1 spalio 2012

Ekspertų komentaras: Lietuvos verslui kasmet kyla vis daugiau grėsmių

Kompleksinių verslo saugumo ir antikorupcinių sprendimų bendrovės „Corporate Securitus“ specialistai pastebi dažnėjančius verslo saugumo pažeidimo incidentus Lietuvoje, o nesaugiausiomis grandimis, kuriose verslo saugumas pažeidžiamas dažniausiai, išskiria šias: informacinės technologijos, duomenys ir informacija, žmogiškieji ištekliai ir komercinis šnipinėjimas.
„Lyginant 2011 metus su ankstesniais, informacijos saugumo incidentų skaičius padidėjo net 35 proc. Tendencijos nesikeičia ir šiemet – daugelis verslininkų pripažįsta, kad yra susidūrę su kenkėjiška programine įranga, dėl kurios galėjo „nutekėti“ slapta komercinė informacija. Nepaisant to, imtis veiksmų svarbios informacijos apsaugai, verslininkai neskuba. Nors pasauliniu mastu komercinis šnipinėjimas jau seniai nėra naujiena, tačiau šalies verslas ne visada suvokia tikrąją šio reiškinio grėsmę“, – situaciją pristato „Corporate Securitus“ direktorius Raimundas Kalesnykas, kompleksinių verslo saugumo ir antikorupcinių sprendimų specialistas.


Informacinio saugumo srityje dažniausiai pasitaikantys saugumo incidentai – kompiuterių užvaldymo atvejai (beveik 50 proc.) ir kompiuterių virusai (47,6 proc.). Specialistas primena, kad darbiniuose kompiuteriuose saugoma nuo 60% iki 80% svarbių duomenų.


Kaip rodo „Corporate Securitus“ praktika, verslininkai žino, jog šalies įstatymuose yra numatyta baudžiamoji atsakomybė už komercinį šnipinėjimą, tačiau dauguma tokius atvejus patyrusių bendrovių nemato prasmės imtis tolesnių veiksmų. Bendrovės saugumo rizikos valdymo specialistas Šarūnas Nacevičius pabrėžia sudėtingą komercinio šnipinėjimo teisinį reguliavimą Lietuvoje.


„Vieni įsivertina kaštus ar sudėtingas teisines procedūras – įtarus komercinio šnipinėjimo atvejį, įrodinėjimo našta tenka įmonei, kuri kreipiasi į teisėsaugos institucijas. Kiti, susiduria su sunkumais dėl konfidencialios informacijos neapibrėžtumo – neretai net darbuotojai nesupranta, kas jų bendrovėje laikoma komercine paslaptimi“, – sako Š. Nacevičius.


Komercinės informacijos praradimo prevencijai specialistai rekomenduoja imtis ne tik technologinių sprendimų, bet ir teisinių priemonių – identifikuoti ir „įforminti“ bendrovės komercines paslaptis. Taip pat reikėtų sukurti informacijos saugumo politiką, kurioje būtų apibrėžta ne tik konfidencialios informacijos apimtis, jos saugumo lygiai, bet ir numatyta darbo su skirtingo saugumo lygio konfidencialia informacija tvarka.


„Corporate Securitus“ specialistai pastebi, kad darbuotojai gali kelti ne ką mažesnį pavojų, nei netinkamai naudojama techninė įranga. Tarptautinės vadybos ir konsultacijų bendrovės „Hay Group“ atlikto tyrimo Europoje duomenimis, 87 proc. aukščiausio lygio įmonių vadovų supranta, kad viena didžiausių grėsmių verslui yra darbui abejingi darbuotojai, kurie nutekina įmonės informaciją konkurentams arba jų yra užverbuojami.


„Nors didžiausia grėsmė kyla iš atleistų darbuotojų, tačiau ir sąžiningi darbuotojai, kurie šantažu ar kitais būdais būna paveikiami ar suklaidinami, gali veikti priešingai, nei numato bendrovės interesai. Darbuotojai tapo labiau „pažeidžiami“ ir dėl pakitusios ekonominės situacijos. Paradoksalu, tuo pačiu laikotarpiu verslininkai sumažino arba nutraukė finansavimą tiek informacinių technologijų ir konfidencialios informacijos apsaugai, tiek ir žmogiškųjų išteklių saugumui. Tai sudarė dar palankesnes sąlygas veikti konkurentams“, – pažymi „Corporate Securitus“ žmogiškųjų išteklių rizikos valdymo specialistas Ernestas Lipnickas.


Apie „Corporate Securitus“


Kompleksinių verslo saugumo ir antikorupcinių sprendimų bendrovė „Corporate Securitus“teikia verslo saugumo ir korupcijos rizikos valdymo paslaugas viešojo ir privataus sektoriaus įstaigoms, įmonėms ir organizacijoms.


Ilgametę patirti turinti „Corporate Securituritus“ specialistų komanda įvertina įmonių saugumo ir korupcijos rizikas/grėsmes, nustato šių rizikų valdymo spragas, rengia prevencines rizikų valdymo priemones ir kompleksinius sprendimus, atlieka verslo saugumo rizikos valdymo ir antikorupcinius mokymus.


„Corporate Securitus“ branduolį sudaro buvę aukšto rango teisėsaugos institucijų pareigūnai, psichologai ir mokslininkai, turintys tarptautinę patirtį nacionalinio saugumo, žmogiškųjų išteklių rizikos valdymo ir korupcijos prevencijos srityje. Dauguma bendrovės ekspertų iki šiol aktyviai dalyvauja nacionaliniuose ir tarptautiniuose GRECO, CEPOL ir kitų tarptautinių organizacijų vykdomuose šalies saugumo užtikrinimo ir antikorupciniuose projektuose.
Esame viena labiausiai patyrusių komunikacijos konsultantų agentūrų Lietuvoje.
Tikime, kad komunikacija ne tik keičia pasaulį. Ji ir padeda pasikeitusiame pasaulyje.
Apie mūsų veiklą - iš pirmų lūpų.