Kiberdrošība vairs nav tikai tehnoloģisks jautājums – tā kļuvusi par būtisku organizācijas pārvaldības un riska vadības daļu. Pieaugot kiberapdraudējumiem un normatīvajām prasībām, uzņēmumiem jāstiprina ne tikai tehniskā aizsardzība, bet arī sistēmiska kiberdrošības pārvaldība, kas ietver skaidru atbildību, procesu kontroli un ilgtermiņa stratēģiju. Pieaug pieprasījums pēc kiberdrošības vadītājiem, kuri spēj savienot tehniskās zināšanas ar uzņēmuma stratēģiskajiem mērķiem. Šie speciālisti vada risku analīzi, politiku izstrādi, incidentu pārvaldību un darbinieku apmācības, nodrošinot organizācijas drošību kopumā.

„Kiberdrošība šodien ir neatņemama pārvaldības sastāvdaļa, kas prasa ne tikai tehniskas zināšanas, bet arī spēju koordinēt drošības procesus visā organizācijā,” uzsver profesors Mihails Savrasovs no Transporta un sakaru institūta. „Tas vairs nav tikai IT nodaļas jautājums – tas ir visa uzņēmuma kopīgs uzdevums.”

Likumdošana un jaunās prasības

No 2024. gadā 1. septembra Latvijā ir spēkā Nacionālais kiberdrošības likums, kas nosaka jaunas prasības gan publiskā, gan privātā sektora organizācijām. Līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pašvērtējuma ziņojums. Likums nosaka arī minimālās prasības – iekšējo politiku izstrādi, incidentu ziņošanu, risku vadību un darbības nepārtrauktības plānu.

Sabiedrības domāšana mainās – agrāk kiberdrošība tika uzskatīta par IT speciālistu atbildību, taču šobrīd kļūst skaidrs: kiberdrošība ir mūsu visu kopīga atbildība.

Šī gada Latvijas atvērto tehnoloģiju asociācijas (LATA) konference izgaismoja būtiskus virzienus – sākot no Eiropas kiberdrošības stratēģijas līdz atvērto datu drošības jautājumiem. Kā norādīja eksperti, nav jautājums, vai kāds kļūs par kiberuzbrukuma upuri, bet gan kad tas notiks. Tāpēc arī ir būtiski runāt par draudiem, dalīties pieredzē un veidot standartus.

Kiberuzbrukumi vairs nav ārkārtas gadījumi – tie notiek nepārtraukti un kļuvuši par daļu no mūsu digitālās ikdienas. Sabiedrībā parasti uzzinām tikai par skaļākajiem incidentiem, un nereti arī tikai tad, ja to publisko pats cietušais. Iemesli, kādēļ par šādiem incidentiem netiek ziņots, ir dažādi, bet kopējās kiberdrošības labā būtu ieteicams to darīt. Kā zināms, realitātē uzbrukumi notiek nepārtraukti, nereti pat ilgstoši, gadiem ilgi, paliek pat neievēroti. Kiberuzbrukumi var ietekmēt jebkuru – uzņēmumus, valsts institūcijas, un arī privātpersonas.

Mūsdienās, kad kiberuzbrukumu skaits un to sarežģītība arvien pieaug, kiberdrošības pakalpojumi ir kļuvuši par neatņemamu uzņēmuma drošības stratēģijas sastāvdaļu. Uzņēmumiem ir būtiski aizsargāt savus datus, IT infrastruktūru un klientu informāciju no dažāda veida kiberdraudiem. Tomēr, izvēloties piemērotākos kiberdrošības pakalpojumus, svarīgi ir saprast uzņēmuma vajadzības un prioritātes. Šajā rakstā aplūkosim, kā soli pa solim izvēlēties efektīvākos kiberdrošības risinājumus savam uzņēmumam.

Kā novērtēt uzņēmuma kiberdrošības vajadzības?

Pirms pieņemt lēmumu par konkrētiem kiberdrošības pakalpojumiem, ir nepieciešams veikt uzņēmuma pašreizējās situācijas izvērtējumu. Lūk, daži būtiski soļi, kā to izdarīt:

Identificējite uzņēmuma kritiskos datus un sistēmas

Noskaidrojiet, kuri dati ir visvērtīgākie un kuru zudums varētu radīt vislielāko kaitējumu. Piemēram, klientu dati, finanšu informācija un uzņēmuma iekšējie dokumenti ir prioritāri aizsardzībai.

Izvērtējiet esošos drošības riskus

Analizējiet, kādi draudi jau pastāv un kuras uzņēmuma IT infrastruktūras daļas ir visneaizsargātākās. Tas var ietvert nepilnības programmatūrā, vājības tīkla drošībā vai darbinieku apmācību trūkumu.

Tehnoloģiju attīstība un pieaugošie kiberdrošības riski padara datu un tīklu drošību par vienu no uzņēmumu lielākajiem izaicinājumiem. Kā liecina Eiropas Savienības statistikas biroja “Eurostat” 2024. gada ziņojums “Digitalizācija Eiropā”, 92 % uzņēmumu Eiropas Savienībā ir ieviests vismaz viens IKT risinājums.

Taču “Bite Latvija” un SKDS pērn veiktais pētījums parādīja, ka kiberdrošības risinājumi ieņem tikai astoto vietu starp IKT risinājumiem, kurus uzņēmumi ikdienā izmanto. Citiem vārdiem sakot, uzņēmumi izmanto digitālos risinājumus, taču vismazāk tos, kas palīdz atvairīt kiberriskus. Manuprāt, satraukumu rada vēl kāds aspekts – aug ne tikai kiberincidentu skaits, nemitīgi apdraudot uzņēmumus, bet arī to sarežģītības pakāpe. Šī iemesla dēļ ar vienu, selektīvu digitālās drošības risinājumu jau sen vairs nepietiek.

Lai gan daudzi uzņēmumi kiberdrošībai pievēršas galvenokārt reaģējot, pārmaiņas veicinās tādi faktori kā Nacionālā kiberdrošības likuma jaunās prasības, digitālo risinājumu pieejamības pieaugums un arvien sarežģītāki kiberdraudi, kas apdraud gan IT sistēmas, gan darbiniekus.

Darbinieku digitālo prasmju trūkums aizvien ir būtisks izaicinājums lielai daļai uzņēmumu vadītāju Latvijā. 43 % uzņēmumu vadītāju darbinieku digitālās prasmes vērtē kā nepietiekamas, liecina elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” un pētījumu centra SKDS pētījuma dati. Dmitrijs Ņikitins, “Bite Latvija” platjoslas un IKT infrastruktūras direktors, skaidro, ka šobrīd tirgū izveidojusies paradoksāla situācija, jo 2023. gadā vairāk nekā ceturtā daļa uzņēmumu jeb 26,2 % norādīja, ka veic regulāras darbinieku apmācības kiberdrošības jautājumos, savukārt šogad – tikai aptuveni katrs astotais jeb 12,5 %.

Jaunais pētījums par uzņēmumu digitālo drošību un saskarsmi ar kiberriskiem atklāj, ka 43 % uzņēmumu vadītāju darbinieku digitālās prasmes vērtē kā nepietiekamas. Tā visbiežāk norādījuši lieli uzņēmumi ar 250 un vairāk darbiniekiem, kā arī uzņēmumi ar vietējo kapitālu. 51 % aptaujāto uzņēmuma darbinieku prasmes vērtē kā ļoti labas vai drīzāk labas, tikmēr 6 % respondentu bija grūti tās novērtēt. Līdzās tam 33 % vadītāju norāda, ka darbinieku digitālo prasmju nepietiekamība ir šķērslis uzņēmuma attīstībai, kavējot jaunu biznesa procesu un projektu ieviešanu, kas ir par diviem procentpunktiem vairāk nekā pērn.

“Lai veicinātu inovāciju ieviešanu un darba procesu efektivitāti, uzņēmumiem nepieciešams nemitīgi uzlabot darbinieku digitālās prasmes, turklāt tas ir viens no būtiskiem konkurētspējas priekšnosacījumiem – ne tikai Latvijas, bet arī eksporta tirgos. Bites infrastruktūrā ieviestā Nokia maršrutēšanas tehnoloģija un drošības risinājums Deepfield Defender ļauj mums nodrošināt klientiem visaugstākos tīkla drošības un datu pārraides ātruma standartus. Tomēr pat vismodernākās tehnoloģijas nespēj garantēt 100 % drošību, ja cilvēkresursu pratība ir zema. Tāpēc darbinieki, kuri spēj atpazīt un novērst kiberriskus, veido vēl spēcīgāku vairogu pret izaicinājumiem digitālajā telpā un sniedz būtisku artavu biznesa nepārtrauktības nodrošināšanā,” uzsver Dmitrijs Ņikitins, “Bite Latvija” platjoslas un IKT infrastruktūras direktors.

Kiberdrošības jautājumi turpina virzību augšup Latvijas uzņēmumu dienaskārtībā – vismaz divas trešdaļas aptaujāto organizāciju algo informācijas tehnoloģiju drošības speciālistu vai izmanto ārpakalpojuma sniedzēju palīdzību, noskaidrots biznesa vadības un grāmatvedības sistēmas Jumis izstrādātāju Jumis Pro veiktā pētījumā.

Vispopulārākais risinājums kiberdrošības jautājumos ir kvalificētu speciālistu piesaistīšana no ārpuses. Ārpakalpojumu izmanto 47% no visiem 440 aptaujātajiem uzņēmumiem. 15,9% uzņēmumu IT drošība ir kāda štata darbinieka papildu atbildība. Parasti tas ir uzņēmuma datorspeciālists, kurš ticis apmācīts arī kiberdrošības jautājumos. Vēl 6,4% organizāciju tiek algots pilnas slodzes IT drošības speciālists, kura pamatpienākums ir pasargāt uzņēmuma datorsistēmu no kiberuzbrukumiem, datu zādzības un citiem digitālā vidē veiktiem noziegumiem.

No aptaujas izriet, ka šobrīd tikai 30,7% no visiem uzņēmumiem neviens nav tieši atbildīgs par IT drošību, un lielākoties tie ir mazi uzņēmumi bez izvērstām datorsistēmām vai kompānijas, kas pamatdarbībā minimāli izmanto datorus un datorsistēmas. Šādi uzņēmumi bieži vien aprobežojas ar nepieciešamo digitālo risinājumu, piemēram, grāmatvedības sistēmas, izmantošanu mākonī, kur par drošību rūpējas pakalpojuma sniedzējs.

Oktobris visā Eiropā un arī Latvijā tiek atzīmēts kā Kiberdrošības mēnesis. Šajā laikā īpaša uzmanība tiek pievērsta digitālajai drošībai, gan atgādinot par drošības pamatprincipiem, gan pievēršoties aktuālajiem datiem. Tehnoloģijām un digitalizācijai kopumā ir būtiska ietekme ne tikai uz mūsu ieradumiem un uzvedību, bet arī uz drošības izjūtu, kas ir viena no cilvēku pamatvajadzībām.

Drošība – cilvēka pamatvajadzība, kas mainās līdz ar tehnoloģijām

Maslova vajadzību hierarhijā drošība ierindojas uzreiz aiz fizioloģiskajām vajadzībām. Kad mums ir nodrošināts ēdiens, ūdens un miegs, nākamais līmenis ir drošība, no kā izriet kārtība, paredzamība un miers. Izņemot no piramīdas drošības slāni, sabrūk arī visas nākamās kārtas – piederības apziņa, novērtējums, cieņa un pašizpausme, taču digitālajā laikmetā drošības sajūta ir kļuvusi trauslāka nekā jebkad agrāk. No vienas puses, tehnoloģijas palīdz mums justies drošāk - signalizācijas, video novērošana, biometriskā identifikācija un kiberdrošības risinājumi sekmē aizsardzību gan fiziskajā, gan digitālajā pasaulē. No otras puses, tieši šie paši rīki bieži rada bažas par pārmērīgu kontroli, datu vākšanu un privātuma zudumu.

Prasība uzņēmumiem obligāti sagatavot ilgtspējas ziņojumus atbilstoši Eiropas ilgtspējas standartam, kas iekļauj vides, sociālās atbildības, cilvēktiesību un dažādus pārvaldības aspektus, vidēji vismaz par 3 līdz 5 miljoniem eiro palielinās izmaksas, tādējādi samazinās konkurētspēju, vienlaikus tas atspoguļosies preču pakalpojumu cenās patērētājiem.

To intervijā Dienas Biznesam stāsta Latvijas Lauksaimniecības kooperatīvu asociācijas valdes priekšsēdētājs Rolands Feldmanis. Viņaprāt, pašreizējos sarežģītajos ģeopolitiskajos apstākļos un faktiskās recesijas situācijā papildu izmaksu paaugstināšana ir nepieņemama greznība, kurai nebūs taustāmas jēgas, bet tieši pretēji -biznesam atņemta nauda investīcijām, bez kurām nav iespējama izaugsme.

Fragments no intervijas

Kāda ir situācija ar Korporatīvās ilgtspējas ziņošanas direktīvas prasību izpildi?

Pretīga. Kāpēc? Tāpēc, ka īsti neviens vairs nespēj pateikt, kā rīkoties, jo no vienas puses prasības ir spēkā un tās ir jāpilda, no otras puses jau ir izskanējusi iecere tās mainīt. Pirmsākums ir meklējams 2023. gada 5. janvārī, kad spēkā stājās Eiropas Parlamenta un Padomes 2022. gada 14. decembra direktīva, ar kuru tika mainīti nosacījumi attiecībā uz korporatīvo ilgtspējas ziņu sniegšanu. Šo jauno prasību ieviešanai dalībvalstīs noteikts termiņš - 2024. gada 6. jūlijs. Savukārt Latvijā 2024. gada 26. septembrī Saeimā pieņemts Ilgtspējas informācijas atklāšanas likums un ar to saistītie grozījumi Gada pārskatu un konsolidēto gada pārskatu likumā, Grāmatvedības likumā, Finanšu instrumentu tirgus likumā, Kredītiestāžu likumā, Apdrošināšanas un pārapdrošināšanas likumā, Ieguldījumu brokeru sabiedrību likumā, Ieguldījumu pārvaldes sabiedrību likumā, Privāto pensiju fondu likumā, Revīzijas pakalpojumu likumā. Proti, šie normatīvie akti paredz, ka prasība gada pārskata vadības ziņojumā ietvert ilgtspējas ziņojumu no 2024. gada 1. janvāra attieksies uz uzņēmumiem, kuriem jāsagatavo nefinanšu ziņojumi, turklāt tiem ir sabiedriskās nozīmes struktūras ar vairāk nekā 500 darbiniekiem.

Valsts prezidents Edgars Rinkēvičs Davosā apliecinājis Latvijas interesi, lai ASV tehnoloģiju gigants "Google" iesaistītos Mākslīgā intelekta centra izveidē Latvijā, informē prezidenta padomnieks Mārtiņš Drēģeris.

Latvijas prezidents otrdien tikās ar "Google" viceprezidenti publiskās pārvaldes un rīcībpolitiku jautājumos Eiropā Aneti Kroberi-Rīlu.

Turpinot pagājušajā gadā Davosā un vizītē Kalifornijā sākto diskusiju ar "Google" vadību, sarunā apspriesta "Google" iesaiste Mākslīgā intelekta centra darbībā, sadarbība Baltijas valstu kiberdrošības spēju stiprināšanā, kā arī ar Eiropas Savienības (ES) konkurētspēju saistītie izaicinājumi.

Rinkēvičs uzsvēris, ka Mākslīgā intelekta centra izveide un attīstība ir nozīmīga Latvijas prioritāte. Pēc viņa vārdiem, centra izveide ir būtiska, lai stiprinātu drošību un veicinātu konkurētspēju.

Latvijas prezidents informēja par progresu centra izveidei nepieciešamajā likumdošanā. Tāpat Rinkēvičs uzsvēra samērīga tiesiskā regulējuma ieviešanu ES līmenī, kas ir sevišķi būtiski, lai ES vēl vairāk nezaudētu konkurētspēju.

Strauji augošu Baltijas uzņēmumu finansējuma programmas SEB Baltic Venture Debt ietvaros finansējums piešķirts Igaunijas tehnoloģiju uzņēmumam “CybExer Technologies”. “CybExer” nodrošina progresīvus kiberdrošības testēšanas un apmācību risinājumus organizācijām visā pasaulē.

“CybExer Technologies” ir viens no līderiem kiberdrošības jomā, kas specializējas mākslīgā intelekta risinājumos, lai apmācītu un novērtētu kiberdrošības un IT komandas visā pasaulē. “CybExer” ir kļuvis par pirmo uzņēmumu, kas saņem SEB Baltic Venture Debt investīciju.

“Mūs patīkami pārsteidza “CybExer” īstenoto projektu apjoms un visā pasaulē atpazīstamie vārdi uzņēmuma klientu sarakstā. Pēc sarunām ar “CybExer” starptautiskajiem klientiem, kļuva skaidrs, ka uzņēmums savā nozarē ir sasniedzis ļoti daudz un “CybExer” pakalpojums “Cyber ​​Range” ir starp labākajiem pasaulē. Esam gandarīti, ka programmas pirmajā ieguldījumā varam sadarboties ar tik augsta līmeņa partneri. Šis arī ir labs piemērs, kā Latvijas uzņēmumiem domāt par finansējumu, un ceram, ka šogad aizsāktās sarunas novedīs pie darījumiem jau nākamgad,” norāda SEB Baltic Venture Debt vadītājs Pāvils Misiņš.

Latvijas drošības politika jau sen ir balstīta principā, ka valsts aizsardzība nav tikai bruņoto spēku vai valdības uzdevums – tā ir kopīga sabiedrības atbildība.

Dzīvojot valstī, kas robežojas ar Krieviju un Baltkrieviju, mēs īpaši labi apzināmies, cik būtiski ir savlaicīgi attīstīt gan militārās, gan civilās spējas, stiprināt noturību pret hibrīddraudiem un vienlaikus saglabāt spēju dzīvot ikdienas dzīvi drošā vidē.

Šodien drošība vairs nav tikai armijas un robežsardzes jautājums. Tā aptver visu – no kiberdrošības un kritiskās infrastruktūras aizsardzības līdz sabiedrības iesaistei ārkārtas situācijās. To spilgti apliecina arī mūsu pieeja aviācijas un gaisa telpas drošībai, kur civilajai un militārajai nozarei arvien ciešāk jāsadarbojas. Ir vairāk nekā skaidrs - civilās un militārās jomas vairs nav atdalāmas. Taču sabiedrībā bieži vien domājam par civilo un militāro jomu kā divām pilnīgi atšķirīgām pasaulēm. Tomēr šodienas ģeopolitiskā realitāte liek šīm pasaulēm arvien ciešāk sadarboties. Eiropas Savienībā (ES) šī sadarbība vairs nav tikai teorija – tā kļuvusi par praktisku nepieciešamību. Visā ES mums ir viena kopīga gaisa telpa un līdz ar to arī kopīgi draudi.

Mūsdienās kiberdrošība ir kļuvusi par vienu no svarīgākajiem jautājumiem uzņēmumiem, it īpaši finanšu sektorā. Pieaugošie kiberuzbrukumi un IT sistēmu sarežģītība rada nepieciešamību pēc stingrākām drošības prasībām un operacionālās noturības. Šajā kontekstā Eiropas Savienība ir ieviesusi DORA regulu (Digital Operational Resilience Act), kas paredz uzlabot digitālo noturību uzņēmumiem un iestādēm, kas darbojas finanšu sektorā. Šajā rakstā aplūkosim, kas ir DORA regula un kā tā ietekmē uzņēmumu kiberdrošību.

Kas ir DORA regula?

DORA (Digitālās operacionālās noturības akts) ir Eiropas Savienības regula, kuras mērķis ir stiprināt finanšu sektora noturību pret digitālajiem riskiem. Tā paredz, ka finanšu iestādēm, piemēram, bankām, apdrošināšanas kompānijām un ieguldījumu fondiem, ir jāievieš visaptveroši pasākumi, lai aizsargātu savas IT sistēmas un nodrošinātu darbības nepārtrauktību.

DORA regula ir tieša atbilde uz pieaugošajiem kiberapdraudējumiem un digitālo traucējumu draudiem, kas var ietekmēt finanšu tirgus stabilitāti. Tā nosaka vienotus standartus un prasības visām finanšu iestādēm ES, nodrošinot, ka tās ir pietiekami sagatavotas dažāda veida digitālajiem incidentiem.

Augsto kiberdrošības risku apstākļos uzņēmumiem pastiprināti jādomā par datu drošību. Viens no risinājumiem ir svarīgākajās datorsistēmās ieviest divfaktoru autentifikāciju (2FA), kas ievērojami apgrūtina noziedznieku centienus iekļūt izvēlētajā resursā.

Latvijas biznesa vidē šo drošības risinājumu gan pārzina vien puse uzņēmumu un izmanto vēl mazāk – aptuveni trešdaļa no visiem biznesa vadības un grāmatvedības sistēmas Jumis izstrādātāju Jumis Pro aptaujātajiem uzņēmumiem.

Divfaktoru autentifikācija būtībā nozīmē, ka lietotāja identificēšana notiek ar divām atšķirīgām metodēm. Ļoti iecienīts veids ir paralēli lietotājvārdam un parolei sistēmā ievadīt arī drošības kodu, kas īsziņā nosūtīts uz lietotāja tālruņa numuru. Līdz ar to piekļuves iespējas ir vien tai personai, kuras rīcībā ir attiecīgā sakaru iekārta.

Taču ir arī citas metodes. Viena no senākajām ir speciālas iekārtas, kas ģenerē piekļuves kodus. Savulaik šādus kodu kalkulatorus izmantoja bankas. Jaunāki risinājumi ir pašpiegādes paziņojumi, kas prasa apstiprināšanu veikt viedtālrunī, balss autentifikācija, kas ar balss komandu liek veikt kādu darbību ierīcē, un citi risinājumi.

Profesionālo pakalpojumu uzņēmuma EY jaunākais ilgtspējas un uzņēmējdarbības integrācijas pētījums The Future of Sustainability in Business atklāj, ka joprojām vairākumā jeb 55% gadījumu uzņēmumu ilgtspējas stratēģijas nav saistītas ar kopējo uzņēmuma biznesa stratēģiju, bet 19% uzņēmumu šāda integrācija ir veikta daļēji.

Tomēr 22% uzņēmumu vadītāju norāda, ka ilgtspējas stratēģijas jau ir lielā mērā integrētas ar biznesa stratēģiju un 5% atzīmē, ka šīm stratēģijas vairs nav nošķiramas – tās veido vienu kopēju biznesa redzējumu.

EY pētījums arī izgaismo vairākas ilgtspējīgai attīstībai satraucošas atziņas, proti, 57% uzņēmumu vadītāju atzīst, ka tad, kad nepieciešams samazināt izmaksas, ilgtspējas iniciatīvas tiek pārtrauktas vai ierobežotas vispirms – tikai pēc tam seko pamata biznesa iniciatīvu pārskatīšana. Tāpat 39% uzņēmēju uzskata, ka ilgtspēja ir un vienmēr ir bijusi zemākas nozīmes prioritāte nekā uzņēmuma komerciālā darbība. Un tikai 18% uzņēmēju ir pārliecināti, ka viņu ilgtspējas stratēģija risina ilgtermiņa izaicinājumus.

Ķīnas mākslīgā intelekta rīks “DeepSeek” ir radījis ievērojamu rezonansi tehnoloģiju nozarē, uzskatāmi parādot Ķīnas spēju konkurēt ar Rietumu mākslīgā intelekta uzņēmumiem, piedāvājot tehnoloģiski modernus un izmaksu ziņā efektīvus risinājumus.

Tomēr šo popularitāti ir aizēnojis nesens drošības incidents – kiberdrošības pētnieki atklāja, ka “DeepSeek” datubāzes internetā bija pieejamas bez atbilstošas aizsardzības. Šādi incidenti ļauj nesankcionētām personām piekļūt lietotāju mijiedarbībai ar “DeepSeek”, potenciāli radot riskus gan personu privātumam, gan uzņēmumu drošībai.

Drošības incidenti, piemēram, “DeepSeek” gadījums uzskatāmi parāda, ka ir svarīgi izglītot lietotājus un nodrošināt skaidras vadlīnijas par mākslīgā intelekta risinājumu izmantošanu. Organizācijām ir nepieciešams izstrādātas vadlīnijas par to, kādu informāciju drīkst un nedrīkst augšupielādēt mākslīgā intelekta rīkos, un šāda veida ieteikumi un skaidrojumi ir kritiski svarīgi ne tikai privātā sektora uzņēmumos, bet arī valsts pārvaldes iestādēs. Piemēram, nav pieļaujams, ka kāds darbinieks augšupielādē mākslīgā intelekta rīkā komercinformāciju, klientu personas datus vai citus ierobežotas pieejamības datus. Pieredze liecina, ka drošības incidenti bieži vien rodas cilvēcisko kļūdu dēļ, ne tikai sistēmu ievainojamību dēļ. Tādēļ ir svarīgi veidot izpratni par mākslīgā intelekta risinājumu ietekmi uz drošību un izstrādāt apmācību programmas un vadlīnijas gan privātajā, gan publiskajā sektorā. Patiesībā, lai veidotu ilgtspējīgu digitālo kultūru, šī izglītošana būtu jāuzsāk jau skolu un augstskolu līmenī, lai ikvienas nozares jaunie speciālisti būtu sagatavoti strādāt drošā digitālajā vidē.

Latvijā ekonomikas izaugsmi tuvākajā nākotnē prognozē 25% uzņēmumu vadītāju, liecina konsultāciju kompānijas "PricewaterhouseCoopers" ("PwC") veiktais pētījums ""PwC" Baltijas uzņēmumu vadītāju aptauja 2025".

Kopumā Baltijas valstu uzņēmumu vadītāji ir cerīgi noskaņoti par attīstības iespējām tuvākajā nākotnē, bet cerīgāks ir vadītāju skats uz attīstības iespējām trīs gadu perspektīvā nevis tuvākā gada laikā. Lielākos šķēršļus Baltijas uzņēmējiem rada izmaksu kāpums, pieprasījuma samazināšanās un regulējuma prasības.

Aptaujas, kurā piedalījās 333 uzņēmumu vadītāji Latvijā, Lietuvā un Igaunijā, dati liecina, ka pieaug uzņēmumu vadītāju optimisms attiecībā uz globālo ekonomikas izaugsmi tuvākā gada laikā. Ja zemākajā punktā - 2023.gadā - 15% vadītāju Latvijā šajā jautājumā bija optimistiski, tad šogad tie ir 38%.

Līdzīgi ir Igaunijā, kur globālās ekonomikas uzlabošanos šobrīd saskata 49% vadītāju, kamēr 2023.gadā tie bija 14%, savukārt Lietuvā optimisma pieaugums bijis mērenāks - šogad par pieaugumu ir pārliecināti 27% vadītāju, kamēr 2023.gadā tie bija 24%.

Septiņus gadus pēc Vispārējās datu aizsardzības regulas (VDAR) stāšanās spēkā gandrīz pusē Latvijas uzņēmumu vairs neatceras tās prasības un attiecīgi regulas nosacījumu ievērošana nav pienācīga.

Pie tāda pārsteidzoša secinājuma nonākusi biznesa vadības un grāmatvedības sistēmas Jumis izstrādātājkompānija Jumis Pro, aptaujājot 440 uzņēmumus.

Eiropas Savienības mēroga VDAR (General Data Protection Regulation) regula stājās spēkā 2018. gada 25. maijā, un pirmajos mēnešos uzņēmējiem radīja pamatīgu stresu. Tā stingri nosaka personas datu apstrādes mērķus, procesus un tehnoloģiju izmantošanu, un ir saistoša visām organizācijām, kas apstrādā ES pilsoņu datus.

Par regulas prasību neievērošanu tika paredzēts skarbs sods – līdz pat 4 % apmērā no sodītā uzņēmuma gada apgrozījuma, un dažas kompānijas izjuta VDAR bardzību pilnā apmērā. Piemēram, ASV tehnoloģiju gigantam Meta 2023. gadā Īrijā tika piespriests 1,2 miljardu eiro sods par eiropiešu datu pārsūtīšanu uz ASV bez atbilstoša datu aizsardzības mehānisma.

“Kam gan būtu vajadzīgi mūsu dati? Mēs esam tikai neliels grāmatvedības uzņēmums.”

“Mēs esam tikai celtniecības firma – kas gan hakeriem šeit varētu būt interesants?”

“Mūsu apgrozījums ir pārāk mazs, lai kādam rūpētu. Galu galā, mums nav nekādu valsts noslēpumu.”

Tikmēr kibernoziedznieki šo uzskatu izmanto savā labā – tieši “nenozīmīgi” un “mazi” uzņēmumi bieži kļūst par visērtākajiem mērķiem.

Pieaug kiberdrošības incidentu biežums

Saskaņā ar starptautisko Verizon 2024 Data Breach Investigations Report, 43% no visiem kiberuzbrukumiem tiek vērsti pret mazajiem un vidējiem uzņēmumiem. Vidēji šādi uzņēmumi cieš 40 000 eiro lielus zaudējumus, kas mazam uzņēmumam var būt būtiska daļa no budžeta.

Arī Latvijā Kiberincidentu novēršanas institūcija brīdina par pieaugošajiem draudiem uzņēmumiem un privātpersonām. Latvijas kiberapdraudējuma līmenis joprojām ir augsts, un 2024. gadā reģistrēto incidentu skaits ir pieaudzis par 21% salīdzinājumā ar iepriekšējo gadu.

Datu nonākšana ārpus Eiropas Savienības jurisdikcijas ir apsverams risks, kas jāvērtē uzņēmumiem un valsts pārvaldē. Lai datu glabāšanu un pārvaldību nodrošinātu tikai ES jurisdikcijā, Latvijas IT uzņēmums Capital noslēdzis sadarbību ar Luksemburgā bāzēto mākoņpakalpojumu uzņēmumu Gcore.

Risinājums paredz lokāli pārvaldāmu mākoņpakalpojumu ar datu glabāšanu tikai Eiropas Savienības teritorijā, atbildot uz augošo pieprasījumu pēc pārskatāmas un ES regulējumiem atbilstošas datu pārvaldības.

“Datu nonākšana ārpus Eiropas Savienības jurisdikcijas šobrīd kļūst par apsveramu risku, kas jāvērtē uzņēmumiem un valsts pārvaldē. Uzņēmumi Eiropā, arī Latvijā, aizvien biežāk interesējas, lai dati tiktu glabāti ES robežās vai pat konkrētā valstī. Šo izvēli nosaka gan valstu normatīvās prasības, gan uzticēšanās jautājumi,” skaidro Capital IKT vadītājs Eduards Harčuks.

“Mūsu mērķis ir piedāvāt stratēģiski drošu risinājumu, kurā datu glabāšanas atrašanās vieta un piekļuves kontroles mehānismi atbild tikai Eiropas Savienības tiesiskajam regulējumam,” uzsver E.Harčuks. “Šādi varam palīdzēt vietējiem uzņēmumiem un iestādēm izvairīties no potenciāliem konfliktiem, kas var rasties datu apstrādes vai pārsūtīšanas gadījumā uz ārpus ES jurisdikcijām.”

Šā gada jūlijā un augustā SKDS veiktais iedzīvotāju attieksmes pētījums liecina, ka Latvijas iedzīvotāju iecietība pret kontrabandas preču iegādi pēdējā gada laikā ir mazinājusies – šogad 27% (pretēji 30% 2024. gadā) aptaujāto Latvijas iedzīvotāju neuzskatīja kontrabandas preču iegādi par nosodāmu, savukārt būtiski – par 8% – ir augusi augusi tā sabiedrības daļa, kas uzskata, ka kontrbandas preču iegāde ir ļoti nosodāma, sasniedzot 32% aptaujāto.

Kopumā 66% iedzīvotāju norāda, ka neatbalsta kontrabandas preču pirkšanu.

Vispirktākā kontrabandas prece Latvijā jau izsenis ir cigaretes un citi tabakas un nikotīna izstrādājumi – 6% respondentu šā gada pētījumā norāda, ka paši ir pirkuši šos produktus, vēl 8% atzīst, ka viņu draugi vai paziņas to ir darījuši. Savukārt kontrabandas degvielu ir pirkuši 2% respondentu (3% norāda, ka to ir darījuši viņu draugi vai paziņas), bet kontrabandas alkoholiskos dzērienus ir iegādājies 1% aptaujāto (2% norāda, ka to ir darījuši viņu draugi vai paziņas). 82% aptaujāto atzīst, ka nedz viņi paši, nedz viņu draugi nav pirkuši kontrabandas preces.

Ne tik pozitīvu ainu uzrāda starptautiskās auditoru kompānijas KPMG neatkarīgais ikgadējais pētījums par nelegālo cigarešu tirdzniecību. Aizvadītajā gadā Latvija piedzīvojusi trešo straujāko cigarešu kontrabandas pieaugumu Eiropā, atpaliekot tikai no Nīderlandes un Ungārijas. Ņemot vērā šo straujo kontrabandas pieaugumu 2024. gadā, nelegālais cigarešu tirgus Latvijā ir sasniedzis jau 18 % no kopējā patēriņa, nodarot valsts budžetam zaudējumus vismaz 67 miljonu eiro apmērā neieņemto nodokļu dēļ.

Latvijas uzņēmēji šonedēļ uzsāka tirdzniecības misiju ASV, piedaloties vienā no pasaules nozīmīgākajiem aizsardzības industrijas notikumiem — AUSA Annual Meeting & Exposition Vašingtonā. Dalība šādā mēroga izstādē apliecina Latvijas ambīcijas kļūt par nozīmīgu inovāciju, tehnoloģiju un aizsardzības industrijas centru Baltijas reģionā.

Šī misija, kuru vada ekonomikas ministrs Viktors Valainis un īsteno Latvijas Investīciju un attīstības aģentūra (LIAA), pulcē ap 50 Latvijas uzņēmējus, kuru mērķis ir veidot jaunus kontaktus, stiprināt sadarbību ar ASV partneriem kā arī piesaistīt investīcijas tādas jomās kā aizsardzības tehnoloģijas, enerģētika un IKT.

Ekonomikas ministrs Viktors Valainis:“Dalība izstādē AUSA ir nozīmīgs solis Latvijas aizsardzības un augsto tehnoloģiju industrijas starptautiskās atpazīstamības veicināšanai. Šeit tiekas uzņēmumi, investori un politikas veidotāji, un tieši šāda vide rada priekšnoteikumus jaunu sadarbības projektu attīstībai. Tādi Latvijas uzņēmumi kā Edge Autonomy, Exonicus, SAF Tehnika un citi jau sekmīgi strādā ASV tirgū. Esmu pārliecināts, ka šī misija dos taustāmus rezultātus gan jaunos partneros, gan projektos, kas stiprinās mūsu ekonomiku un kopējo drošību.”

Vašingtonā Latvijas uzņēmēju tirdzniecības misijas laikā norisinās Latvijas - Amerikas tirdzniecības un rūpniecības kameras (LACC) rīkotā konference “Spotlight Latvia”. Konferencē parakstīts sadarbības līgums starp Latvijas Investīciju un attīstības aģentūru (LIAA) un LACC par Latvijas uzņēmumu interešu pārstāvību un eksportspējas stiprināšanu Ziemeļamerikā.

“Lai gan Latvija kartē var šķist maza, tā ir lieliska talantu, zināšanu un inovatīvo tehnoloģiju jomā, uzstājoties konferencē uzsvēra Eiropas Komisijas ekonomikas un produktivitātes komisārs Valdis Dombrovskis.

“Pateicoties mūsu vēsturei, mūsu cilvēkiem un vērtībai, ko mēs piešķiram transatlantiskajām attiecībām, Latvija ir unikālā pozīcijā, lai veidotu tiltu starp Eiropas Savienību un Amerikas Savienotajām Valstīm. Kopā mēs varam atrast labākus risinājumus aizsardzības, zaļās enerģijas un digitālo inovāciju jomā. Šāda sadarbība stiprina gan mūsu drošību, gan kopīgo ekonomisko noturību.”

Konference pulcēja vairāk nekā 200 Latvijas un ASV uzņēmējus, valsts institūciju un akadēmiskās vides pārstāvjus, lai stiprinātu sadarbību drošības, aizsardzības, enerģētikas un digitālo pakalpojumu jomās. No ASV puses konferencē un ar to saistītajos pasākumos piedalījās tādi ASV uzņēmumi kā Anduril Industries, FedTech, AUVSI, Scout Ventures, Nvidia, Palantir Technologies, Meta, Google, AMS Group, Imprimatur un citi. Visi šie uzņēmumi pārstāv aizsardzības, kiberdrošības, mākslīgā intelekta, enerģētikas un tehnoloģiju jomas.

Kopš 2022. gada Eiropas Komisija ir vairākkārt centusies panākt vienošanos par Eiropas Parlamenta un Padomes regulu, kas paredz seksuālās vardarbības pret bērniem novēršanu un apkarošanu digitālajā vidē. Tā cita starpā uzliek par pienākumu elektronisko sakaru pakalpojumu sniedzējiem līdz minimumam samazināt riskus, ka viņu pakalpojumi tiek izmantoti seksuālai vardarbībai pret bērniem tiešsaistē, kas var ietvert arī galalietotāju savstarpējās saziņas pārbaudi.

Plašākā sabiedrībā šis regulējums pazīstams ar nosaukumu “čata kontroles” jeb Chat Control regula, kas izraisījusi plašu rezonansi. Lai arī regulas mērķis ir cēls, dažādu jomu ekspertu izteiktā kritika ir pamatota, jo riski sabiedrības drošībai un privātumam ir ļoti lieli.

Pareiza ideja, bet ar riskiem

Ikviens apzinās, cik būtiska ir bērnu tiesību aizsardzība, tādēļ uzņēmumi – arī “Tele2” – aktīvi pilnveido tehniskos risinājumus, lai efektīvāk konstatētu un ierobežotu piekļuvi tiešsaistes materiāliem, kas atspoguļo seksuālu vardarbību pret bērniem. Centieni ieviest vienotu regulējumu šādu materiālu ierobežošanai un atklāšanai ir solis pareizā virzienā bērnu aizsardzības nodrošināšanai.

Tehnoloģiju nozarei ir ļoti labas attīstības perspektīvas, jo prognozes rāda desmitiem miljardu lielu dažādu — datu centru, kiberdrošības, mākslīgā intelekta — segmentu tirgu, lai no tā varētu paņemt 1%, 2% vai pat 3% no šo jomu globālā apgrozījuma, tāpēc SIA Tet īsteno nozīmīgus mājasdarbus.

To intervijā Dienas Biznesam stāsta SIA Tet valdes priekšsēdētājs Uldis Tatarčuks. Viņš norāda, ka vienīgais izaugsmes risinājums ir preču un pakalpojumu eksports, kura pamatā ir spēja būt konkurētspējīgiem.

Kāda ir situācija nozarē, īpaši, ja iedzīvotāju skaits Latvijā sarūk?

Latvijas tirgus, kā teju vai jebkuras valsts tirgus, ir ierobežots gan ar uzņēmumu, gan arī iedzīvotāju skaitu. Mājsaimniecību skaits Latvijā ir 820 000, un nav nevienas prognozes, kas liecinātu par šī cipara pieaugumu, tāpēc ar optiskā interneta lietotāju — mājsaimniecību un arī uzņēmumu – skaitu esam rēķinājušies un strādājam vairākās citās sfērās — datu centri, kiberdrošības un mākslīgā intelekta risinājumi dažādām sfērām, kvantu tehnoloģijas. Vienlaikus Latvijai ir nepieciešama augoša, spēcīga ekonomika. Patīkami, ka Latvijā 2025. gadā ir notikusi IKP izaugsme, taču tās pieauguma tempu nosaka gan faktori Latvijā, gan aiz mūsu valsts robežām — lielākajos eksporta tirgos. IKP izaugsme ir tieši saistīta ar Latvijā strādājošu uzņēmumu darba rezultātiem – sekmēm. Vienlaikus, ja kompānijas, kuras strādā Latvijā, vēlas izaugt, tad vienīgais risinājums ir preču un pakalpojumu eksports, kura pamatā ir spēja būt konkurētspējīgiem.

Nākamajā trešdienā – 16. jūlijā, plānots tikties ar AS “Augstsprieguma tīkls” (AST) vadību un pārrunāt nākamā gada elektroenerģijas pārvades sistēmas pakalpojuma tarifu projektu, informē Klimata un enerģētikas ministrija.

Jau kopš pērnā gada vasaras publiskajā telpā izskanējušas spekulācijas par iespējamu būtisku tarifa pieaugumu dažādu iemeslu dēļ – Baltijas valstu sinhronizācijas, ģeopolitiskās situācijas, kiberdrošības un sistēmas vadības funkciju ieviešanas rezultātā.

AST spēkā esošais tarifs stājās spēkā 2023. gada 1. jūlijā ar 30% pieaugumu. Vienlaikus par vidēji 32% pieauga arī AS “Sadales tīkls” tarifs, atsevišķām mājsaimniecību lietotājiem rezultējoties pat ar 80% tarifa pieaugumu. Šie tarifu kāpumi kļuva par pamatu Klimata un enerģētikas ministrijai (KEM) rosināt likuma grozījumus, kas noteica – turpmāk elektroenerģijas sadales pakalpojumu tarifu jaudas maksa mājsaimniecībām nedrīkst pieaugt par vairāk nekā 30% gadā. Šī regulējuma rezultātā tarifi tika pārskatīti un samazināti.