Kiberdrošība vairs nav tikai tehnoloģisks jautājums – tā kļuvusi par būtisku organizācijas pārvaldības un riska vadības daļu. Pieaugot kiberapdraudējumiem un normatīvajām prasībām, uzņēmumiem jāstiprina ne tikai tehniskā aizsardzība, bet arī sistēmiska kiberdrošības pārvaldība, kas ietver skaidru atbildību, procesu kontroli un ilgtermiņa stratēģiju. Pieaug pieprasījums pēc kiberdrošības vadītājiem, kuri spēj savienot tehniskās zināšanas ar uzņēmuma stratēģiskajiem mērķiem. Šie speciālisti vada risku analīzi, politiku izstrādi, incidentu pārvaldību un darbinieku apmācības, nodrošinot organizācijas drošību kopumā.

„Kiberdrošība šodien ir neatņemama pārvaldības sastāvdaļa, kas prasa ne tikai tehniskas zināšanas, bet arī spēju koordinēt drošības procesus visā organizācijā,” uzsver profesors Mihails Savrasovs no Transporta un sakaru institūta. „Tas vairs nav tikai IT nodaļas jautājums – tas ir visa uzņēmuma kopīgs uzdevums.”

Likumdošana un jaunās prasības

No 2024. gadā 1. septembra Latvijā ir spēkā Nacionālais kiberdrošības likums, kas nosaka jaunas prasības gan publiskā, gan privātā sektora organizācijām. Līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pašvērtējuma ziņojums. Likums nosaka arī minimālās prasības – iekšējo politiku izstrādi, incidentu ziņošanu, risku vadību un darbības nepārtrauktības plānu.

Sabiedrības domāšana mainās – agrāk kiberdrošība tika uzskatīta par IT speciālistu atbildību, taču šobrīd kļūst skaidrs: kiberdrošība ir mūsu visu kopīga atbildība.

Šī gada Latvijas atvērto tehnoloģiju asociācijas (LATA) konference izgaismoja būtiskus virzienus – sākot no Eiropas kiberdrošības stratēģijas līdz atvērto datu drošības jautājumiem. Kā norādīja eksperti, nav jautājums, vai kāds kļūs par kiberuzbrukuma upuri, bet gan kad tas notiks. Tāpēc arī ir būtiski runāt par draudiem, dalīties pieredzē un veidot standartus.

Kiberuzbrukumi vairs nav ārkārtas gadījumi – tie notiek nepārtraukti un kļuvuši par daļu no mūsu digitālās ikdienas. Sabiedrībā parasti uzzinām tikai par skaļākajiem incidentiem, un nereti arī tikai tad, ja to publisko pats cietušais. Iemesli, kādēļ par šādiem incidentiem netiek ziņots, ir dažādi, bet kopējās kiberdrošības labā būtu ieteicams to darīt. Kā zināms, realitātē uzbrukumi notiek nepārtraukti, nereti pat ilgstoši, gadiem ilgi, paliek pat neievēroti. Kiberuzbrukumi var ietekmēt jebkuru – uzņēmumus, valsts institūcijas, un arī privātpersonas.

Neskatoties uz to, ka 2023. gada otrā pusē transporta un uzglabāšanas nozares kopējā pievienotā vērtība, salīdzinot ar iepriekšējo gadu, samazinājusies, ekonomisti uz 2024. gadu raugās ar piesardzīgu optimismu.

Ir novērojama stabilizācija Eiropas ekonomikā un, kā liecina uzņēmēju aptaujas, Eiropā preču krājumi sāk sarukt, kas norāda uz to, ka 2024. gadā aktivizēsies ražošana. Tas savukārt veicinās ārējo pieprasījumu un transporta nozares izaugsmi. Aplūkosim, kādas tendences sagaida transporta un loģistikas nozari šogad un kas būtu nepieciešams, lai apmierinātu pieaugošo pieprasījumu un nodrošinātu attīstību arī savam uzņēmumam.

Tiešā ietekme uz piegādes ķēžu ilgtspēju

Pēdējo gadu laikā ilgtspēja ir kļuvusi par prioritāru virzienu nozaru vairākumā. Pēc Eiropas Zaļā kursa daudzi lielie uzņēmumi no mūsu klientu loka ir parakstījuši iekšējās apņemšanās samazināt CO2 emisijas savās piegādes ķēdēs un, attiecīgi, arvien vairāk pieprasa ekoloģiskus risinājumus arī no pārvadātājiem. Gadu no gada notiek diskusijas par to, kā kopīgiem spēkiem ar valdību, ražotājiem, pārvadātājiem un galalietotājiem sasniegt šos mērķus. Ir skaidrs, ka individuāli tos sasniegt nav iespējams, jo tas nav finansiāli izdevīgi. Ilgtspējīgu, videi nekaitīgāku un līdz ar to dārgāku risinājumu ieviešana vienmēr ir saistīta ar finansiālās neitralitātes nodrošināšanu, lai kompensētu paaugstinātās izmaksas. Ja privātā transporta jomā aktīvi tiek izmantoti elektroauto, kas samazina emisijas, tad komerctransporta jomā situācija ir sarežģītāka. Pašlaik elektrifikācijas tehnoloģijas ar vienu uzlādes reizi ļauj veikt vien 300 kilometru braucienu, kas nav pietiekami tālsatiksmes transportam. Tuvākajos gados potenciāls ir iekšzemes pārvadājumiem. Lai ieviestu ātrās uzlādes stacijas, ir pilnībā jāpārkārto noliktavu elektrotīkli, lai nodrošinātu nepieciešamo jaudu, un elektrisko degvielas uzpildes staciju skaits starptautiskajos maršrutos joprojām ir nepietiekams.

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Mūsdienās kiberdrošība ir kļuvusi par vienu no svarīgākajiem jautājumiem uzņēmumiem, it īpaši finanšu sektorā. Pieaugošie kiberuzbrukumi un IT sistēmu sarežģītība rada nepieciešamību pēc stingrākām drošības prasībām un operacionālās noturības. Šajā kontekstā Eiropas Savienība ir ieviesusi DORA regulu (Digital Operational Resilience Act), kas paredz uzlabot digitālo noturību uzņēmumiem un iestādēm, kas darbojas finanšu sektorā. Šajā rakstā aplūkosim, kas ir DORA regula un kā tā ietekmē uzņēmumu kiberdrošību.

Kas ir DORA regula?

DORA (Digitālās operacionālās noturības akts) ir Eiropas Savienības regula, kuras mērķis ir stiprināt finanšu sektora noturību pret digitālajiem riskiem. Tā paredz, ka finanšu iestādēm, piemēram, bankām, apdrošināšanas kompānijām un ieguldījumu fondiem, ir jāievieš visaptveroši pasākumi, lai aizsargātu savas IT sistēmas un nodrošinātu darbības nepārtrauktību.

DORA regula ir tieša atbilde uz pieaugošajiem kiberapdraudējumiem un digitālo traucējumu draudiem, kas var ietekmēt finanšu tirgus stabilitāti. Tā nosaka vienotus standartus un prasības visām finanšu iestādēm ES, nodrošinot, ka tās ir pietiekami sagatavotas dažāda veida digitālajiem incidentiem.

Līdz 2025. gada 1. aprīlim uzņēmumiem ir jāsniedz informācija par atbilstību jaunā Nacionālā kiberdrošības likuma prasībām, kas attiecas uz transporta, komunikāciju, enerģētikas un citiem kritiskās infrastruktūras uzņēmumiem, kā arī dažādu nozaru institūcijām.

Vienlaikus pētījumu centra SKDS un elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” veiktā pētījuma dati liecina, ka 33 % uzņēmumu apsver brīvprātīgu kiberdrošības prasību ieviešanu, pat, ja uz tiem jaunais regulējums neattiecas.

Kā norāda “Bite Latvija” IKT un IoT biznesa virziena attīstības vadītājs Māris Gaugers, tendences apliecina, ka kiberdrošība biznesa vidē vairs nav tikai juridisks pienākums – tas ir kļuvis par stratēģisku lēmumu, nodrošinot gan uzņēmuma, gan klientu informācijas drošību.

Kopumā 33 % uzņēmumu, uz kuriem tieši neattiecas jaunais Nacionālā kiberdrošības likums (turpmāk – NKDL), apsver kiberdrošības prasību ieviešanu, lai uzlabotu uzņēmuma kiberdrošību, kā arī savu un klientu datu aizsardzību. No tiem 22,7 % aptaujāto norādīja, ka drīzāk apsvērtu ieviest kiberdrošības prasības, savukārt 10,3 % – sniedza pārliecinošu atbildi. 34 % uzņēmumu šādu iespēju neapsver, 22,7 % atbildēja drīzāk, nē, un 11,3 % atzina, ka noteikti to neplāno. Tikmēr vēl 33 % uzņēmumu nav konkrētas atbildes šajā jautājumā, iespējams, gaidot papildu informāciju, lai pieņemtu lēmumu par kiberdrošības prasību ieviešanu.

Ķīna plāno ievērojami paplašināt ekonomisko sadarbību un sadarbību drošības jomā ar Klusā okeāna dienvidu valstīm, ko viens no reģiona līderiem nodēvēja par vāji maskētu mēģinājumu ieslēgt viņus Pekinas orbītā.

Plašais līguma projekts un piecu gadu plāns, kas nonācis ziņu aģentūras AFP rīcībā, tiks apspriesti, kad Ķīnas ārlietu ministrs Vans Ji šonedēļ apmeklēs Klusā okeāna valstis.

Ķīna plāno piedāvāt desmit mazām salu valstīm palīdzību miljoniem dolāru apmērā, izredzes uz Ķīnas un Klusā okeāna salu brīvās tirdzniecības līgumu un piekļuvi Ķīnas ienesīgajam tirgum, kurā ir 1,4 miljardi cilvēku.

Ķīna savukārt apmācītu vietējo policiju, iesaistītos vietējā kiberdrošībā, paplašinātu politiskās saites, veiktu jūras kartēšanu un iegūtu lielāku piekļuvi vietējiem dabas resursiem.

Paredzams, ka "visaptverošā attīstības vīzija" tiks apstiprināta, kad Vans tiksies ar reģiona valstu ārlietu ministriem 30.maijā Fidži. Taču šis plāns arī izraisījis satraukumu reģionu galvaspilsētās.

Tehnoloģiju uzņēmuma SIA "Tet" ieskatā ir nepieciešams pārskatīt sakaru nozares regulējumus, lai tie attiektos uz visiem nozares spēlētājiem, tostarp ir nepieciešams veikt pilnīgi visu licences saņēmušo komersantu patieso labuma guvēju pārbaudi, intervijā sacīja "Tet" valdes priekšsēdētājs Uldis Tatarčuks.

Viņš norādīja, ka ir aktuāls jautājums par to, vai iespēja nodarboties ar sakaru biznesu ar salīdzinoši mazām nodevām un ne pārāk stingru regulējumu atbilst Latvijas ilgtermiņa interesēm. "Tet" ieskatā par to ir jāpadomā vēlreiz.

Patlaban visi mazie operatori, kuri reģistrējoties samaksā 200 eiro nodevu, automātiski piekļūst gan vietējām telefonu numuru datubāzēm, gan viņiem piešķir numerācijas diapazonus, gan arī viņi piekļūst IP adresēm.

"Mūsuprāt, ir jāapdomā, vai kontrole nav nepieciešama stingrāka, ņemot vērā apstākļus, kuros mēs faktiski atrodamies un kāda valsts mums atrodas tepat blakus. Iespējams, mums vajag stingrāku regulējumu nekā Spānijā, kas tomēr atrodas zināmu gabaliņu no mums," sacīja Tatarčuks.

Mūsu valsts drošības stiprā puse ir IKT un inženiertehniskie risinājumi, kiberdrošība, bezpilotu sistēmas gan uz sauszemes, gan gaisā, 5G militārā testa vide, bet riski slēpjas apgādē reāla kara gadījumā.

Pārtikas un degvielas krājumi, decentralizēta apgāde, pat karavīru mēteļu uzšūšanai uzņēmumi jāmeklē ar īpašu degsmi, apliecināja Latvijas Drošības un aizsardzības industriju federācijas (DAIF Latvija) un Aizsardzības ministrijas (AM) rīkotās Industrijas dienas kopīgi Nacionālajos bruņotajos spēkos (NBS).

Ukrainas kara ēnā ar citu ātrumu

Lai arī parasti šādos pasākumos ministru uzrunas ir drīzāk formālas, nekā saturīgas, tad Industrijas dienās NBS Aizsardzības ministra Arta Pabrika izteikumi bija ne tikai saturīgi, bet arī ar skaidru redzējumu uzņēmējiem. Par ministra teiktā svaru pēc noklusējuma liecina arī aizsardzībai palielinātais budžets līdz 2,5% no IKP. Proti, nauda nozarē būs, un ir vērts papētīt aizsardzības iepirkumus gan šogad, gan turpmākajos gados.

Tehnoloģiju uzņēmums "Google" paudis gatavību ieguldīt lielākas investīcijas Latvijas digitālās spējas stiprināšanā, informē Ekonomikas ministrija (EM)

Tāpēc EM, sadarbībā ar Vides aizsardzības un reģionālās attīstības ministriju, Latvijas Investīciju un attīstības aģentūru (LIAA) un nozares asociācijām turpina attīstīt sadarbību ar "Google" vairākos Latvijas tautsaimniecībai būtiskos virzienos, kā arī digitālo prasmju stiprināšanā un kiberdrošības uzlabošanā.

Kā ziņots, Trīs Jūru foruma ietvaros Rīgā, "Google" valdības lietu un sabiedriskās politikas viceprezidents Karans Bhatija (Karan Bhatia) paziņoja, ka "Google" vēlas dubultot savus ieguldījumus Centrālās un Austrumeiropas reģionā, jo Krievijas izraisītā kara Ukrainā rezultātā, civiliedzīvotāji, uzņēmēji un investori jūtas satraukti par stabilitāti, resursu pieejamību un izaugsmes iespējām Eiropā.

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

IKT nozarē jau vairākus gadus plaši tiek attīstīta resursu koplietošana, kas ļauj izmantot augstākas kvalitātes un pieejamības infrastruktūru un pakalpojumus, neieguldot to izveidē savus līdzekļus. Latvijas Valsts radio un televīzijas centrs (LVRTC) ir šādas koplietojamas infrastruktūras uzturētājs, uzņēmējiem piedāvā optiskā tīkla koplietošanu, eParaskta un e-Identitātes platformas, datu pārraides risinājumus, bet valsts iestādēm ir virkne efektīvu pakalpojumu ieskaitot, kiberdrošības risinājumus.

Par resursu koplietošanu, ikdienas darbu, kiberdrošību un iedzīvotāju izglītošanu Dienas Bizness saruna ar LVRTC valdes priekšsēdētāju Ģirtu Ozolu.

LVRTC ir viens no valsts informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu kompetenču centriem, kā arī sniedz Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus publiskā sektora spēlētājiem. Ko tas praktiski nozīmē, ko darāt un ko no tā iegūst uzņēmumi, sabiedrība?

Valsts elektronisko sakaru pakalpojumu centra uzdevums ir nodrošināt valsts pārvaldes iestādēm tehnisko līdzekļu kopumu - nepieciešamo skaitļošanas, datu glabāšanas un elektronisko sakaru tīkla informācijas un komunikācijas tehnoloģiju infrastruktūru, lai nodrošinātu informācijas sistēmu darbību augstā konfidencialitātes, integritātes un pieejamības līmenī. Mēs nesniedzam pakalpojumu gala lietotājam. Starp mums un sabiedrību ir valsts pārvalde un tas, ko gala lietotājs, proti, sabiedrība pēc mūs paveiktā izjūt vai neizjūt, ir dažādu informācijas sistēmu darbības pieejamība vai nepieejamība. Proti, sistēmas vai nu darbojas stabili vai arī kaut kas nav īsti labi. Mūsu uzdevums ir panākt, lai tās sistēmas, kas ir mūsu pārziņā, ir pieejamas.

Ieguldot vienu eiro aizsardzības un drošības industrijā, atpakaļ saņemam trīs, un saprotams, ka pieprasījums tuvākajā nākotnē tikai augs. Latvijai ir jāspēj kāpināt aizsardzības un drošības iepirkumu kapacitāte, vienlaikus domājot par preču un pakalpojumu saņemšanas nepārtrauktību.

To intervijā Dienas Biznesam pauž Latvijas Drošības un aizsardzības industriju federācijas valdes priekšsēdētāja Elīna Egle.

Fragments no intervijas

Nu jau aizvadīti divi aktīvās karadarbības gadi Ukrainā, lai arī Krievijas agresijas ievads ir desmitgades garumā. Kādi ir secinājumi par Latvijas kritisko infrastruktūru kopumā? Kas šobrīd ir fokusā, par ko būtu jārunā, ja raugāmies no pašmāju uzņēmēju iespējām, nevis no iespējas tērēt budžeta naudu iepirkumiem ārvalstīs?

Sākšu ar to, ka aizsardzības un drošības industrijā strādājošajiem uzņēmumiem šie jau ir 10 kara gadi. Daudzi no jautājumiem, kas ir nonākuši dienaskārtībā pēdējā laikā, ja domājam par biznesa darbības nepārtrauktības nodrošināšanu, piegādes ķēžu pārtraukumiem, šajā industrijā ir atrisināti jau ilgāku laika periodu, gan uz piegādātājiem, gan noieta tirgiem skatoties. Galvenie piegādātāji ir NATO dalībvalstis, un noieta tirgi tāpat ir NATO dalībvalstīs. Manuprāt, mūsu organizācija ir vienīgā no nozaru organizācijām, kas finanšu nozares sakārtošanas laikā sagatavoja savas finanšu atbilstības vadlīnijas. Proti, industrijas dalībnieki nopietni pārskatīja savas finanšu plūsmas vēl pirms aktīvās karadarbības sākuma Ukrainā. Nozares spēlētāju gatavība situācijas saasinājumam ir bijusi gana augsta. Es gribētu teikt, ka uzņēmumi, kas nodrošina Latvijā kritisko infrastruktūru, ir pietiekami veiktspējīgi visneparedzamākajos apstākļos. Piemēram, kiberdrošības jomā organizēti un labi finansēti uzbrukumi mūsu infrastruktūrai bijuši jau krietnu laiku pirms 2022. gada februāra, un infrastruktūras turētāji labi tiek galā ar izaicinājumiem. Tas, par ko būtu jādomā, ir gatavība tiešiem konvencionāliem uzbrukumiem un uzņēmumu darbības nepārtrauktība šādos apstākļos. Darbs pie šāda tipa gatavošanās jau notiek un nepārtraukti. Kritiskās infrastruktūras uzņēmumi gatavojas, sadarbojoties gan ar Aizsardzības ministriju, gan ar Nacionālajiem bruņotajiem spēkiem, iesaistoties mācībās gan praktiski, gan teorētiskā līmenī.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Diskutējot par digitālās veselības risinājumiem un ar veselību saistītajiem datiem, daudziem ir viedoklis, ka mums “viss ir slikti” un nepareizi. Gandrīz katrs iedzīvotājs ir dzirdējis “e-veselības” neveiksmes stāstu, redzējis kādu sižetu par to, lasījis kādu revīzijas atzinumu vai vienkārši zina, ka tas ir neveiksmīgs projekts.

Bet, ko darīt – daļa ekspertu uzskata, ka pareizā pieeja būtu meklēt gatavu risinājumu un to ieviest Latvijā, tā teikt pārstāt “izdomāt divriteni”. Iespējams, ka tas ir kāds vēsturiskais mantojums, ko esam pārņēmuši no vecākās paaudzes un ir tā sajūta, ka tur – ārzemēs “zāle ir zaļāka” un viss ir labāk kā pie mums.

Ikdienā strādāju pie digitālās veselības risinājumiem un kā “Sprīdītis” Annas Brigaderes lugā nebiju apmierināta ar to, ko nodrošina mūsu E-veselības sistēma, tāpēc ar prieku devos pasaulē “lielu mantu meklēt” uz Eiropas nozīmīgāko pasākumu Digitālās veselības jomā “DMEA 2024” pasākumu Berlīnē, kurš pulcē digitālas veselības ekspertus no visas pasaules. Izstāde pārsteidza ar savu apjomīgo piedāvājumu: ap 800 stendiem, kas izvietoti 6 hallēs un piedāvā visdažādākā mēroga risinājumus – sākot no jaunuzņēmumiem un beidzot ar pasaules līmeņa lieljaudas zīmoliem (vairāk par DMEA pasākumu šeit).

Tehnoloģiju uzņēmuma "Google" filantropiskā struktūrvienība "Google.org" piešķīrusi 250 000 ASV dolāru (227 520 eiro) grantu biedrībai "Riga TechGirls" izglītojošo programmu īstenošanai, kas veicinās iedzīvotāju digitālās prasmes, informē "Google" pārstāvji.

Izmantojot finansiālo atbalstu, "Riga TechGirls" palīdzēs 11 000 sieviešu padziļināti apgūt tādas zināšanas un prasmes, kas ir nepieciešamas, lai strādātu tehnoloģiju nozarē, un pirmo reizi paplašinās darbību ārpus Latvijas, atverot tiešsaistes programmu nevalstiskajās organizācijās strādājošām sievietēm no citām Eiropas valstīm.

Ar "Google.org" atbalstu "Riga TechGirls" mācību programma "Iepazīsti tehnoloģijas" būs pilnībā pieejama tiešsaistē, padarot to pieejamāku, kā arī individuāli piemērotāku un iesaistošāku, pateicoties inovatīvajām spēļošanas metodēm. Dalībniecēm tiks piedāvāts apgūt prasmes tādās jomās kā UX dizains, digitālais mārketings, e-komercija, analītika, kiberdrošība un citas jomas, sekmējot sieviešu konkurētspēju darba tirgū.

Drošības un aizsardzības industrijas uzņēmumi ir nodibinājuši kompetences centru "DefInno" un tas ir reģistrēts Uzņēmumu reģistrā.

Tā dibinātāji ir Latvijas Drošības un aizsardzības industriju federācija (DAIF Latvija), SIA "Armgate", SIA "Belss", SIA "Energolukss", SIA "DATI Group", SIA "Pelegrin", SIA "TETERS" un SIA "VIZULO".

SIA "DefInno" mērķis kā inovāciju klasterim ir paaugstināt drošības un aizsardzības nozarēs strādājošo uzņēmumu konkurētspēju, kā arī uzņēmumu un izglītības un pētniecības iestāžu sadarbību jaunu produktu, pakalpojumu un tehnoloģiju attīstībā atbilstoši nacionālā, Eiropas Savienības un Ziemeļatlantijas Līguma organizācijas līmenī noteiktajām prioritātēm iekšējai un ārējai drošībai. Tam tiks piesaistīts privātais un publiski pieejamais finansējums.

Es esmu patīkami satraukts par investēšanu Baltijā, jo šobrīd daudzi starptautiskie spēlētāji šo tirgu pamet kara ietekmē. Vietējiem tā ir laba iespēja investēt un būvēt tirgus līderus, intervijā Dienas Biznesam saka INVL Asset Management valdes loceklis un privātā kapitāla daļas vadītājs, INVL Baltic Sea Growth Fund partneris Vitauts Plunksnis (Vytautas Plunksnis).

Latvijas skaidrajā atpalicībā no saviem Baltijas kaimiņiem viņš saskata to, ka te arī potenciāls augt ir lielāks. Tāpat tas var ļaut tikt pie izdevīgākiem darījumiem.

Vispirms pastāstiet par INVL Baltic Sea Growth fondu jeb Baltijas jūras izaugsmes fondu! Kāda ir tā pieeja?

INVL Baltic Sea Growth fonds ir 165 miljonu eiro liels privātā kapitāla fonds. Tas investē Baltijas un tai blakus esošo valstu uzņēmumos. Tā mērķis, dodot uzņēmumiem kapitālu izaugsmei, ir vietējos līderus padarīt par reģionālajiem līderiem. Tad mūsu mērķis ir pēc pieciem-septiņiem gadiem no šiem biznesiem iziet, kur mūsu daļa var tikt pārdota lielākiem fondiem, stratēģiskajiem investoriem, vai tas var notikt ar biržas starpniecību.

Augstskolas RISEBA studentiem durvis vērusi jauna, mūsdienīgām multimediju tehnoloģijām aprīkota datorklase, kuras izveidē ieguldīti vairāk nekā 120 000 eiro.

Jaunajā mācību telpā RISEBA Mediju un radošo tehnoloģiju fakultātes un Arhitektūras un dizaina fakultātes studentiem tagad ir pieejamas 25 darba vietas, kas aprīkotas ar Apple Mac Studio M2 datoriem, kas komplektēti ar monitoriem, multimediju aprīkojumu un optisko tīklu.

Izmantojot šo tehnisko aprīkojumu, studentiem paveras iespēja veidot kvalitatīvu multimediju saturu. Jaunie monitori palīdz precīzi un niansēti atspoguļot saturu un formu – jo monitori nodrošina precīzas kalibrācijas krāsu atspoguļojumu. Telpa ir aprīkota ar daudzkanālu skaņas sistēmu kuras skaņas arhitektūrā izmantoti Marantz Soundun un Acoustic Energy tehniskie risinājumi kuru kopums papildināts ar profesionālu akustisko izolāciju, kā arī augstas izšķirtspējas lāzerprojecijas iekārtu.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Miljardieru bagātība pasaulē pēdējos desmit gados palielinājusies par 121%, liecina Šveices bankas UBS veiktā pētījuma rezultāti.

Šajā pētījumā teikts, ka 2024.gada aprīlī pasaulē bija 2682 miljardieri, kas ir par aptuveni 50% vairāk nekā 2015.gada martā, bet viņu bagātība šajā periodā sasniegusi 14 triljonus dolāru.

Miljardieru bagātība stabili pieaugusi ASV, bet Eiropā kāpums bijis mazāks. Savukārt Ķīnā bija novērojami strauja kāpuma periodi līdz 2020.gadam, taču kopš tā laika pieauguma temps palēninās.

UBS norāda, ka visstraujāk pēdējos desmit gados pieaugusi tā dēvēto tehnoloģiju miljardieru bagātība, kas trīskāršojusies līdz 2,4 triljoniem dolāru, pateicoties tādām jaunām tehnoloģijām kā mākslīgais intelekts, kiberdrošība, finanšu tehnoloģijas un 3D printēšana.

Bankas veiktajā 82 miljardieru aptaujā noskaidrots, ka 40% respondentu nākamajos 12 mēnešos vēlas vairāk investēt nekustamajos īpašumos un vērtspapīros rūpnieciski attīstītās valstīs. Tikmēr 40% miljardieru vēlas palielināt savus ieguldījumus tādos tā dēvētajos droša patvēruma aktīvos kā zeltā un citos dārgmetālos, bet 31% vēlas palielināt skaidras naudas uzkrājumus.

Lai īstenotu olu ražošanas jaudu palielināšanu par 60% un būtiski kāpinātu pelnītspēju, SIA Alūksnes putnu ferma īpašniece AS APF Holdings plāno investēt 16,7 miljonus eiro, no kuriem aptuveni 7 miljonus eiro plānots piesaistīt, īstenojot publisko akciju piedāvājumu Rīgas Fondu biržā.

To intervijā Dienas Biznesam stāsta AS APF Holdings lielākais īpašnieks un valdes priekšsēdētājs Jurijs Adamovičs.

Vēl uzņēmēju žurnāla Dienas Bizness 26.septembra numurā lasi:

Statistika

Darbavietu mazāk, birokrātu vajag vairāk

Meža nozares dzinējspēks

Latvija - koka palešu eksporta līderis

Latvijas koka palešu ražotājus ārvalstu plastmasa neizkonkurēs

Aktuāli

Uz vienu iedzīvotāju Igaunijas uzņēmumiem pieder trīskārt lielāki aktīvi nekā Latvijā

Aprites ekonomika

Bizness kļūst zaļāks

Finansējums

Latvijas obligāciju tirgus kā starta platforma eiroobligācijām

Mūsdienās, kad kiberuzbrukumu skaits un to sarežģītība arvien pieaug, kiberdrošības pakalpojumi ir kļuvuši par neatņemamu uzņēmuma drošības stratēģijas sastāvdaļu. Uzņēmumiem ir būtiski aizsargāt savus datus, IT infrastruktūru un klientu informāciju no dažāda veida kiberdraudiem. Tomēr, izvēloties piemērotākos kiberdrošības pakalpojumus, svarīgi ir saprast uzņēmuma vajadzības un prioritātes. Šajā rakstā aplūkosim, kā soli pa solim izvēlēties efektīvākos kiberdrošības risinājumus savam uzņēmumam.

Kā novērtēt uzņēmuma kiberdrošības vajadzības?

Pirms pieņemt lēmumu par konkrētiem kiberdrošības pakalpojumiem, ir nepieciešams veikt uzņēmuma pašreizējās situācijas izvērtējumu. Lūk, daži būtiski soļi, kā to izdarīt:

Identificējite uzņēmuma kritiskos datus un sistēmas

Noskaidrojiet, kuri dati ir visvērtīgākie un kuru zudums varētu radīt vislielāko kaitējumu. Piemēram, klientu dati, finanšu informācija un uzņēmuma iekšējie dokumenti ir prioritāri aizsardzībai.

Izvērtējiet esošos drošības riskus

Analizējiet, kādi draudi jau pastāv un kuras uzņēmuma IT infrastruktūras daļas ir visneaizsargātākās. Tas var ietvert nepilnības programmatūrā, vājības tīkla drošībā vai darbinieku apmācību trūkumu.