Kiberdrošība vairs nav tikai tehnoloģisks jautājums – tā kļuvusi par būtisku organizācijas pārvaldības un riska vadības daļu. Pieaugot kiberapdraudējumiem un normatīvajām prasībām, uzņēmumiem jāstiprina ne tikai tehniskā aizsardzība, bet arī sistēmiska kiberdrošības pārvaldība, kas ietver skaidru atbildību, procesu kontroli un ilgtermiņa stratēģiju. Pieaug pieprasījums pēc kiberdrošības vadītājiem, kuri spēj savienot tehniskās zināšanas ar uzņēmuma stratēģiskajiem mērķiem. Šie speciālisti vada risku analīzi, politiku izstrādi, incidentu pārvaldību un darbinieku apmācības, nodrošinot organizācijas drošību kopumā.

„Kiberdrošība šodien ir neatņemama pārvaldības sastāvdaļa, kas prasa ne tikai tehniskas zināšanas, bet arī spēju koordinēt drošības procesus visā organizācijā,” uzsver profesors Mihails Savrasovs no Transporta un sakaru institūta. „Tas vairs nav tikai IT nodaļas jautājums – tas ir visa uzņēmuma kopīgs uzdevums.”

Likumdošana un jaunās prasības

No 2024. gadā 1. septembra Latvijā ir spēkā Nacionālais kiberdrošības likums, kas nosaka jaunas prasības gan publiskā, gan privātā sektora organizācijām. Līdz 2025. gada 1. oktobrim jāieceļ kiberdrošības pārvaldnieks un jāiesniedz pašvērtējuma ziņojums. Likums nosaka arī minimālās prasības – iekšējo politiku izstrādi, incidentu ziņošanu, risku vadību un darbības nepārtrauktības plānu.

Sabiedrības domāšana mainās – agrāk kiberdrošība tika uzskatīta par IT speciālistu atbildību, taču šobrīd kļūst skaidrs: kiberdrošība ir mūsu visu kopīga atbildība.

Šī gada Latvijas atvērto tehnoloģiju asociācijas (LATA) konference izgaismoja būtiskus virzienus – sākot no Eiropas kiberdrošības stratēģijas līdz atvērto datu drošības jautājumiem. Kā norādīja eksperti, nav jautājums, vai kāds kļūs par kiberuzbrukuma upuri, bet gan kad tas notiks. Tāpēc arī ir būtiski runāt par draudiem, dalīties pieredzē un veidot standartus.

Kiberuzbrukumi vairs nav ārkārtas gadījumi – tie notiek nepārtraukti un kļuvuši par daļu no mūsu digitālās ikdienas. Sabiedrībā parasti uzzinām tikai par skaļākajiem incidentiem, un nereti arī tikai tad, ja to publisko pats cietušais. Iemesli, kādēļ par šādiem incidentiem netiek ziņots, ir dažādi, bet kopējās kiberdrošības labā būtu ieteicams to darīt. Kā zināms, realitātē uzbrukumi notiek nepārtraukti, nereti pat ilgstoši, gadiem ilgi, paliek pat neievēroti. Kiberuzbrukumi var ietekmēt jebkuru – uzņēmumus, valsts institūcijas, un arī privātpersonas.

Mūsdienās, kad kiberuzbrukumu skaits un to sarežģītība arvien pieaug, kiberdrošības pakalpojumi ir kļuvuši par neatņemamu uzņēmuma drošības stratēģijas sastāvdaļu. Uzņēmumiem ir būtiski aizsargāt savus datus, IT infrastruktūru un klientu informāciju no dažāda veida kiberdraudiem. Tomēr, izvēloties piemērotākos kiberdrošības pakalpojumus, svarīgi ir saprast uzņēmuma vajadzības un prioritātes. Šajā rakstā aplūkosim, kā soli pa solim izvēlēties efektīvākos kiberdrošības risinājumus savam uzņēmumam.

Kā novērtēt uzņēmuma kiberdrošības vajadzības?

Pirms pieņemt lēmumu par konkrētiem kiberdrošības pakalpojumiem, ir nepieciešams veikt uzņēmuma pašreizējās situācijas izvērtējumu. Lūk, daži būtiski soļi, kā to izdarīt:

Identificējite uzņēmuma kritiskos datus un sistēmas

Noskaidrojiet, kuri dati ir visvērtīgākie un kuru zudums varētu radīt vislielāko kaitējumu. Piemēram, klientu dati, finanšu informācija un uzņēmuma iekšējie dokumenti ir prioritāri aizsardzībai.

Izvērtējiet esošos drošības riskus

Analizējiet, kādi draudi jau pastāv un kuras uzņēmuma IT infrastruktūras daļas ir visneaizsargātākās. Tas var ietvert nepilnības programmatūrā, vājības tīkla drošībā vai darbinieku apmācību trūkumu.

Tehnoloģiju attīstība un pieaugošie kiberdrošības riski padara datu un tīklu drošību par vienu no uzņēmumu lielākajiem izaicinājumiem. Kā liecina Eiropas Savienības statistikas biroja “Eurostat” 2024. gada ziņojums “Digitalizācija Eiropā”, 92 % uzņēmumu Eiropas Savienībā ir ieviests vismaz viens IKT risinājums.

Taču “Bite Latvija” un SKDS pērn veiktais pētījums parādīja, ka kiberdrošības risinājumi ieņem tikai astoto vietu starp IKT risinājumiem, kurus uzņēmumi ikdienā izmanto. Citiem vārdiem sakot, uzņēmumi izmanto digitālos risinājumus, taču vismazāk tos, kas palīdz atvairīt kiberriskus. Manuprāt, satraukumu rada vēl kāds aspekts – aug ne tikai kiberincidentu skaits, nemitīgi apdraudot uzņēmumus, bet arī to sarežģītības pakāpe. Šī iemesla dēļ ar vienu, selektīvu digitālās drošības risinājumu jau sen vairs nepietiek.

Lai gan daudzi uzņēmumi kiberdrošībai pievēršas galvenokārt reaģējot, pārmaiņas veicinās tādi faktori kā Nacionālā kiberdrošības likuma jaunās prasības, digitālo risinājumu pieejamības pieaugums un arvien sarežģītāki kiberdraudi, kas apdraud gan IT sistēmas, gan darbiniekus.

Kiberdrošības jautājumi turpina virzību augšup Latvijas uzņēmumu dienaskārtībā – vismaz divas trešdaļas aptaujāto organizāciju algo informācijas tehnoloģiju drošības speciālistu vai izmanto ārpakalpojuma sniedzēju palīdzību, noskaidrots biznesa vadības un grāmatvedības sistēmas Jumis izstrādātāju Jumis Pro veiktā pētījumā.

Vispopulārākais risinājums kiberdrošības jautājumos ir kvalificētu speciālistu piesaistīšana no ārpuses. Ārpakalpojumu izmanto 47% no visiem 440 aptaujātajiem uzņēmumiem. 15,9% uzņēmumu IT drošība ir kāda štata darbinieka papildu atbildība. Parasti tas ir uzņēmuma datorspeciālists, kurš ticis apmācīts arī kiberdrošības jautājumos. Vēl 6,4% organizāciju tiek algots pilnas slodzes IT drošības speciālists, kura pamatpienākums ir pasargāt uzņēmuma datorsistēmu no kiberuzbrukumiem, datu zādzības un citiem digitālā vidē veiktiem noziegumiem.

No aptaujas izriet, ka šobrīd tikai 30,7% no visiem uzņēmumiem neviens nav tieši atbildīgs par IT drošību, un lielākoties tie ir mazi uzņēmumi bez izvērstām datorsistēmām vai kompānijas, kas pamatdarbībā minimāli izmanto datorus un datorsistēmas. Šādi uzņēmumi bieži vien aprobežojas ar nepieciešamo digitālo risinājumu, piemēram, grāmatvedības sistēmas, izmantošanu mākonī, kur par drošību rūpējas pakalpojuma sniedzējs.

Prasība uzņēmumiem obligāti sagatavot ilgtspējas ziņojumus atbilstoši Eiropas ilgtspējas standartam, kas iekļauj vides, sociālās atbildības, cilvēktiesību un dažādus pārvaldības aspektus, vidēji vismaz par 3 līdz 5 miljoniem eiro palielinās izmaksas, tādējādi samazinās konkurētspēju, vienlaikus tas atspoguļosies preču pakalpojumu cenās patērētājiem.

To intervijā Dienas Biznesam stāsta Latvijas Lauksaimniecības kooperatīvu asociācijas valdes priekšsēdētājs Rolands Feldmanis. Viņaprāt, pašreizējos sarežģītajos ģeopolitiskajos apstākļos un faktiskās recesijas situācijā papildu izmaksu paaugstināšana ir nepieņemama greznība, kurai nebūs taustāmas jēgas, bet tieši pretēji -biznesam atņemta nauda investīcijām, bez kurām nav iespējama izaugsme.

Fragments no intervijas

Kāda ir situācija ar Korporatīvās ilgtspējas ziņošanas direktīvas prasību izpildi?

Pretīga. Kāpēc? Tāpēc, ka īsti neviens vairs nespēj pateikt, kā rīkoties, jo no vienas puses prasības ir spēkā un tās ir jāpilda, no otras puses jau ir izskanējusi iecere tās mainīt. Pirmsākums ir meklējams 2023. gada 5. janvārī, kad spēkā stājās Eiropas Parlamenta un Padomes 2022. gada 14. decembra direktīva, ar kuru tika mainīti nosacījumi attiecībā uz korporatīvo ilgtspējas ziņu sniegšanu. Šo jauno prasību ieviešanai dalībvalstīs noteikts termiņš - 2024. gada 6. jūlijs. Savukārt Latvijā 2024. gada 26. septembrī Saeimā pieņemts Ilgtspējas informācijas atklāšanas likums un ar to saistītie grozījumi Gada pārskatu un konsolidēto gada pārskatu likumā, Grāmatvedības likumā, Finanšu instrumentu tirgus likumā, Kredītiestāžu likumā, Apdrošināšanas un pārapdrošināšanas likumā, Ieguldījumu brokeru sabiedrību likumā, Ieguldījumu pārvaldes sabiedrību likumā, Privāto pensiju fondu likumā, Revīzijas pakalpojumu likumā. Proti, šie normatīvie akti paredz, ka prasība gada pārskata vadības ziņojumā ietvert ilgtspējas ziņojumu no 2024. gada 1. janvāra attieksies uz uzņēmumiem, kuriem jāsagatavo nefinanšu ziņojumi, turklāt tiem ir sabiedriskās nozīmes struktūras ar vairāk nekā 500 darbiniekiem.

Valsts prezidents Edgars Rinkēvičs Davosā apliecinājis Latvijas interesi, lai ASV tehnoloģiju gigants "Google" iesaistītos Mākslīgā intelekta centra izveidē Latvijā, informē prezidenta padomnieks Mārtiņš Drēģeris.

Latvijas prezidents otrdien tikās ar "Google" viceprezidenti publiskās pārvaldes un rīcībpolitiku jautājumos Eiropā Aneti Kroberi-Rīlu.

Turpinot pagājušajā gadā Davosā un vizītē Kalifornijā sākto diskusiju ar "Google" vadību, sarunā apspriesta "Google" iesaiste Mākslīgā intelekta centra darbībā, sadarbība Baltijas valstu kiberdrošības spēju stiprināšanā, kā arī ar Eiropas Savienības (ES) konkurētspēju saistītie izaicinājumi.

Rinkēvičs uzsvēris, ka Mākslīgā intelekta centra izveide un attīstība ir nozīmīga Latvijas prioritāte. Pēc viņa vārdiem, centra izveide ir būtiska, lai stiprinātu drošību un veicinātu konkurētspēju.

Latvijas prezidents informēja par progresu centra izveidei nepieciešamajā likumdošanā. Tāpat Rinkēvičs uzsvēra samērīga tiesiskā regulējuma ieviešanu ES līmenī, kas ir sevišķi būtiski, lai ES vēl vairāk nezaudētu konkurētspēju.

Strauji augošu Baltijas uzņēmumu finansējuma programmas SEB Baltic Venture Debt ietvaros finansējums piešķirts Igaunijas tehnoloģiju uzņēmumam “CybExer Technologies”. “CybExer” nodrošina progresīvus kiberdrošības testēšanas un apmācību risinājumus organizācijām visā pasaulē.

“CybExer Technologies” ir viens no līderiem kiberdrošības jomā, kas specializējas mākslīgā intelekta risinājumos, lai apmācītu un novērtētu kiberdrošības un IT komandas visā pasaulē. “CybExer” ir kļuvis par pirmo uzņēmumu, kas saņem SEB Baltic Venture Debt investīciju.

“Mūs patīkami pārsteidza “CybExer” īstenoto projektu apjoms un visā pasaulē atpazīstamie vārdi uzņēmuma klientu sarakstā. Pēc sarunām ar “CybExer” starptautiskajiem klientiem, kļuva skaidrs, ka uzņēmums savā nozarē ir sasniedzis ļoti daudz un “CybExer” pakalpojums “Cyber ​​Range” ir starp labākajiem pasaulē. Esam gandarīti, ka programmas pirmajā ieguldījumā varam sadarboties ar tik augsta līmeņa partneri. Šis arī ir labs piemērs, kā Latvijas uzņēmumiem domāt par finansējumu, un ceram, ka šogad aizsāktās sarunas novedīs pie darījumiem jau nākamgad,” norāda SEB Baltic Venture Debt vadītājs Pāvils Misiņš.

Mūsdienās kiberdrošība ir kļuvusi par vienu no svarīgākajiem jautājumiem uzņēmumiem, it īpaši finanšu sektorā. Pieaugošie kiberuzbrukumi un IT sistēmu sarežģītība rada nepieciešamību pēc stingrākām drošības prasībām un operacionālās noturības. Šajā kontekstā Eiropas Savienība ir ieviesusi DORA regulu (Digital Operational Resilience Act), kas paredz uzlabot digitālo noturību uzņēmumiem un iestādēm, kas darbojas finanšu sektorā. Šajā rakstā aplūkosim, kas ir DORA regula un kā tā ietekmē uzņēmumu kiberdrošību.

Kas ir DORA regula?

DORA (Digitālās operacionālās noturības akts) ir Eiropas Savienības regula, kuras mērķis ir stiprināt finanšu sektora noturību pret digitālajiem riskiem. Tā paredz, ka finanšu iestādēm, piemēram, bankām, apdrošināšanas kompānijām un ieguldījumu fondiem, ir jāievieš visaptveroši pasākumi, lai aizsargātu savas IT sistēmas un nodrošinātu darbības nepārtrauktību.

DORA regula ir tieša atbilde uz pieaugošajiem kiberapdraudējumiem un digitālo traucējumu draudiem, kas var ietekmēt finanšu tirgus stabilitāti. Tā nosaka vienotus standartus un prasības visām finanšu iestādēm ES, nodrošinot, ka tās ir pietiekami sagatavotas dažāda veida digitālajiem incidentiem.

Latvijas drošības politika jau sen ir balstīta principā, ka valsts aizsardzība nav tikai bruņoto spēku vai valdības uzdevums – tā ir kopīga sabiedrības atbildība.

Dzīvojot valstī, kas robežojas ar Krieviju un Baltkrieviju, mēs īpaši labi apzināmies, cik būtiski ir savlaicīgi attīstīt gan militārās, gan civilās spējas, stiprināt noturību pret hibrīddraudiem un vienlaikus saglabāt spēju dzīvot ikdienas dzīvi drošā vidē.

Šodien drošība vairs nav tikai armijas un robežsardzes jautājums. Tā aptver visu – no kiberdrošības un kritiskās infrastruktūras aizsardzības līdz sabiedrības iesaistei ārkārtas situācijās. To spilgti apliecina arī mūsu pieeja aviācijas un gaisa telpas drošībai, kur civilajai un militārajai nozarei arvien ciešāk jāsadarbojas. Ir vairāk nekā skaidrs - civilās un militārās jomas vairs nav atdalāmas. Taču sabiedrībā bieži vien domājam par civilo un militāro jomu kā divām pilnīgi atšķirīgām pasaulēm. Tomēr šodienas ģeopolitiskā realitāte liek šīm pasaulēm arvien ciešāk sadarboties. Eiropas Savienībā (ES) šī sadarbība vairs nav tikai teorija – tā kļuvusi par praktisku nepieciešamību. Visā ES mums ir viena kopīga gaisa telpa un līdz ar to arī kopīgi draudi.

Augsto kiberdrošības risku apstākļos uzņēmumiem pastiprināti jādomā par datu drošību. Viens no risinājumiem ir svarīgākajās datorsistēmās ieviest divfaktoru autentifikāciju (2FA), kas ievērojami apgrūtina noziedznieku centienus iekļūt izvēlētajā resursā.

Latvijas biznesa vidē šo drošības risinājumu gan pārzina vien puse uzņēmumu un izmanto vēl mazāk – aptuveni trešdaļa no visiem biznesa vadības un grāmatvedības sistēmas Jumis izstrādātāju Jumis Pro aptaujātajiem uzņēmumiem.

Divfaktoru autentifikācija būtībā nozīmē, ka lietotāja identificēšana notiek ar divām atšķirīgām metodēm. Ļoti iecienīts veids ir paralēli lietotājvārdam un parolei sistēmā ievadīt arī drošības kodu, kas īsziņā nosūtīts uz lietotāja tālruņa numuru. Līdz ar to piekļuves iespējas ir vien tai personai, kuras rīcībā ir attiecīgā sakaru iekārta.

Taču ir arī citas metodes. Viena no senākajām ir speciālas iekārtas, kas ģenerē piekļuves kodus. Savulaik šādus kodu kalkulatorus izmantoja bankas. Jaunāki risinājumi ir pašpiegādes paziņojumi, kas prasa apstiprināšanu veikt viedtālrunī, balss autentifikācija, kas ar balss komandu liek veikt kādu darbību ierīcē, un citi risinājumi.

Profesionālo pakalpojumu uzņēmuma EY jaunākais ilgtspējas un uzņēmējdarbības integrācijas pētījums The Future of Sustainability in Business atklāj, ka joprojām vairākumā jeb 55% gadījumu uzņēmumu ilgtspējas stratēģijas nav saistītas ar kopējo uzņēmuma biznesa stratēģiju, bet 19% uzņēmumu šāda integrācija ir veikta daļēji.

Tomēr 22% uzņēmumu vadītāju norāda, ka ilgtspējas stratēģijas jau ir lielā mērā integrētas ar biznesa stratēģiju un 5% atzīmē, ka šīm stratēģijas vairs nav nošķiramas – tās veido vienu kopēju biznesa redzējumu.

EY pētījums arī izgaismo vairākas ilgtspējīgai attīstībai satraucošas atziņas, proti, 57% uzņēmumu vadītāju atzīst, ka tad, kad nepieciešams samazināt izmaksas, ilgtspējas iniciatīvas tiek pārtrauktas vai ierobežotas vispirms – tikai pēc tam seko pamata biznesa iniciatīvu pārskatīšana. Tāpat 39% uzņēmēju uzskata, ka ilgtspēja ir un vienmēr ir bijusi zemākas nozīmes prioritāte nekā uzņēmuma komerciālā darbība. Un tikai 18% uzņēmēju ir pārliecināti, ka viņu ilgtspējas stratēģija risina ilgtermiņa izaicinājumus.

Ķīnas mākslīgā intelekta rīks “DeepSeek” ir radījis ievērojamu rezonansi tehnoloģiju nozarē, uzskatāmi parādot Ķīnas spēju konkurēt ar Rietumu mākslīgā intelekta uzņēmumiem, piedāvājot tehnoloģiski modernus un izmaksu ziņā efektīvus risinājumus.

Tomēr šo popularitāti ir aizēnojis nesens drošības incidents – kiberdrošības pētnieki atklāja, ka “DeepSeek” datubāzes internetā bija pieejamas bez atbilstošas aizsardzības. Šādi incidenti ļauj nesankcionētām personām piekļūt lietotāju mijiedarbībai ar “DeepSeek”, potenciāli radot riskus gan personu privātumam, gan uzņēmumu drošībai.

Drošības incidenti, piemēram, “DeepSeek” gadījums uzskatāmi parāda, ka ir svarīgi izglītot lietotājus un nodrošināt skaidras vadlīnijas par mākslīgā intelekta risinājumu izmantošanu. Organizācijām ir nepieciešams izstrādātas vadlīnijas par to, kādu informāciju drīkst un nedrīkst augšupielādēt mākslīgā intelekta rīkos, un šāda veida ieteikumi un skaidrojumi ir kritiski svarīgi ne tikai privātā sektora uzņēmumos, bet arī valsts pārvaldes iestādēs. Piemēram, nav pieļaujams, ka kāds darbinieks augšupielādē mākslīgā intelekta rīkā komercinformāciju, klientu personas datus vai citus ierobežotas pieejamības datus. Pieredze liecina, ka drošības incidenti bieži vien rodas cilvēcisko kļūdu dēļ, ne tikai sistēmu ievainojamību dēļ. Tādēļ ir svarīgi veidot izpratni par mākslīgā intelekta risinājumu ietekmi uz drošību un izstrādāt apmācību programmas un vadlīnijas gan privātajā, gan publiskajā sektorā. Patiesībā, lai veidotu ilgtspējīgu digitālo kultūru, šī izglītošana būtu jāuzsāk jau skolu un augstskolu līmenī, lai ikvienas nozares jaunie speciālisti būtu sagatavoti strādāt drošā digitālajā vidē.

Latvijā ekonomikas izaugsmi tuvākajā nākotnē prognozē 25% uzņēmumu vadītāju, liecina konsultāciju kompānijas "PricewaterhouseCoopers" ("PwC") veiktais pētījums ""PwC" Baltijas uzņēmumu vadītāju aptauja 2025".

Kopumā Baltijas valstu uzņēmumu vadītāji ir cerīgi noskaņoti par attīstības iespējām tuvākajā nākotnē, bet cerīgāks ir vadītāju skats uz attīstības iespējām trīs gadu perspektīvā nevis tuvākā gada laikā. Lielākos šķēršļus Baltijas uzņēmējiem rada izmaksu kāpums, pieprasījuma samazināšanās un regulējuma prasības.

Aptaujas, kurā piedalījās 333 uzņēmumu vadītāji Latvijā, Lietuvā un Igaunijā, dati liecina, ka pieaug uzņēmumu vadītāju optimisms attiecībā uz globālo ekonomikas izaugsmi tuvākā gada laikā. Ja zemākajā punktā - 2023.gadā - 15% vadītāju Latvijā šajā jautājumā bija optimistiski, tad šogad tie ir 38%.

Līdzīgi ir Igaunijā, kur globālās ekonomikas uzlabošanos šobrīd saskata 49% vadītāju, kamēr 2023.gadā tie bija 14%, savukārt Lietuvā optimisma pieaugums bijis mērenāks - šogad par pieaugumu ir pārliecināti 27% vadītāju, kamēr 2023.gadā tie bija 24%.

Septiņus gadus pēc Vispārējās datu aizsardzības regulas (VDAR) stāšanās spēkā gandrīz pusē Latvijas uzņēmumu vairs neatceras tās prasības un attiecīgi regulas nosacījumu ievērošana nav pienācīga.

Pie tāda pārsteidzoša secinājuma nonākusi biznesa vadības un grāmatvedības sistēmas Jumis izstrādātājkompānija Jumis Pro, aptaujājot 440 uzņēmumus.

Eiropas Savienības mēroga VDAR (General Data Protection Regulation) regula stājās spēkā 2018. gada 25. maijā, un pirmajos mēnešos uzņēmējiem radīja pamatīgu stresu. Tā stingri nosaka personas datu apstrādes mērķus, procesus un tehnoloģiju izmantošanu, un ir saistoša visām organizācijām, kas apstrādā ES pilsoņu datus.

Par regulas prasību neievērošanu tika paredzēts skarbs sods – līdz pat 4 % apmērā no sodītā uzņēmuma gada apgrozījuma, un dažas kompānijas izjuta VDAR bardzību pilnā apmērā. Piemēram, ASV tehnoloģiju gigantam Meta 2023. gadā Īrijā tika piespriests 1,2 miljardu eiro sods par eiropiešu datu pārsūtīšanu uz ASV bez atbilstoša datu aizsardzības mehānisma.

“Kam gan būtu vajadzīgi mūsu dati? Mēs esam tikai neliels grāmatvedības uzņēmums.”

“Mēs esam tikai celtniecības firma – kas gan hakeriem šeit varētu būt interesants?”

“Mūsu apgrozījums ir pārāk mazs, lai kādam rūpētu. Galu galā, mums nav nekādu valsts noslēpumu.”

Tikmēr kibernoziedznieki šo uzskatu izmanto savā labā – tieši “nenozīmīgi” un “mazi” uzņēmumi bieži kļūst par visērtākajiem mērķiem.

Pieaug kiberdrošības incidentu biežums

Saskaņā ar starptautisko Verizon 2024 Data Breach Investigations Report, 43% no visiem kiberuzbrukumiem tiek vērsti pret mazajiem un vidējiem uzņēmumiem. Vidēji šādi uzņēmumi cieš 40 000 eiro lielus zaudējumus, kas mazam uzņēmumam var būt būtiska daļa no budžeta.

Arī Latvijā Kiberincidentu novēršanas institūcija brīdina par pieaugošajiem draudiem uzņēmumiem un privātpersonām. Latvijas kiberapdraudējuma līmenis joprojām ir augsts, un 2024. gadā reģistrēto incidentu skaits ir pieaudzis par 21% salīdzinājumā ar iepriekšējo gadu.

Datu nonākšana ārpus Eiropas Savienības jurisdikcijas ir apsverams risks, kas jāvērtē uzņēmumiem un valsts pārvaldē. Lai datu glabāšanu un pārvaldību nodrošinātu tikai ES jurisdikcijā, Latvijas IT uzņēmums Capital noslēdzis sadarbību ar Luksemburgā bāzēto mākoņpakalpojumu uzņēmumu Gcore.

Risinājums paredz lokāli pārvaldāmu mākoņpakalpojumu ar datu glabāšanu tikai Eiropas Savienības teritorijā, atbildot uz augošo pieprasījumu pēc pārskatāmas un ES regulējumiem atbilstošas datu pārvaldības.

“Datu nonākšana ārpus Eiropas Savienības jurisdikcijas šobrīd kļūst par apsveramu risku, kas jāvērtē uzņēmumiem un valsts pārvaldē. Uzņēmumi Eiropā, arī Latvijā, aizvien biežāk interesējas, lai dati tiktu glabāti ES robežās vai pat konkrētā valstī. Šo izvēli nosaka gan valstu normatīvās prasības, gan uzticēšanās jautājumi,” skaidro Capital IKT vadītājs Eduards Harčuks.

“Mūsu mērķis ir piedāvāt stratēģiski drošu risinājumu, kurā datu glabāšanas atrašanās vieta un piekļuves kontroles mehānismi atbild tikai Eiropas Savienības tiesiskajam regulējumam,” uzsver E.Harčuks. “Šādi varam palīdzēt vietējiem uzņēmumiem un iestādēm izvairīties no potenciāliem konfliktiem, kas var rasties datu apstrādes vai pārsūtīšanas gadījumā uz ārpus ES jurisdikcijām.”

Nākamajā trešdienā – 16. jūlijā, plānots tikties ar AS “Augstsprieguma tīkls” (AST) vadību un pārrunāt nākamā gada elektroenerģijas pārvades sistēmas pakalpojuma tarifu projektu, informē Klimata un enerģētikas ministrija.

Jau kopš pērnā gada vasaras publiskajā telpā izskanējušas spekulācijas par iespējamu būtisku tarifa pieaugumu dažādu iemeslu dēļ – Baltijas valstu sinhronizācijas, ģeopolitiskās situācijas, kiberdrošības un sistēmas vadības funkciju ieviešanas rezultātā.

AST spēkā esošais tarifs stājās spēkā 2023. gada 1. jūlijā ar 30% pieaugumu. Vienlaikus par vidēji 32% pieauga arī AS “Sadales tīkls” tarifs, atsevišķām mājsaimniecību lietotājiem rezultējoties pat ar 80% tarifa pieaugumu. Šie tarifu kāpumi kļuva par pamatu Klimata un enerģētikas ministrijai (KEM) rosināt likuma grozījumus, kas noteica – turpmāk elektroenerģijas sadales pakalpojumu tarifu jaudas maksa mājsaimniecībām nedrīkst pieaugt par vairāk nekā 30% gadā. Šī regulējuma rezultātā tarifi tika pārskatīti un samazināti.

Viens no ievērojamākajiem IT risinājumu izplatītājiem Baltijā Arrow Enterprise Computing Solutions organizē konferenci Five Years Out, kurā uz skatuves kāps pasaules vadošie tehnoloģiju giganti: Microsoft, Netapp, IBM, Oracle un daudzi citi. Uzņēmuma Baltijas valstu menedžeris pastāsta, kam šobrīd IT pasaulē jāpievērš uzmanība.

• Mikael Siitonen, Arrow Enterprise Computing Solutions Baltijas valstu menedžeris.

• Five Years Out pasākums apvieno nozares un tehnoloģiju entuziastus, lai dalītos ar jaunām zināšanām un tendencēm, kas palīdzēs uzņēmumu digitālajai attīstībai. Tomēr vispirms uzņēmuma Baltijas valstu menedžeris Mikael Siitonen pastāsta par to, kādas izmaiņas ir vadījušas Baltijas IT pakalpojumu tirgu pēdējo desmit gadu laikā un kur ir vērts doties tālāk.

• Pārstāv visu Baltiju

• Arrow Enterprise Computing Solutions pārstāv vairāk nekā 60 tehnoloģiju ražotājus Igaunijā, Latvijā un Lietuvā.

Šā gada jūlijā un augustā SKDS veiktais iedzīvotāju attieksmes pētījums liecina, ka Latvijas iedzīvotāju iecietība pret kontrabandas preču iegādi pēdējā gada laikā ir mazinājusies – šogad 27% (pretēji 30% 2024. gadā) aptaujāto Latvijas iedzīvotāju neuzskatīja kontrabandas preču iegādi par nosodāmu, savukārt būtiski – par 8% – ir augusi augusi tā sabiedrības daļa, kas uzskata, ka kontrbandas preču iegāde ir ļoti nosodāma, sasniedzot 32% aptaujāto.

Kopumā 66% iedzīvotāju norāda, ka neatbalsta kontrabandas preču pirkšanu.

Vispirktākā kontrabandas prece Latvijā jau izsenis ir cigaretes un citi tabakas un nikotīna izstrādājumi – 6% respondentu šā gada pētījumā norāda, ka paši ir pirkuši šos produktus, vēl 8% atzīst, ka viņu draugi vai paziņas to ir darījuši. Savukārt kontrabandas degvielu ir pirkuši 2% respondentu (3% norāda, ka to ir darījuši viņu draugi vai paziņas), bet kontrabandas alkoholiskos dzērienus ir iegādājies 1% aptaujāto (2% norāda, ka to ir darījuši viņu draugi vai paziņas). 82% aptaujāto atzīst, ka nedz viņi paši, nedz viņu draugi nav pirkuši kontrabandas preces.

Ne tik pozitīvu ainu uzrāda starptautiskās auditoru kompānijas KPMG neatkarīgais ikgadējais pētījums par nelegālo cigarešu tirdzniecību. Aizvadītajā gadā Latvija piedzīvojusi trešo straujāko cigarešu kontrabandas pieaugumu Eiropā, atpaliekot tikai no Nīderlandes un Ungārijas. Ņemot vērā šo straujo kontrabandas pieaugumu 2024. gadā, nelegālais cigarešu tirgus Latvijā ir sasniedzis jau 18 % no kopējā patēriņa, nodarot valsts budžetam zaudējumus vismaz 67 miljonu eiro apmērā neieņemto nodokļu dēļ.

Atbalstam konkurētspējas veicināšanai komersantiem 2025.gadā būs pieejamas ES un valsts investīcijas 250 miljonu eiro apmērā, informē Ekonomikas ministrijas (EM).

EM 2025.gada budžetā lielākā daļa - nedaudz vairāk kā 61% no kopējā finansējuma jeb 122,8 miljoni eiro paredzēti dažādiem atbalsta pasākumiem uzņēmējdarbības konkurētspējas veicināšanai - augstas pievienotās vērtības investīciju piesaistīšanai, inovāciju atbalstam, uzņēmumu digitalizācijas, energoefektivitātes un eksportspējas veicināšanai. Kopā ar jau iepriekš uzsāktajām un vēl plānotajām atbalsta programmām komersantiem būs pieejamas ES un valsts investīcijas vairāk kā 250 miljonu EUR apmērā.

2025.gadā plānota jauna atlase atbalsta programmā par aizdevumiem ar kapitāla atlaidi eksportējošiem komersantiem lielo investīciju projektu atbalstam, lai nodrošinātu dzīvotspējīgu uzņēmējdarbības projektu īstenošanu, kas vērsti uz jaunu iekārtu un tehnoloģisko procesu ieviešanu, veicinot komersantu attīstību, konkurētspēju un eksporta apjoma palielināšanu. Programmas ietvaros atbalsts vidējiem un lieliem komersantiem tiks sniegts kā aizdevums ar kapitāla atlaidi 30% apmērā. Tāpat plānots pārskatīt regulējumu lielajiem un stratēģiski nozīmīgajiem investīciju projektiem ar mērķi veicināt investīciju piesaisti un eksporta apjoma pieaugumu neto nulles emisiju un kritisko izejmateriālu jomā.

No šī gada būvniecības informācijas modelēšana (BIM) kļuvusi par obligātu prasību valsts vai pašvaldību finansētu trešās grupas ēku būvniecībā. Digitalizācija būvniecību ne tikai padara efektīvāku, bet arī veicina ārvalstu investoru piesaisti.

Taču Latvija šajā jomā atpaliek no citām valstīm, un ir uzņēmumi, kas pretojas digitalizācijas prasībām, tā riskējot ar nozares stagnāciju.

Kas ir BIM un kā tā var risināt būvniecības problēmas?

BIM ir tehnoloģiska pieeja, kas ļauj pārnest būvniecības procesus digitālajā vidē. Izmantojot 3D modeļus, vienkopus tiek apvienota visa projekta arhitektūras un inženiertehniskā informācija, turklāt šādā veidā ir iespējams novērst kļūdas jau projektēšanas posmā.Tā ir vienota darba vide, kas veicina efektīvu sadarbību starp visiem projekta dalībniekiem un palīdz pārvaldīt ēkas visā to dzīves ciklā – no projektēšanas līdz nodošanai ekspluatācijā un apsaimniekošanai.Lai veicinātu būvniecības procesu caurskatāmību un uzlabotu efektivitāti, ir jāveic stratēģisks solis – pilnībā pāriet uz projektēšanu 3D vidē un ieviest BIM. Tas ne tikai paātrina būvdarbus, bet arī ļauj precīzāk prognozēt izmaksas, kas ir viens no izplatītākajiem izaicinājumiem. Šie procesi vairs nav tikai nākotnes risinājumi, bet gan neatliekama nepieciešamība, kas var kļūt par atslēgu tirgus izaugsmei.

Kompetents un augsti kvalificēts darbinieks ir katras organizācijas stratēģiska priekšrocība un ilgtspējīgas izaugsmes pamats. Taču mūsdienu dinamiskajā darba vidē viens no galvenajiem izaicinājumiem ir nodrošināt nepārtrauktu darbinieku kompetenču attīstību, kas spēj sekot līdzi biznesa vajadzību maiņai.

Tradicionālās apmācību metodes bieži vien nespēj sekot līdzi straujajam tempam un to efektivitāte bieži ir zema. Dažādi pētījumi rāda – jau stundu pēc mācībām tiek aizmirsti līdz 50% no apgūtā, bet nedēļas laikā pat 90%. Tas uzskatāmi demonstrē klasisko apmācību modeļu ierobežojumus, kā rezultātā ieguldījums darbinieku attīstībā bieži nesasniedz gaidīto atdevi.

Ilgtspējīga kompetenču attīstība prasa jaunu pieeju – elastīgu, mērķtiecīgu un pastāvīgi adaptējamu apmācību risinājumu ieviešanu, kas nodrošina gan zināšanu saglabāšanu, gan to praktisku pielietojumu ikdienas darbā.

Arvien biežāk uzņēmumi darbinieku kompetenču attīstīšanai un apmācībām, izmanto personalizētus, automatizētus risinājumus, kas uzlabo produktivitāti un samazina administratīvo slodzi. Organizācijas aizvien biežāk ievieš mikroapmācību formātu – īsas, fokusētas mācību sesijas, kas apvienojumā ar specializētiem mākslīgā intelekta (MI) risinājumiem būtiski paātrina zināšanu apguvi, izvairās no klasisko apmācību veidu aizmiršanas līknes un veicina darba efektivitāti. Piemēram, tehnoloģiju uzņēmuma Dots. izstrādātā platforma Ervy Learning piedāvā personalizētu pieeju darbinieku attīstībai, vienlaikus palīdzot pārvarēt darbaspēka trūkumu un optimizēt administratīvos resursus gan uzņēmumos, gan publiskajā sektorā. Valsts kontroles izpēte par MI izmantošanu publiskajā valsts pārvaldē liecina par pakāpenisku attīstību šajā jomā, proti, 17% valsts iestāžu izmanto MI risinājumus, 22% plāno to ieviest tuvākajā laikā, bet 55% vēl nav izstrādāts konkrēts plāns, kas norāda uz nepieciešamību pēc vienotas nacionālās stratēģijas un kvalificētu speciālistu piesaistes. Šie dati uzsver ne tikai MI augošo nozīmi, bet arī nepieciešamību pēc sistemātiskas pieejas, lai MI kļūtu par mērķtiecīgu instrumentu valsts un uzņēmumu ilgtspējīgai attīstībai. Tiesa gan joprojām trūkst vienotas, standartizētas izpratnes par to, kas tieši ietilpst mākslīgā intelekta definīcijā. Tai pat laikā plašā nozīmē tas tiek izmantots pat tad, ja uzņēmums to neapzinās – piemēram, izmantojot mākoņpakalpojumus, e-pasta drošības risinājumus ar MI tehnoloģijām, antivīrusu programmatūru vai viedierīces ar iebūvētiem MI algoritmiem.

Kaut arī praksei iegādāties nekustamo īpašumu kā investīciju objektu Latvijā nav ilgu vēsturisku tradīciju, pēdējo gadu tendences rāda, ka līdz ar valsts labklājības celšanos arvien vairāk cilvēku apsver šādu iespēju.

Par to, vai ar nekustamā īpašuma izīrēšanu Latvijā var pelnīt un kādi ir pirmie soļi, riski un ieguvumi no šādas uzņēmējdarbības, diskutē Kaspars Ekša (“Bonava Latvija”), Marika Toma (“Swedbank”), juriste nekustamo īpašumu jomā Nataļja Kurčanova un KPMG Latvijā partnere un nodokļu konsultāciju pakalpojumu vadītāja Ilze Berga.

“Aptuveni 10 % no katra mūsu jauno mājokļu projekta dzīvokļiem šobrīd tiek pārdoti investoriem, kuri dzīvokļus iegādājas ar mērķi nodot ilgtermiņa īres tirgū. Dažiem tas ir pirmais, citiem – jau otrais un trešais dzīvoklis. Turklāt 50 % šādu pircēju jau ir visa dzīvokļa iegādei nepieciešamā summa,” komentē Kaspars Ekša, “Bonava Latvija” pārdošanas un mārketinga vadītājs. Viņš piebilst, ka dzīvokļus pērk arī uzņēmumi, kas tos izmanto savas saimnieciskās darbības veikšanai vai gūst peļņu izīrējot.

Latvijā pirmo reizi norisinās padziļinātais privāto investoru pētījums INVESTOR PULSE, kurā līdz 31. augustam aicināti piedalīties privātie investori, kas brīvos līdzekļus iegulda finanšu instrumentos, piemēram, akcijās, obligācijās, ieguldījumu fondos, ETF (biržā tirgotajos fondos) u.tml.

Pētījuma mērķis ir palīdzēt labāk izprast Latvijas kapitāla tirgus tendences, apkopojot investoru pieredzi un skatījumu uz ieguldīšanas iespējām.

Iecerēts, ka pētījums sniegs visaptverošu ieskatu par privāto investoru ieguldīšanas paradumiem un noskaņojumu. Signet Banka, kas ir viens no pētījuma organizatoriem, Kristiāna Janvare, Signet Bankas Investment Banking pārvaldes vadītāja uzsver: “Šis pētījums ir vērtīgs ieguldījums Latvijas kapitāla tirgus attīstības novērtējumā un tālākajā izaugsmē. Pēdējo gadu laikā strauji pieaudzis gan jauno emisiju skaits un apjoms, gan otrreizējā tirgus aktivitāte Nasdaq biržā, ko lielā mērā veicinājuši tieši mazie investori. Kā vadošā investīciju banka Latvijā mēs rūpīgi sekojam līdzi nozares attīstības tendencēm, un šis pētījums palīdzēs iegūt kvalitatīvus, reprezentatīvus datus par investoru noskaņojumu un uzvedību, tādējādi veidojot informētāku un caurskatāmāku tirgus vidi.”