Kiberdrošība vairs nav tikai tehnoloģisks jautājums – tā kļuvusi par būtisku organizācijas pārvaldības un riska vadības daļu. Pieaugot kiberapdraudējumiem un normatīvajām prasībām, uzņēmumiem jāstiprina ne tikai tehniskā aizsardzība, bet arī sistēmiska kiberdrošības pārvaldība, kas ietver skaidru atbildību, procesu kontroli un ilgtermiņa stratēģiju. Pieaug pieprasījums pēc kiberdrošības vadītājiem, kuri spēj savienot tehniskās zināšanas ar uzņēmuma stratēģiskajiem mērķiem. Šie speciālisti vada risku analīzi, politiku izstrādi, incidentu pārvaldību un darbinieku apmācības, nodrošinot organizācijas drošību kopumā.

„Kiberdrošība šodien ir neatņemama pārvaldības sastāvdaļa, kas prasa ne tikai tehniskas zināšanas, bet arī spēju koordinēt drošības procesus visā organizācijā,” uzsver profesors Mihails Savrasovs no Transporta un sakaru institūta. „Tas vairs nav tikai IT nodaļas jautājums – tas ir visa uzņēmuma kopīgs uzdevums.”

Likumdošana un jaunās prasības

No 2024. gadā 1. septembra Latvijā ir spēkā Nacionālais kiberdrošības likums, kas nosaka jaunas prasības gan publiskā, gan privātā sektora organizācijām. Līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pašvērtējuma ziņojums. Likums nosaka arī minimālās prasības – iekšējo politiku izstrādi, incidentu ziņošanu, risku vadību un darbības nepārtrauktības plānu.

Sabiedrības domāšana mainās – agrāk kiberdrošība tika uzskatīta par IT speciālistu atbildību, taču šobrīd kļūst skaidrs: kiberdrošība ir mūsu visu kopīga atbildība.

Šī gada Latvijas atvērto tehnoloģiju asociācijas (LATA) konference izgaismoja būtiskus virzienus – sākot no Eiropas kiberdrošības stratēģijas līdz atvērto datu drošības jautājumiem. Kā norādīja eksperti, nav jautājums, vai kāds kļūs par kiberuzbrukuma upuri, bet gan kad tas notiks. Tāpēc arī ir būtiski runāt par draudiem, dalīties pieredzē un veidot standartus.

Kiberuzbrukumi vairs nav ārkārtas gadījumi – tie notiek nepārtraukti un kļuvuši par daļu no mūsu digitālās ikdienas. Sabiedrībā parasti uzzinām tikai par skaļākajiem incidentiem, un nereti arī tikai tad, ja to publisko pats cietušais. Iemesli, kādēļ par šādiem incidentiem netiek ziņots, ir dažādi, bet kopējās kiberdrošības labā būtu ieteicams to darīt. Kā zināms, realitātē uzbrukumi notiek nepārtraukti, nereti pat ilgstoši, gadiem ilgi, paliek pat neievēroti. Kiberuzbrukumi var ietekmēt jebkuru – uzņēmumus, valsts institūcijas, un arī privātpersonas.

Mūsdienās, kad kiberuzbrukumu skaits un to sarežģītība arvien pieaug, kiberdrošības pakalpojumi ir kļuvuši par neatņemamu uzņēmuma drošības stratēģijas sastāvdaļu. Uzņēmumiem ir būtiski aizsargāt savus datus, IT infrastruktūru un klientu informāciju no dažāda veida kiberdraudiem. Tomēr, izvēloties piemērotākos kiberdrošības pakalpojumus, svarīgi ir saprast uzņēmuma vajadzības un prioritātes. Šajā rakstā aplūkosim, kā soli pa solim izvēlēties efektīvākos kiberdrošības risinājumus savam uzņēmumam.

Kā novērtēt uzņēmuma kiberdrošības vajadzības?

Pirms pieņemt lēmumu par konkrētiem kiberdrošības pakalpojumiem, ir nepieciešams veikt uzņēmuma pašreizējās situācijas izvērtējumu. Lūk, daži būtiski soļi, kā to izdarīt:

Identificējite uzņēmuma kritiskos datus un sistēmas

Noskaidrojiet, kuri dati ir visvērtīgākie un kuru zudums varētu radīt vislielāko kaitējumu. Piemēram, klientu dati, finanšu informācija un uzņēmuma iekšējie dokumenti ir prioritāri aizsardzībai.

Izvērtējiet esošos drošības riskus

Analizējiet, kādi draudi jau pastāv un kuras uzņēmuma IT infrastruktūras daļas ir visneaizsargātākās. Tas var ietvert nepilnības programmatūrā, vājības tīkla drošībā vai darbinieku apmācību trūkumu.

Tehnoloģiju attīstība un pieaugošie kiberdrošības riski padara datu un tīklu drošību par vienu no uzņēmumu lielākajiem izaicinājumiem. Kā liecina Eiropas Savienības statistikas biroja “Eurostat” 2024. gada ziņojums “Digitalizācija Eiropā”, 92 % uzņēmumu Eiropas Savienībā ir ieviests vismaz viens IKT risinājums.

Taču “Bite Latvija” un SKDS pērn veiktais pētījums parādīja, ka kiberdrošības risinājumi ieņem tikai astoto vietu starp IKT risinājumiem, kurus uzņēmumi ikdienā izmanto. Citiem vārdiem sakot, uzņēmumi izmanto digitālos risinājumus, taču vismazāk tos, kas palīdz atvairīt kiberriskus. Manuprāt, satraukumu rada vēl kāds aspekts – aug ne tikai kiberincidentu skaits, nemitīgi apdraudot uzņēmumus, bet arī to sarežģītības pakāpe. Šī iemesla dēļ ar vienu, selektīvu digitālās drošības risinājumu jau sen vairs nepietiek.

Lai gan daudzi uzņēmumi kiberdrošībai pievēršas galvenokārt reaģējot, pārmaiņas veicinās tādi faktori kā Nacionālā kiberdrošības likuma jaunās prasības, digitālo risinājumu pieejamības pieaugums un arvien sarežģītāki kiberdraudi, kas apdraud gan IT sistēmas, gan darbiniekus.

Darbinieki vienmēr ir bijuši galvenā uzņēmuma vērtība, neatkarīgi no tā, ar kādu mērķi tas ir dibināts un kādu saimniecisko darbību tas veic. Vienlaikus daudzas organizācijas un uzņēmumi joprojām neapzinās, ka darbinieki var kļūt par to lielāko draudu un kiberdrošības ķēdes vājāko posmu.

Mākslīgā intelekta (MI) straujā attīstība pēdējos gados ir mainījusi organizāciju darbību, taču vienlaikus tā likusi piemirst par būtiskāko — cilvēka lomu organizācijā. Arvien mazāk tiek ieguldīts dabīgajā intelektā, lai gan tieši cilvēks ir katras organizācijas dzīves cikla pamatsastāvdaļa. No lēmuma dibināt uzņēmumu līdz pārvaldības un personāla atlases procesiem — ikvienā no šiem soļiem ir iesaistīts cilvēks. Arī lēmumu par to, kādus MI rīkus ieviest (vai tomēr neieviest), pieņem cilvēks. Organizācijas kļūst tehnoloģiski advancētākas, vienlaikus arī ievainojamākas, neapzinoties, kādu postu uzņēmumam var radīt laikus neapzināti riski.

Cilvēkfaktora riski — no vienkāršas kļūdas līdz apzinātam kaitējumam

Kiberuzbrukumi Latvijā turpina pieaugt, skarot uzņēmumus neatkarīgi no to lieluma vai nozares. Pētījumu centra SKDS un “Bite Latvija” veiktais pētījums “Latvijas uzņēmumu digitālās drošības izaicinājumi 2025” atklāj, ka vairāk nekā 60 % uzņēmumu kiberdrošību uzskata par vienu no būtiskākajiem izaicinājumiem 2026. gadā, taču tikai neliela daļa regulāri testē uzņēmumu drošības gatavību.

Lai palīdzētu uzņēmumiem sagatavoties šiem izaicinājumiem, Eiropas Digitālās inovācijas centrs (EDIC) / Latvijas IT klasteris organizē intensīvu kiberdrošības treniņu, kas notiks 2026. gada 20. janvārī Rīgā.

Pasākuma laikā dalībnieki piedalīsies reālistiskās kiberdrošības simulācijās, soli pa solim izdzīvojot dažādus uzbrukumu scenārijus, lai novērtētu savu digitālās drošības gatavību.

Pasākuma otrajā daļā uzstāsies nozares līderi, kuri ne tikai dalīsies ar savām zināšanām, bet arī piedāvās praktiskus risinājumus un reālus piemērus kiberdrošības jomā, palīdzot uzņēmumiem saprast, kā efektīvi stiprināt digitālās drošības līmeni. “Bite Latvija” skaidros, kā tīkla kā pakalpojuma (Network as a service (NaaS)) pieeja palīdz uzlabot uzņēmumu drošības līmeni, “Datakom” pievērsīsies infrastruktūras uzturēšanas un aizsardzības izaicinājumiem, “HORTUS Digital” sniegs ieteikumus par kiberdrošības higiēnu un digitālās drošības pamatprincipiem, savukārt “ZZ Dats” analizēs autentifikācijas drošības mītus digitālajā vidē. Papildus tam EDIC eksperti iepazīstinās ar atbalsta iespējām uzņēmumu digitālajai transformācijai un inovāciju ieviešanai.

Darbinieku digitālo prasmju trūkums aizvien ir būtisks izaicinājums lielai daļai uzņēmumu vadītāju Latvijā. 43 % uzņēmumu vadītāju darbinieku digitālās prasmes vērtē kā nepietiekamas, liecina elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” un pētījumu centra SKDS pētījuma dati. Dmitrijs Ņikitins, “Bite Latvija” platjoslas un IKT infrastruktūras direktors, skaidro, ka šobrīd tirgū izveidojusies paradoksāla situācija, jo 2023. gadā vairāk nekā ceturtā daļa uzņēmumu jeb 26,2 % norādīja, ka veic regulāras darbinieku apmācības kiberdrošības jautājumos, savukārt šogad – tikai aptuveni katrs astotais jeb 12,5 %.

Jaunais pētījums par uzņēmumu digitālo drošību un saskarsmi ar kiberriskiem atklāj, ka 43 % uzņēmumu vadītāju darbinieku digitālās prasmes vērtē kā nepietiekamas. Tā visbiežāk norādījuši lieli uzņēmumi ar 250 un vairāk darbiniekiem, kā arī uzņēmumi ar vietējo kapitālu. 51 % aptaujāto uzņēmuma darbinieku prasmes vērtē kā ļoti labas vai drīzāk labas, tikmēr 6 % respondentu bija grūti tās novērtēt. Līdzās tam 33 % vadītāju norāda, ka darbinieku digitālo prasmju nepietiekamība ir šķērslis uzņēmuma attīstībai, kavējot jaunu biznesa procesu un projektu ieviešanu, kas ir par diviem procentpunktiem vairāk nekā pērn.

“Lai veicinātu inovāciju ieviešanu un darba procesu efektivitāti, uzņēmumiem nepieciešams nemitīgi uzlabot darbinieku digitālās prasmes, turklāt tas ir viens no būtiskiem konkurētspējas priekšnosacījumiem – ne tikai Latvijas, bet arī eksporta tirgos. Bites infrastruktūrā ieviestā Nokia maršrutēšanas tehnoloģija un drošības risinājums Deepfield Defender ļauj mums nodrošināt klientiem visaugstākos tīkla drošības un datu pārraides ātruma standartus. Tomēr pat vismodernākās tehnoloģijas nespēj garantēt 100 % drošību, ja cilvēkresursu pratība ir zema. Tāpēc darbinieki, kuri spēj atpazīt un novērst kiberriskus, veido vēl spēcīgāku vairogu pret izaicinājumiem digitālajā telpā un sniedz būtisku artavu biznesa nepārtrauktības nodrošināšanā,” uzsver Dmitrijs Ņikitins, “Bite Latvija” platjoslas un IKT infrastruktūras direktors.

Kiberdrošības jautājumi turpina virzību augšup Latvijas uzņēmumu dienaskārtībā – vismaz divas trešdaļas aptaujāto organizāciju algo informācijas tehnoloģiju drošības speciālistu vai izmanto ārpakalpojuma sniedzēju palīdzību, noskaidrots biznesa vadības un grāmatvedības sistēmas Jumis izstrādātāju Jumis Pro veiktā pētījumā.

Vispopulārākais risinājums kiberdrošības jautājumos ir kvalificētu speciālistu piesaistīšana no ārpuses. Ārpakalpojumu izmanto 47% no visiem 440 aptaujātajiem uzņēmumiem. 15,9% uzņēmumu IT drošība ir kāda štata darbinieka papildu atbildība. Parasti tas ir uzņēmuma datorspeciālists, kurš ticis apmācīts arī kiberdrošības jautājumos. Vēl 6,4% organizāciju tiek algots pilnas slodzes IT drošības speciālists, kura pamatpienākums ir pasargāt uzņēmuma datorsistēmu no kiberuzbrukumiem, datu zādzības un citiem digitālā vidē veiktiem noziegumiem.

No aptaujas izriet, ka šobrīd tikai 30,7% no visiem uzņēmumiem neviens nav tieši atbildīgs par IT drošību, un lielākoties tie ir mazi uzņēmumi bez izvērstām datorsistēmām vai kompānijas, kas pamatdarbībā minimāli izmanto datorus un datorsistēmas. Šādi uzņēmumi bieži vien aprobežojas ar nepieciešamo digitālo risinājumu, piemēram, grāmatvedības sistēmas, izmantošanu mākonī, kur par drošību rūpējas pakalpojuma sniedzējs.

Oktobris visā Eiropā un arī Latvijā tiek atzīmēts kā Kiberdrošības mēnesis. Šajā laikā īpaša uzmanība tiek pievērsta digitālajai drošībai, gan atgādinot par drošības pamatprincipiem, gan pievēršoties aktuālajiem datiem. Tehnoloģijām un digitalizācijai kopumā ir būtiska ietekme ne tikai uz mūsu ieradumiem un uzvedību, bet arī uz drošības izjūtu, kas ir viena no cilvēku pamatvajadzībām.

Drošība – cilvēka pamatvajadzība, kas mainās līdz ar tehnoloģijām

Maslova vajadzību hierarhijā drošība ierindojas uzreiz aiz fizioloģiskajām vajadzībām. Kad mums ir nodrošināts ēdiens, ūdens un miegs, nākamais līmenis ir drošība, no kā izriet kārtība, paredzamība un miers. Izņemot no piramīdas drošības slāni, sabrūk arī visas nākamās kārtas – piederības apziņa, novērtējums, cieņa un pašizpausme, taču digitālajā laikmetā drošības sajūta ir kļuvusi trauslāka nekā jebkad agrāk. No vienas puses, tehnoloģijas palīdz mums justies drošāk - signalizācijas, video novērošana, biometriskā identifikācija un kiberdrošības risinājumi sekmē aizsardzību gan fiziskajā, gan digitālajā pasaulē. No otras puses, tieši šie paši rīki bieži rada bažas par pārmērīgu kontroli, datu vākšanu un privātuma zudumu.

Prasība uzņēmumiem obligāti sagatavot ilgtspējas ziņojumus atbilstoši Eiropas ilgtspējas standartam, kas iekļauj vides, sociālās atbildības, cilvēktiesību un dažādus pārvaldības aspektus, vidēji vismaz par 3 līdz 5 miljoniem eiro palielinās izmaksas, tādējādi samazinās konkurētspēju, vienlaikus tas atspoguļosies preču pakalpojumu cenās patērētājiem.

To intervijā Dienas Biznesam stāsta Latvijas Lauksaimniecības kooperatīvu asociācijas valdes priekšsēdētājs Rolands Feldmanis. Viņaprāt, pašreizējos sarežģītajos ģeopolitiskajos apstākļos un faktiskās recesijas situācijā papildu izmaksu paaugstināšana ir nepieņemama greznība, kurai nebūs taustāmas jēgas, bet tieši pretēji -biznesam atņemta nauda investīcijām, bez kurām nav iespējama izaugsme.

Fragments no intervijas

Kāda ir situācija ar Korporatīvās ilgtspējas ziņošanas direktīvas prasību izpildi?

Pretīga. Kāpēc? Tāpēc, ka īsti neviens vairs nespēj pateikt, kā rīkoties, jo no vienas puses prasības ir spēkā un tās ir jāpilda, no otras puses jau ir izskanējusi iecere tās mainīt. Pirmsākums ir meklējams 2023. gada 5. janvārī, kad spēkā stājās Eiropas Parlamenta un Padomes 2022. gada 14. decembra direktīva, ar kuru tika mainīti nosacījumi attiecībā uz korporatīvo ilgtspējas ziņu sniegšanu. Šo jauno prasību ieviešanai dalībvalstīs noteikts termiņš - 2024. gada 6. jūlijs. Savukārt Latvijā 2024. gada 26. septembrī Saeimā pieņemts Ilgtspējas informācijas atklāšanas likums un ar to saistītie grozījumi Gada pārskatu un konsolidēto gada pārskatu likumā, Grāmatvedības likumā, Finanšu instrumentu tirgus likumā, Kredītiestāžu likumā, Apdrošināšanas un pārapdrošināšanas likumā, Ieguldījumu brokeru sabiedrību likumā, Ieguldījumu pārvaldes sabiedrību likumā, Privāto pensiju fondu likumā, Revīzijas pakalpojumu likumā. Proti, šie normatīvie akti paredz, ka prasība gada pārskata vadības ziņojumā ietvert ilgtspējas ziņojumu no 2024. gada 1. janvāra attieksies uz uzņēmumiem, kuriem jāsagatavo nefinanšu ziņojumi, turklāt tiem ir sabiedriskās nozīmes struktūras ar vairāk nekā 500 darbiniekiem.

Latvijas ekonomikas izaugsmes un konkurētspējas veicināšana ir aktuāla tēma, un publiskajā diskusijā nereti tiek uzsvērti izaicinājumi. Taču tikpat svarīgi ir izcelt arī veiksmes stāstus, kas iedvesmo un parāda mūsu potenciālu. Viens no šādiem piemēriem ir Latvijas IKT nozare – dinamiska, inovatīva un starptautiski konkurētspējīga. Tā nepārtraukti apliecina vietējo uzņēmumu spēju radīt modernus risinājumus, kas veido pievienoto vērtību un stiprina Latvijas pozīcijas globālajā tirgū.

IKT nozare sniedz būtisku pienesumu Latvijas eksportam un ir viena no jomām, kas uzrāda augšupejošu tendenci. 2025. gada 1. un 2. ceturkšņa dati liecina, ka IKT pakalpojumu eksports salīdzinājumā ar 2024. gada atbilstošo laikposmu ir audzis par 20%. Latvijas ekonomikas jauda ir spējā radīt un ražot augstas pievienotās vērtības produktus un pakalpojumus, un tieši to nodrošina šeit bāzētie tehnoloģiju uzņēmumi. To, ka Latvija ir digitāla valsts, apliecina arī mūsu sabiedrības datu patēriņa apjomi: starp OECD valstīm Latvijā uz vienu iedzīvotāju ir lielākais mobilo datu patēriņš mēnesī – 48 GB, pārspējot, piemēram, Somiju, Austriju, Islandi un arī kaimiņus Igaunijā.

Norises saistībā ar 2024. gadā notikušo kiberincidentu Vienotajā pašvaldību sistēmā (VPS) nekādā veidā neietekmē “ZZ Dats” ikdienas darbību, un uzņēmums pilnā apjomā turpina pildīt saistības pret klientiem un partneriem, informē “ZZ Dats” direktors Edžus Žeiris.

“Atsaucoties uz Valsts policijas 2.februārī publiskoto informāciju, uzsveram, uzņēmumam nekādi nodrošinājuma līdzekļi nav piemēroti. Līdz ar to mūsu darbība nav ierobežota, un uzņēmums sniedz visus pakalpojumus pilna apjomā un bez pārtraukuma. Vēlos atgādināt, ka tieši “ZZ Dats” bija tas, kas par notikušo kiberincidentu informēja tiesībsargājošās iestādes, jo vēlāmies savā darbībā ievērot godīgas un atklātas biznesa prakses principus. Neviens nenoliedz to, ka ir noticis kiberincidents, tomēr mēs kategoriski nepiekrītam, ka notikušajā būtu krimināli sodāms uzņēmums vai tā darbinieki. Mēs šo pozīciju juridiskajā strīdā esam gatavi aizstāvēt arī turpmāk,” stāsta “ZZ Dats” vadītājs.

Valsts prezidents Edgars Rinkēvičs Davosā apliecinājis Latvijas interesi, lai ASV tehnoloģiju gigants "Google" iesaistītos Mākslīgā intelekta centra izveidē Latvijā, informē prezidenta padomnieks Mārtiņš Drēģeris.

Latvijas prezidents otrdien tikās ar "Google" viceprezidenti publiskās pārvaldes un rīcībpolitiku jautājumos Eiropā Aneti Kroberi-Rīlu.

Turpinot pagājušajā gadā Davosā un vizītē Kalifornijā sākto diskusiju ar "Google" vadību, sarunā apspriesta "Google" iesaiste Mākslīgā intelekta centra darbībā, sadarbība Baltijas valstu kiberdrošības spēju stiprināšanā, kā arī ar Eiropas Savienības (ES) konkurētspēju saistītie izaicinājumi.

Rinkēvičs uzsvēris, ka Mākslīgā intelekta centra izveide un attīstība ir nozīmīga Latvijas prioritāte. Pēc viņa vārdiem, centra izveide ir būtiska, lai stiprinātu drošību un veicinātu konkurētspēju.

Latvijas prezidents informēja par progresu centra izveidei nepieciešamajā likumdošanā. Tāpat Rinkēvičs uzsvēra samērīga tiesiskā regulējuma ieviešanu ES līmenī, kas ir sevišķi būtiski, lai ES vēl vairāk nezaudētu konkurētspēju.

Strauji augošu Baltijas uzņēmumu finansējuma programmas SEB Baltic Venture Debt ietvaros finansējums piešķirts Igaunijas tehnoloģiju uzņēmumam “CybExer Technologies”. “CybExer” nodrošina progresīvus kiberdrošības testēšanas un apmācību risinājumus organizācijām visā pasaulē.

“CybExer Technologies” ir viens no līderiem kiberdrošības jomā, kas specializējas mākslīgā intelekta risinājumos, lai apmācītu un novērtētu kiberdrošības un IT komandas visā pasaulē. “CybExer” ir kļuvis par pirmo uzņēmumu, kas saņem SEB Baltic Venture Debt investīciju.

“Mūs patīkami pārsteidza “CybExer” īstenoto projektu apjoms un visā pasaulē atpazīstamie vārdi uzņēmuma klientu sarakstā. Pēc sarunām ar “CybExer” starptautiskajiem klientiem, kļuva skaidrs, ka uzņēmums savā nozarē ir sasniedzis ļoti daudz un “CybExer” pakalpojums “Cyber ​​Range” ir starp labākajiem pasaulē. Esam gandarīti, ka programmas pirmajā ieguldījumā varam sadarboties ar tik augsta līmeņa partneri. Šis arī ir labs piemērs, kā Latvijas uzņēmumiem domāt par finansējumu, un ceram, ka šogad aizsāktās sarunas novedīs pie darījumiem jau nākamgad,” norāda SEB Baltic Venture Debt vadītājs Pāvils Misiņš.

Daudzi cilvēki joprojām nenovērtē, cik lielu vērtību noziedzniekiem sniedz viņu personas un finanšu dati – sākot no sociālo tīklu pieslēgšanās datiem līdz bankas kartes datiem vai konta informācijai.

Kibernoziedzības melnajā tirgū personīgajai informācijai ir sava cena, un Latvijas iedzīvotāju maksājumu karšu cena melnajā tirgū sasniedz 16,99 ASV dolāru. Starptautiskās kiberdrošības uzņēmuma NordVPN analīzes dati liecina, ka melnajā tirgū tirgoto maksājumu karšu informācijas vidējā cena bieži vien nesasniedz pat 10 ASV dolāru, un vispieprasītākie ir Visa, Mastercard un American Express debetkaršu dati. Latvija uzņēmuma izveidotajā risku klasifikatorā norādīta kā vidēja riska valsts ar riska indeksu 0,5. Līdzīga situācija ir arī citās Baltijas valstīs – Lietuvā maksājuma karšu dati maksā ap 16,82 ASV dolāriem, savukārt Igaunijā indekss ir zemāks – 0,4, bet cena – 15,59 ASV dolāri. Melnais tirgus darbojas kā sava veida biznesa ekosistēma – ar naudas atmaksas garantijām un pat klientu apkalpošanu.

Latvijas drošības politika jau sen ir balstīta principā, ka valsts aizsardzība nav tikai bruņoto spēku vai valdības uzdevums – tā ir kopīga sabiedrības atbildība.

Dzīvojot valstī, kas robežojas ar Krieviju un Baltkrieviju, mēs īpaši labi apzināmies, cik būtiski ir savlaicīgi attīstīt gan militārās, gan civilās spējas, stiprināt noturību pret hibrīddraudiem un vienlaikus saglabāt spēju dzīvot ikdienas dzīvi drošā vidē.

Šodien drošība vairs nav tikai armijas un robežsardzes jautājums. Tā aptver visu – no kiberdrošības un kritiskās infrastruktūras aizsardzības līdz sabiedrības iesaistei ārkārtas situācijās. To spilgti apliecina arī mūsu pieeja aviācijas un gaisa telpas drošībai, kur civilajai un militārajai nozarei arvien ciešāk jāsadarbojas. Ir vairāk nekā skaidrs - civilās un militārās jomas vairs nav atdalāmas. Taču sabiedrībā bieži vien domājam par civilo un militāro jomu kā divām pilnīgi atšķirīgām pasaulēm. Tomēr šodienas ģeopolitiskā realitāte liek šīm pasaulēm arvien ciešāk sadarboties. Eiropas Savienībā (ES) šī sadarbība vairs nav tikai teorija – tā kļuvusi par praktisku nepieciešamību. Visā ES mums ir viena kopīga gaisa telpa un līdz ar to arī kopīgi draudi.

Mūsdienās kiberdrošība ir kļuvusi par vienu no svarīgākajiem jautājumiem uzņēmumiem, it īpaši finanšu sektorā. Pieaugošie kiberuzbrukumi un IT sistēmu sarežģītība rada nepieciešamību pēc stingrākām drošības prasībām un operacionālās noturības. Šajā kontekstā Eiropas Savienība ir ieviesusi DORA regulu (Digital Operational Resilience Act), kas paredz uzlabot digitālo noturību uzņēmumiem un iestādēm, kas darbojas finanšu sektorā. Šajā rakstā aplūkosim, kas ir DORA regula un kā tā ietekmē uzņēmumu kiberdrošību.

Kas ir DORA regula?

DORA (Digitālās operacionālās noturības akts) ir Eiropas Savienības regula, kuras mērķis ir stiprināt finanšu sektora noturību pret digitālajiem riskiem. Tā paredz, ka finanšu iestādēm, piemēram, bankām, apdrošināšanas kompānijām un ieguldījumu fondiem, ir jāievieš visaptveroši pasākumi, lai aizsargātu savas IT sistēmas un nodrošinātu darbības nepārtrauktību.

DORA regula ir tieša atbilde uz pieaugošajiem kiberapdraudējumiem un digitālo traucējumu draudiem, kas var ietekmēt finanšu tirgus stabilitāti. Tā nosaka vienotus standartus un prasības visām finanšu iestādēm ES, nodrošinot, ka tās ir pietiekami sagatavotas dažāda veida digitālajiem incidentiem.

Masveida pirmstermiņa uzkrājumu izņemšana no pensiju otrā līmeņa būtu milzīga stratēģiska kļūda, kas lielu daļu nākotnes pensionāru pakļautu nabadzības riskam, norāda banku pārstāvji.

"Swedbank" Ieguldījumu pārvaldes sabiedrības vadītāja Anželika Dobrovoļska pauž, ka 2026. gada janvāra beigās uzkrātais pensiju otrā līmeņa kapitāls Latvijā pārsniedza 10 miljardus eiro. Tas ir viens no lielākajiem privātpersonu uzkrājumiem valstī - gan individuālā, gan valsts mērogā.

Ļaut iedzīvotājiem izņemt naudu no pensiju otrā līmeņa ir slikta ideja vairāku iemeslu dēļ.

Pirmkārt, šī nav brīva nauda - tā ir atlikta alga vecumdienām. Dobrovoļska skaidro, ka patlaban pilnīgi visa pasaule, ieskaitot centrālās bankas un Eiropas Komisiju (EK), runā par to, ka ir ārkārtīgi svarīgi palielināt reālus uzkrājumus nākotnes pensijām, nevis balstīties tikai uz solidaritātes principa (kāds ir pensiju pirmais līmenis).

Lai gan gandrīz deviņi no desmit (88 %) darbiniekiem ikdienā izmanto mākslīgo intelektu (MI) darbā, tā pielietojums pārsvarā aprobežojas ar vienkāršiem uzdevumiem, piemēram, informācijas meklēšanu vai dokumentu kopsavilkumu veidošanu. Tikai neliela daļa (5 %) to izmanto, lai būtiski mainītu darba procesus un paaugstinātu produktivitāti, liecina EY globālais pētījums Work Reimagined Survey 2025.

Aptauja, kurā piedalījās 15 000 darbinieku un 1 500 darba devēju 29 valstīs, atklāj būtisku atšķirību starp mākslīgā intelekta ieviešanu un cilvēku gatavību to izmantot. Vienlaikus pētījums rāda, ka uzņēmumi, kuri MI rīku ieviešanu apvieno ar darbinieku apmācībām un vadības atbalstu, spēj panākt līdz pat 40 % lielāku darba produktivitāti.

Kaut arī mākslīgais intelekts arvien biežāk kļūst par ikdienas darba rīku, pētījums atklāj, ka darbinieki joprojām izjūt piesardzību tā izmantošanā. Trešdaļa respondentu jeb 37 % uztraucas, ka pārlieka paļaušanās uz MI varētu mazināt viņu prasmes un profesionālās zināšanas, savukārt 64 % norāda, ka pēdējā gada laikā izjutuši spiedienu un pieaugošu darba slodzi. Tajā pašā laikā tikai 12 % darbinieku saņēmuši pietiekamas apmācības lai izmantotu MI kā atbalstu, kas palīdz strādāt gudrāk, nevis vairāk.

Augsto kiberdrošības risku apstākļos uzņēmumiem pastiprināti jādomā par datu drošību. Viens no risinājumiem ir svarīgākajās datorsistēmās ieviest divfaktoru autentifikāciju (2FA), kas ievērojami apgrūtina noziedznieku centienus iekļūt izvēlētajā resursā.

Latvijas biznesa vidē šo drošības risinājumu gan pārzina vien puse uzņēmumu un izmanto vēl mazāk – aptuveni trešdaļa no visiem biznesa vadības un grāmatvedības sistēmas Jumis izstrādātāju Jumis Pro aptaujātajiem uzņēmumiem.

Divfaktoru autentifikācija būtībā nozīmē, ka lietotāja identificēšana notiek ar divām atšķirīgām metodēm. Ļoti iecienīts veids ir paralēli lietotājvārdam un parolei sistēmā ievadīt arī drošības kodu, kas īsziņā nosūtīts uz lietotāja tālruņa numuru. Līdz ar to piekļuves iespējas ir vien tai personai, kuras rīcībā ir attiecīgā sakaru iekārta.

Taču ir arī citas metodes. Viena no senākajām ir speciālas iekārtas, kas ģenerē piekļuves kodus. Savulaik šādus kodu kalkulatorus izmantoja bankas. Jaunāki risinājumi ir pašpiegādes paziņojumi, kas prasa apstiprināšanu veikt viedtālrunī, balss autentifikācija, kas ar balss komandu liek veikt kādu darbību ierīcē, un citi risinājumi.

“Spīdola” konferences “LIKTA JAUDA 2025” ietvaros 4.decembrī apbalvoti konkursa "Platīna pele 2025" laureāti, informēja Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA).

Kategorijā "Uzņēmuma digitālā transformācija" starp maziem un vidējiem uzņēmumiem ar "Platīna peli" apbalvots SIA "Baltic Container Terminal" un SIA "Latvijas mobilais telefons" (LMT) projekts par privātā 5G tīkla ieviešanu "Baltic Container Terminal" teritorijā.

Starp lielajiem uzņēmumiem ar "Platīna peli" apbalvots AS "Latvenergo" un SIA "Mitigate" projekts, ieviešot mākslīgā intelekta (MI) asistentu "Latvenergo" Elektronisko iepirkumu un kvalifikācijas sistēmā.

Savukārt Latvijas Tirdzniecības un rūpniecības kamera (LTRK) speciālbalvu par digitālās transformācijas projektu piešķīrusi "airBaltic" projektam par "Starlink" interneta ieviešanu savā flotē.

Nākamajā gadā saglabāsies un pieaugs pieprasījums pēc tehnoloģiju risinājumiem, aģentūrai LETA pauda telekomunikāciju un tehnoloģiju uzņēmuma SIA "Tet" valdes priekšsēdētājs Uldis Tatarčuks.

Īpaši saglabāsies un pieaugs pieprasījums kiberdrošības, mākoņpakalpojumu, mākslīgā intelekta (MI) un augstas kvalitātes datu pārraides jomā, norādīja Tatarčuks.

Viņš atzīmēja, ka Latvijas uzņēmumi aizvien vairāk saprot un novērtē risinājumus, kas ļauj uzlabot katram konkrētajam uzņēmējdarbības veidam raksturīgo efektivitāti, rentabilitāti un klientu apkalpošanas kvalitāti. Spēja ātri reaģēt, pielāgoties un būt soli priekšā konkurentiem ir kritiski svarīga jebkura biznesa panākumiem.

Tāpat arvien lielāka vērtība tiek piešķirta pakalpojumiem, kas tiek īstenoti, izmantojot ilgtspējīgas tehnoloģijas atbilstoši ESG jeb vides, sociālo un pārvaldības kritēriju prasībām. Ja tiek īstenoti šādi projekti, tad tie atspoguļo uzņēmuma tehnoloģisko ambīciju līmeni un skaidru apņemšanos veidot digitāli spēcīgu, drošu un videi draudzīgu Latviju, minēja Tatarčuks.

Profesionālo pakalpojumu uzņēmuma EY jaunākais ilgtspējas un uzņēmējdarbības integrācijas pētījums The Future of Sustainability in Business atklāj, ka joprojām vairākumā jeb 55% gadījumu uzņēmumu ilgtspējas stratēģijas nav saistītas ar kopējo uzņēmuma biznesa stratēģiju, bet 19% uzņēmumu šāda integrācija ir veikta daļēji.

Tomēr 22% uzņēmumu vadītāju norāda, ka ilgtspējas stratēģijas jau ir lielā mērā integrētas ar biznesa stratēģiju un 5% atzīmē, ka šīm stratēģijas vairs nav nošķiramas – tās veido vienu kopēju biznesa redzējumu.

EY pētījums arī izgaismo vairākas ilgtspējīgai attīstībai satraucošas atziņas, proti, 57% uzņēmumu vadītāju atzīst, ka tad, kad nepieciešams samazināt izmaksas, ilgtspējas iniciatīvas tiek pārtrauktas vai ierobežotas vispirms – tikai pēc tam seko pamata biznesa iniciatīvu pārskatīšana. Tāpat 39% uzņēmēju uzskata, ka ilgtspēja ir un vienmēr ir bijusi zemākas nozīmes prioritāte nekā uzņēmuma komerciālā darbība. Un tikai 18% uzņēmēju ir pārliecināti, ka viņu ilgtspējas stratēģija risina ilgtermiņa izaicinājumus.

Latvijas uzņēmumu pieprasījums pēc informācijas un komunikācijas tehnoloģiju (IKT) risinājumiem šogad turpina pieaugt, īpaši mazumtirdzniecības, nekustamo īpašumu, ražošanas un izglītības nozarēs, liecina elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” dati. Šogad īpaši izceļas pārtikas ražošanas nozare, kur pieprasījums audzis par 61 %, salīdzinot ar pērno gadu. Kā norāda “Bite Latvija” platjoslas un IKT infrastruktūras direktors Dmitrijs Ņikitins, to galvenokārt veicina uzņēmumu vēlme paaugstināt kiberdrošību, darba procesu efektivitāti un datu pārvaldības kvalitāti.

Kopumā vispieprasītākie IKT pakalpojumi šobrīd ir tīkla un savienojamības risinājumi, tīkla drošības iekārtu noma un iekārtu administrēšana – tie kopā veido aptuveni 73 % no kopējā pakalpojumu apjoma. Turklāt tīkla drošības iekārtu noma pēdējo trīs gadu laikā pieaugusi par 200 %, kas apliecina augošu uzņēmumu aktivitāti kiberdrošības risinājumu ieviešanā.

“Ražošanas nozare šobrīd ir viena no redzamākajām digitalizācijas līderēm,” skaidro Dmitrijs Ņikitins. “Uzņēmumi arvien biežāk ievieš automatizācijas un attālinātas kontroles risinājumus, kas palīdz samazināt izmaksas un nodrošināt nepārtrauktu ražošanas procesu. Īpaši izceļas pārtikas ražotāji, kur pieprasījums pēc IKT risinājumiem pieaudzis par 61 %, kas liecina par strauju pāreju uz digitāli pārvaldītām iekārtām un ražošanas uzraudzību reāllaikā – tas kļūst par ikdienas standartu modernajās rūpnīcās.”

Vairums Latvijas lielo un vidējo uzņēmumu nākamgad plāno ieguldīt savā attīstībā, galvenokārt paredzot papildu budžetu tādām jomām kā iekšējo procesu optimizācija, IT infrastruktūras uzlabošana un darbinieku apmācības, liecina OP Corporate Bank plc klientu aptaujas dati.

Domājot par 2026. gada plāniem, 85 % Latvijas lielo un vidējo uzņēmumu norāda, ka plāno ieguldīt sava uzņēmuma attīstībā, 11 % to apsver, bet vēl nav pieņēmuši lēmumu, savukārt tikai 4 % neplāno investēt uzņēmuma izaugsmē. Jomas, ko Latvijas uzņēmēji visvairāk vēlas attīstīt, ir saistītas ar tehnoloģijām un darbības efektivitāti – 71 % respondentu norādīja, ka plāno investēt vairāk līdzekļu uzņēmuma iekšējo procesu optimizācijā, bet 69 % plāno uzlabot IT infrastruktūru.

“Aptaujas rezultāti rāda pozitīvu ainu Latvijas lielo un vidējo uzņēmumu segmentā – lai gan 2025. gads bijis negaidītu pavērsienu pilns pasaules ekonomikā, mūsu uzņēmēji ir spējuši saglabāt stabilitāti un turpina ieguldīt izaugsmē. Tehnoloģijas un īpaši mākslīgais intelekts kļūst par ikdienas darba neatņemamu sastāvdaļu. Ieguldījumi IT infrastruktūrā un MI risinājumos kļūst par kritisku priekšnosacījumu uzņēmuma konkurētspējai un ilgtspējīgai izaugsmei. Šī tendence vērojama arī pasaulē – viens no vadošajiem amerikāņu pētījumu un konsultāciju uzņēmumiem Gartner prognozē, ka nākamgad kopējie IT izdevumi pasaulē pieaugs par 9,8 %, un būtisku daļu no šī pieauguma veidos tieši MI infrastruktūra,” norāda Elmārs Prikšāns, OP Corporate Bank plc Latvijas filiāles vadītājs.