprast uzņēmuma vajadzības un prioritātes. Šajā rakstā aplūkosim, kā soli pa solim izvēlēties efektīvākos kiberdrošības risinājumus savam uzņēmumam.

Kā novērtēt uzņēmuma kiberdrošības vajadzības?

Pirms pieņemt lēmumu par konkrētiem kiberdrošības pakalpojumiem, ir nepieciešams veikt uzņēmuma pašreizējās situācijas izvērtējumu. Lūk, daži būtiski soļi, kā to izdarīt:

Identificējite uzņēmuma kritiskos datus un sistēmas

Noskaidrojiet, kuri dati ir visvērtīgākie un kuru zudums varētu radīt vislielāko kaitējumu. Piemēram, klientu dati, finanšu informācija un uzņēmuma iekšējie dokumenti ir prioritāri aizsardzībai.

Izvērtējiet esošos drošības riskus

Analizējiet, kādi draudi jau pastāv un kuras uzņēmuma IT infrastruktūras daļas ir visneaizsargātākās. Tas var ietvert nepilnības programmatūrā, vājības tīkla drošībā vai darbinieku apmācību trūkumu.

Finanšu ministrija 9. februārī iesniegusi izskatīšanai Eiropas Komisijā Latvijas Atveseļošanas un noturības mehānisma (ANM) plāna projektu, saskaņā ar kuru 330 miljonus eiro ir plānots novirzīt digitālai transformācijai.

Lielāko daļu naudas tiek plānots novirzīt valsts pārvaldes digitalizācijas uzlabošanai un tikai nelielu daļu tieši uzņēmējiem. Rodas jautājums - kāpēc tā? Vai mūsu privātais sektors ir tik labi digitalizējies, ka naudu ir jāparedz vēl ne tik labi digitalizētam publiskajam sektoram? Vai tieši pretēji - mūsu uzņēmumi ir tik mazs digitalizējušies, ka nespēs šo naudu efektīvi izmantot un tā ir jādod tiem, kas to pratīs izmantot?

Zaļā Eiropa un tās digitālā transformācija ir galvenie prioritārie virzieni, kas veido Eiropas Savienības “Zaļo kursu”, kam līdz 2050. gadam ir paredzēts dāsns finanšu atbalsts. ES ilgtermiņa budžets no 2021. līdz 2027.gadam kopā ar NextGenerationEU pagaidu instrumentu, kas paredzēts atveseļošanās veicināšanai, būs lielākā stimulu pakete, kāda jebkad finansēta no ES budžeta. Kopumā 1,8 triljoni eiro paredzēti Eiropas atveseļošanai pēc Covid-19, lai tā kļūtu zaļāka, digitālāka un izturīgāka.

Lai īstenotu olu ražošanas jaudu palielināšanu par 60% un būtiski kāpinātu pelnītspēju, SIA Alūksnes putnu ferma īpašniece AS APF Holdings plāno investēt 16,7 miljonus eiro, no kuriem aptuveni 7 miljonus eiro plānots piesaistīt, īstenojot publisko akciju piedāvājumu Rīgas Fondu biržā.

To intervijā Dienas Biznesam stāsta AS APF Holdings lielākais īpašnieks un valdes priekšsēdētājs Jurijs Adamovičs.

Vēl uzņēmēju žurnāla Dienas Bizness 26.septembra numurā lasi:

Statistika

Darbavietu mazāk, birokrātu vajag vairāk

Meža nozares dzinējspēks

Latvija - koka palešu eksporta līderis

Latvijas koka palešu ražotājus ārvalstu plastmasa neizkonkurēs

Aktuāli

Uz vienu iedzīvotāju Igaunijas uzņēmumiem pieder trīskārt lielāki aktīvi nekā Latvijā

Aprites ekonomika

Bizness kļūst zaļāks

Finansējums

Latvijas obligāciju tirgus kā starta platforma eiroobligācijām

Digitalizācija – 21. gadsimta priekšrocība un trūkums. Visās nozarēs, rūpnīcās, kokapstrādes, metālapstrādes uzņēmumos, ūdens attīrīšanas centros, lidostās un medicīnas iestādēs pastiprinās digitalizācijas tendences.

Rūpnieciskās sistēmas tiek arvien vairāk integrētas korporatīvajā IT tīklā, izmantoti standartizēti protokoli un operētājsistēmas, kas atver tāda paša veida ievainojamības kā IT sistēmās.

Pēdējo mēnešu laikā kiberuzbrukumi automatizētajos tehnoloģiju (OT) tīklos un rūpnieciskajās vadības sistēmās (ICS) ir krietni auguši. Nesen notika uzbrukums uz lielāko gaļas pārstrādātāju uzņēmumu Brazīlijā, dabasgāzes iekārtām, kā arī tērauda ražotāju. Arī Latvijas uzņēmumi nav izņēmums! Kiberdrošība un risku mazināšana joprojām ir nopietns izaicinājums, uzņēmumiem ir nopietni jāizvērtē ievainojamības un riskus. Pasargājiet savu uzņēmumu, ieviešot efektīvu drošību, lai nepieļautu ICS un OT tīklu uzbrukumus.

Viens no ievērojamākajiem IT risinājumu izplatītājiem Baltijā Arrow Enterprise Computing Solutions organizē konferenci Five Years Out, kurā uz skatuves kāps pasaules vadošie tehnoloģiju giganti: Microsoft, Netapp, IBM, Oracle un daudzi citi. Uzņēmuma Baltijas valstu menedžeris pastāsta, kam šobrīd IT pasaulē jāpievērš uzmanība.

• Mikael Siitonen, Arrow Enterprise Computing Solutions Baltijas valstu menedžeris.

• Five Years Out pasākums apvieno nozares un tehnoloģiju entuziastus, lai dalītos ar jaunām zināšanām un tendencēm, kas palīdzēs uzņēmumu digitālajai attīstībai. Tomēr vispirms uzņēmuma Baltijas valstu menedžeris Mikael Siitonen pastāsta par to, kādas izmaiņas ir vadījušas Baltijas IT pakalpojumu tirgu pēdējo desmit gadu laikā un kur ir vērts doties tālāk.

• Pārstāv visu Baltiju

• Arrow Enterprise Computing Solutions pārstāv vairāk nekā 60 tehnoloģiju ražotājus Igaunijā, Latvijā un Lietuvā.

Trīs no četriem uzņēmumu un institūciju kiberdrošības jomas vadītājiem, jeb 77%, pēdējo 12 mēnešu laikā novēro vairāk nozīmīgu kiberuzbrukumu, tostarp arī šifrējošo izspiedējvīrusu (ransomware) izmantošanu.

Tā liecina jaunākais EY (iepriekš Ernst & Young) Pasaules informācijas drošības pētījums 2021 (EY Global Information Security Survey 2021).

Savukārt 56 % kiberdrošības vadītāju atzīmē, ka pandēmijas laikā, pārejot uz attālināta vai elastīga darba nosacījumiem, ir nepilnīgi ievērotas informācijas drošības prasības.

“Informācijas drošības jomā šobrīd vienlaikus novērojama vairāku tendenču saplūšana, kas rada pamatu satraukumam. Proti, pandēmijas ietekmē uzņēmumi pāriet uz attālināta vai hibrīda modeļa darba vidi, kas rada papildus informācijas riskus, darbiniekiem attālināti izmantojot uzņēmumu datus ar dažādām ierīcēm, kas ne vienmēr ir pilnīgi drošas. Līdztekus, pati uzņēmējdarbības vide ir arvien vairāk balstīta tieši datu apstrādē un uzņēmumi aktīvi ievieš digitālās transformācijas iniciatīvas. Tikmēr kibernoziedzinieku metodes un izmantotās tehnoloģijas kļūst arvien sarežģītākas un it īpaši aug izspiedējvīrusu izmantošana. Šī ir vide, kurai uzņēmumi no drošības viedokļa nereti nav gatavi – mūsu nesenais EY Pasaules vadības risku pētījums 2021 atklāja, ka tikai 9% uzņēmumu valdes ir pilnībā pārliecinātas par savu uzņēmumu spēju novērst kiberdrošības riskus, ” saka Nauris Kļava, EY Partneris Baltijas valstīs.

AS "Latvenergo" valdes loceklis Kaspars Cikmačs atstājis amatu, liecina "Firmas.lv" informācija.

Cikmačs darbu "Latvenergo" sāka 2018.gadā valdes locekļa un tehnoloģiju un atbalsta direktora amatā. Vēlāk pildīja arī ražošanas direktora pienākumus, savukārt kopš 2021.gada bija valdes loceklis un attīstības direktors.

LETA iepriekš ziņoja, ka Cikmačs nolēmis neturpināt darbu uzņēmuma valdē pēc esošo pilnvaru termiņa beigām. No oktobra Cikmačs sācis pildīt galvenā tehnoloģiju vadītāja amatu starptautiskā privātā sektora uzņēmumā.

"Latvenergo" pārstāvji informēja, ka Cikmačs uzņēmumā ieguldījis darbu un zināšanas ilgtspējas un atjaunīgās enerģijas izmantošanas jomās atbilstoši darbības stratēģijai 2022.-2026.gadam jeb Izaugsmes stratēģijai, kuras izveidē ir aktīvi piedalījies. Viņa vadības laikā ir izveidota spēcīga komanda, kas izbūvējusi elektroauto uzlādes tīklu "Elektrum Drive", sākta atjaunīgās enerģijas jaudu izveide, būvējot jaunus "Latvenergo" saules parkus un uzsākot lieljaudas vēja parku attīstības projektus, kā arī veikta zaļā ūdeņraža ražošanas pētniecība. IT jomā ieviesti ražotņu digitalizācijas risinājumi un darbības nepārtrauktība, kā arī sekmīgi pārvarēti pēdējo gadu lielākie izaicinājumi Covid-19 apstākļos un kiberdrošībā.

Lai arī mūsdienās datu privātuma un drošības jautājumi kļūst aktuālāki un savstarpēji vairāk saistīti nekā jebkad agrāk, saskaņā ar secinājumiem no PwC veiktās 2018. gada pasaules aptaujas par informācijas drošības stāvokli (Global State of Information Security® Survey 2018) daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo.

Aptaujā ir izmantotas 9 500 biznesa līderu un IT nodaļu vadītāju atbildes no 122 valstīm.

Mazāk nekā puse aptaujāto (49%) saka, ka viņu uzņēmums ierobežo personas datu vākšanu, glabāšanu un piekļuvi līdz tam minimumam, kas nepieciešams, lai sasniegtu to likumīgo mērķi, kuram šie dati ievākti. Tikai 51% aptaujāto ir precīza darbinieku un klientu personas datu vākšanas, nosūtīšanas un glabāšanas vietu uzskaite. Un tikai 53% liek saviem darbiniekiem iziet apmācības par privātuma politiku un praksi.

Attiecībā uz trešajām personām, kuras apstrādā klientu un darbinieku personas datus, mazāk nekā puse aptaujāto (46%) veic atbilstības auditus, lai pārliecinātos par šo trešo personu tehniskajām iespējām personas datus aizsargāt. Un līdzīgs skaits (46%) saka, ka viņu uzņēmums liek šādām trešajām personām ievērot savu privātuma politiku.

Pasaule arvien vairāk virzās uz digitālo realitāti, daļēji pateicoties jaunākajai, tehnoloģiski lietpratīgākai paaudzei.

“Transformējies vai dodieties mājās!”, ir izplatīta tēma pētījumos, ziņojumos, forumos un konferencēs par to, kā uzņēmumi var saglabāt konkurētspēju šajā arvien digitālākajā pasaulē. Veicot digitālo ceļojumu, viena no lielākajām atziņām skan – ja neesat tīmeklī, tu neesi īsts jeb “if you’re not online, it’s like you don’t exist”.

LU pētījuma rezultāti par Latvijas uzņēmumu digitālo transformāciju

Lai izprastu Latvijas uzņēmumu panākumus un šķēršļus veicot digitālo transformāciju un kas ir darāms to pilnveidošanai, LU Biznesa, vadības un ekonomikas fakultātes pētnieki veica pētījumu par Latvijas mazo un vidējo uzņēmumu (MVU) digitālās transformācijas potenciālu. Aptaujāto 433 Latvijas uzņēmumu portrets ļāva izdarīt secinājumus par digitālas transformācijas nozīmi uzņēmumu griezumā. Aptaujas laikā tika uzrunātas dažādas uzņēmumu asociācijas, kā arī uzņēmumu īpašnieki un vadītāji, noskaidrojot to iesaisti digitalizācijas procesos un digitālā transformācijā. Papildus sazinoties ar vadošajām universitātēm Lietuvā un Igaunijā, tika iegūstas 58 atbildes no Lietuvas un Igaunijas MVU, kas ļāva veikt salīdzinājumu ar citām Baltijas valstīm.

Informācijas un komunikācijas tehnoloģijas (IKT) nozare Latvijā attīstījusies strauji un dinamiski. Tās īpatsvars iekšzemes kopproduktā 2022. gada ceturtajā ceturksnī bija sasniedzis jau 6%. Tomēr jaunākais Eiropas Savienības Digitālās ekonomikas un sabiedrības indekss (DESI) liecina, ka digitālā attīstība Latvijā ir ievērojami lēnāka nekā mūsu kaimiņvalstīs un ES kopumā.

Iespējams, ka mums tā jāuztver kā dzeltenā brīdinājuma kartīte: nevirzot digitālo transformāciju par valsts prioritāti, atpaliksim jomā, kurā kādreiz bijām vieni no līderiem.

Uzlabojuma tempu paātrināšanai nepieciešama saskaņota pieeja, kas ietver valsts atbalstu, iedzīvotāju un uzņēmēju iesaisti, kā arī vienotu normatīvo regulējumu un ilgtermiņa stratēģiju digitālās konkurētspējas veicināšanai. Tādēļ ir ļoti svarīgi veidot sadarbības tīklus starp valsts institūcijām, uzņēmumiem, izglītības iestādēm un citām iesaistītajām pusēm, kā arī īstenot vienotu IKT attīstību visos Latvijas reģionos. IKT nozarē darbojas 6,7 tūkstoši uzņēmumu ar 40,3 tūkstošiem nodarbināto, tās kopējais apgrozījums sasniedzis 4,7 miljardus eiro, bet peļņa – 598 miljonus eiro.

Saeimas deputāti šodien galīgajā lasījumā pieņēma Mākslīgā intelekta centra likumprojektu.

Likuma mērķis ir veicināt "uzticama un droša mākslīgā intelekta pielietošanu sabiedrības labā produktivitātes un konkurētspējas celšanai".

Virzot uzticamas un drošas mākslīgā intelekta inovācijas nozarēs, jaunais likums noteic mākslīgā intelekta tehnoloģiju ekosistēmas izveidi, tās tiesisko ietvaru publiskā un privātā sektora un augstskolu sadarbībai, atbalstot mākslīgā intelekta tehnoloģiju atbildīgu pielietošanu un attīstību.

Likums noteic izveidot Mākslīgā intelekta centru, tajā apvienojot valsts, pētniecības un digitālās jomas pārstāvjus, lai sekmētu savstarpējo partnerību, inovāciju ieviešanu un attīstību, veicinātu mākslīgā intelekta iniciatīvu īstenošanu jomās ar augstu potenciālu atbilstoši nacionālajām interesēm un valsts konkurētspēju.

Otrdien Eiropas Parlamenta deputāti pirmo reizi atbalstīja īpašas programmas izveidi inovāciju atbalstam Eiropas aizsardzības rūpniecībā. Tā attieksies arī uz kiberdrošības risinājumiem, informē EP.

Eiropas Aizsardzības rūpniecības attīstības programma (EARAP), kuras budžets 2019. un 2020. gadā būs 500 miljoni eiro, atbalstīs jaunu produktu un tehnoloģiju izstrādi. Tās mērķis ir stiprināt ES neatkarību un veicināt inovācijas aizsardzības nozarē, vienlaikus nodrošinot efektīvu budžeta līdzekļu izlietojumu.

ES līdzfinansēs projektus, kurus īsteno vismaz trīs publiskā vai privātā sektora uzņēmumu konsorciji, kas atrodas vismaz trīs ES dalībvalstīs.Lai saņemtu atbalstu, projektu īstenotājiem būs jāpierāda, ka viņu projekts stiprina izcilību, inovācijas un konkurētspēju. Lielāku līdzfinansējumu saņems projekti, kuros iesaistīti mazie un vidējie uzņēmumi (MVU), uzņēmumi ar vidēji lielu kapitālu (tādi, kas neatbilst MVU statusam un kuru darbinieku skaits nepārsniedz 3000), kā arī PESCOietvaros īstenoti projekti.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Rudens izskaņā tika atvērta reģistrēšanās iespēja uz šī gada lielāko organizāciju drošībai veltīto pasākumu Baltijā – Baltijas drošības konferenci 2024. Šajā pavasarī tā norisināsies 11. aprīlī, Rīgā. Konferences rīkotājs ir Drošības profesionāļu asociācija (DPA), kas organizē šo pasākumu jau trešo gadu. Asociācijas biedrs, uzņēmējs Māris Baltbergs informē, ka strādājot pie konferences satura, kā vienmēr, padziļināti tiek domāts par tematiku aktualitāti un nozares problemātiku, taču papildu tam šogad pasākums ieguvis citus apmērus gan lektoru ģeogrāfijas ziņā, gan izstādes apmēra, plānoto dalībnieku un demonstrāciju ziņā.

2024. gada konferences tēma – Efektīva drošības pārvaldība

Papildus vieslektoru sesijām jau ierastajos drošības virzienos - fiziskā un tehniskā drošība, kiberdrošība un informācijas drošība, darba aizsardzība un labbūtība, ugunsdrošība un civilā aizsardzība, - tiks aplūkoti arī jauni temati, kas pēdējā laikā iemantojuši lielu aktualitāti gan organizāciju, gan privātpersonu sektorā – finanšu un telekomunikāciju krāpniecība, vispārējā krīžu vadība.

M. Baltbergs norāda, konference ir iespēja iepazīt vietējās un pasaules tendences drošības jomā. “Uzsvaru gribu likt uz iespēju iepazīties ar citiem nozares speciālistiem un izzināt vietējās pieredzes. Ne visiem ir praktiskas iemaņas ārkārtas situācijās vai šo situāciju izmeklēšanā. Konference piedāvā iespēju apvienot praktisko un teorētisko, izzināt scenārijus un iepazīt risinājumus. Šogad plānojam uz skatuves aicināt jau 16 vieslektorus no 8 valstīm, un sagaidām, ka tēmas iezīmēs galvenos diskusiju tematus un pieredzes apmaiņas stāstus starp apmeklētājiem visas dienas garumā,” stāsta Baltbergs.

Tehnoloģiju attīstība un pieaugošie kiberdrošības riski padara datu un tīklu drošību par vienu no uzņēmumu lielākajiem izaicinājumiem. Kā liecina Eiropas Savienības statistikas biroja “Eurostat” 2024. gada ziņojums “Digitalizācija Eiropā”, 92 % uzņēmumu Eiropas Savienībā ir ieviests vismaz viens IKT risinājums.

Taču “Bite Latvija” un SKDS pērn veiktais pētījums parādīja, ka kiberdrošības risinājumi ieņem tikai astoto vietu starp IKT risinājumiem, kurus uzņēmumi ikdienā izmanto. Citiem vārdiem sakot, uzņēmumi izmanto digitālos risinājumus, taču vismazāk tos, kas palīdz atvairīt kiberriskus. Manuprāt, satraukumu rada vēl kāds aspekts – aug ne tikai kiberincidentu skaits, nemitīgi apdraudot uzņēmumus, bet arī to sarežģītības pakāpe. Šī iemesla dēļ ar vienu, selektīvu digitālās drošības risinājumu jau sen vairs nepietiek.

Lai gan daudzi uzņēmumi kiberdrošībai pievēršas galvenokārt reaģējot, pārmaiņas veicinās tādi faktori kā Nacionālā kiberdrošības likuma jaunās prasības, digitālo risinājumu pieejamības pieaugums un arvien sarežģītāki kiberdraudi, kas apdraud gan IT sistēmas, gan darbiniekus.