Verslo žinios: IT grėsmės verslui: kaip jų išvengti
Jungtinės Karalystės gamintojus vienijančios organizacijos „Make UK“ tyrimai atskleidė, kad net 48% gamybos įmonių tapo kibernetinių atakų taikiniais, o pusė jų dėl to patyrė finansinių ar kitų verslo nuostolių. Tarp didžiausių kibernetinių atakų grėsmių nurodomos intelektinės nuosavybės vagystės (34%), sukčiavimas (angl. phishing) (32%), didėjantis atakų sudėtingumas ir plitimas bei saugumo pažeidimai, susiję su trečiąja šalimi (po 28%).
Šiandienos verslui patikimos informacinių technologijų (IT) sistemos – kaip organizmui kraujotakos sistema. Jei ji sutrinka, organizmas sunegaluoja ar net miršta, todėl itin svarbu laiku įvertinti galimas grėsmes ir sumažinti jų riziką.
Rizikos ir biudžetai
Nesvarbu kokio dydžio įmonė ir kokia veikla ji užsiima, tačiau žinoti galimas rizikas būtina, jei norima išvengti jų poveikio įmonės veiklai. Arminas Samsonas, AB „Grigeo“ IT skyriaus vadovas, dalinasi savo patirtimi, jog rizikas vertina pagal jų galimą poveikį verslo tęstinumui. Kiekvienos įvertintos rizikos yra kategorizuojamos ir nustatomi jų įtakos laipsniai. Toks išsigrynintas rizikų sąrašas tampa ir veiksmų planu su aiškiai sudėliotu eiliškumu, iš kurio tolesniuose etapuose išsigryninami kaštai, rizikų šalinimo terminai, atsakingi asmenys.
Visos IT rizikos turi mažesnę ar didesnę įtaką šiuolaikiniam verslui. Informacinėms technologijoms tobulėjant ir jas vis plačiau diegiant, automatizuojant, skaitmenizuojant verslo procesus tai tampa verslo proceso dalimi. Kai kuriais atvejais IT taip glaudžiai susijęs su tam tikrais procesais, kad tokio proceso atlikimas rankiniu būdu tampa ypač sudėtingu arba apskritai neįmanomu. Labai svarbu identifikuoti grėsmes, vykdyti jų analizę, kad užkirstume kelią IT incidentams ateityje ir jie turėtų kaip įmanoma mažesnes pasekmes verslui, pasakoja A. Samsonas.
Gintaras Varnas, VšĮ „Užstato sistemos administratorius“ (USAD) generalinis direktorius, antrina ir pasakoja, kad: „IT technologinius sprendimus ir paslaugas teikia „Atea“, kurie kasmet priežiūros paslaugos apimtyje audituoja mūsų IT ūkį ir „žmonių kalba“ surašo rekomendacijas, į ką turime atkreipti dėmesį, kokios yra rizikos ir grėsmės – tai mums, kaip verslo atstovams, padeda suprasti ir spręsti, ką turime atlikti nedelsiant, kokį biudžetą planuoti ateičiai.“
„Grigeo“ IT ūkio pilną ir gilų auditą taip pat kartą per metus vykdo „Atea“. IT audito išvadų papildymas atliekamas nuolatos, kasdieninėje veikloje pastebėjus tobulintinas vietas arba nutikus incidentui.
„Dirbame su partneriais, kurie suinteresuoti proaktyviu problemų sprendimu, galimų rizikų analize, užkirsti kelią rizikoms atsirasti. Kiekvieną „Atea“ pateiktą rekomendaciją kategorizuojame, nustatome galimą įtaką verslo tęstinumui arba verslo progresui. Į kai kurias rekomendacijas atsižvelgiame nedelsiant, numatome biudžetą (jei tokio reikia), o kurios turi mažesnį prioritetą, nukeliamos į vėlesnį laikotarpį“, – teigia „Grigeo“ IT skyriaus vadovas.
IT grėsmių identifikavimo grąža
USAD generalinis direktorius atkreipia dėmesį, kad IT grėsmių identifikavimo grąžą vertina per riziką ir kaštus, kuriuos patirtų sistemoms sutrikus. Anot jo, apsispręsti dėl galimų grėsmių ir jų reikšmės bei šalinimo termino padeda ir tai, kad IT sistemos prižiūrėtojas „Atea“ aiškiai nurodo, kaip bus likviduojamos galimos grėsmės, kiek tai truks ir, labai svarbu, kiek vienas ar kitas pasirinktas planas kainuos.
„Iš esmės galimi dveji kaštai: tiesioginiai, kurie susiję su prastova ir kuriuos lengva paskaičiuoti, – žinoma, kiek laiko prastovėtų darbuotojai ir kiek tai kainuotų, kokios galimos logistikos, transporto prastovos. Suprantama, kad sutrikimus, kurie tiesiogiai lemia įmonės veiklos procesus, būtina šalinti nedelsiant. Tačiau dar yra kaštai, kurie nepaskaičiuojami – tai reputacija ir pasitikėjimas. Įgyti pasitikėjimą trunka ilgai, o jį prarasti dėl galimų veiklos sutrikimų galima staigiai. USAD dėl savo veiklos specifikos ir turėdama didelę atsakomybę dėl jai patikimų duomenų saugumo visuomet teikia pagrindinį prioritetą duomenų saugumui“, – pasakoja G. Varnas.
Panašiai aiškina ir „Grigeo“ atstovas: „Investicinę grąžą matuojame atsižvelgdami į tai, kokia finansinė įtaka būtų verslui, jei tokia grėsmė įvyktų, kaip tai finansiškai atsilieptų tolesniame laikotarpyje po tokios grėsmės padarinių likvidavimo, kokios dalies pajamų verslas netektų.“ Anot jo, svarbiausia po kiekvieno incidento išanalizuoti situaciją atsakant į du pagrindinius klausimus: „1) Kodėl taip nutiko ir 2) Ką padarysime, kad panašūs incidentai ateityje nepasikartotų“.
IT – šiuolaikinio verslo dalis
„Grigeo“ IT skyriaus vadovas pažymi, norint išvengti trikdžių ar apsisaugoti nuo gresiančių rizikų, labai svarbu komunikuoti su kitomis kompanijomis kaip jiems sekasi vykdyti kasdieninę IT veiklą, su kokiomis rizikomis susiduria, kaip jas sprendžia. Anot A. Samsono, gamybinėms įmonėms reikėtų būti iniciatyvesnėms šiuo klausimu, į situacijas pažvelgti netradiciniu kampu, daugiau dalintis sėkmės ir nesėkmės istorijomis. Taip pat labai svarbu tinkamai pasirinkti partnerius, įvertintų jų turimą kompetenciją, atsižvelgti į jų siūlomas rekomendacijas, pasitikėti žmonėmis.
„Labai svarbu identifikuoti grėsmes, vykdyti jų analizę, kad užkirstume kelią IT incidentams ateityje ir jie turėtų kaip įmanoma mažesnes pasekmes verslui. Mūsų praktika rodo, kad IT ūkis tinkamai tvarkomas tuomet, kai yra šios srities patikimas partneris, kuris suinteresuotas rezultatu“, – konstatuoja G. Varnas.
Straipsnis publikuotas „Verslo žinių“ portale
https://www.vz.lt/paslaugos/2019/07/04/it-gresmes-verslui-kaip-ju-isvengti