Aptauja: 48% iedzīvotāju bažījas par savu datu drošību uzņēmumu mājaslapās un interneta veikalos
2022. gada 10. novembrī Eiropas Parlaments pieņēma jaunu Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvu (NIS2), kas paredz ES mēroga kiberdrošības noteikumu ievērošanu svarīgo nozaru organizācijām. Direktīva paredz, ka ES dalībvalstīm šīs prasības normatīvajos aktos jāpārņem līdz 2024. gada 17. oktobrim.
Ministru kabinets 19. martā atbalstīja likumprojekta “Nacionālās kiberdrošības likums” virzību uz Saeimu, kas ir izstrādāts, pamatojoties uz NIS2 direktīvu, un attieksies uz būtisko un svarīgo pakalpojumu sniedzējiem, kā arī informācijas un komunikācijas tehnoloģiju (IKT) kritisko infrastruktūru. Tas ietver gan atbilstošu drošības pasākumu ieviešanu uzņēmumos un valsts iestādēs, gan darbinieku apmācību, regulāras drošības pārbaudes un auditus, pastāvīgu sistēmu uzraudzību un novērošanu, kā arī atbilstošas dokumentācijas izstrādi un ziņojumu sagatavošanu, to iesniegšanu uzraudzības iestādei. Jāpiebilst, ka līdz 2025. gada 1. aprīlim uzņēmumiem un iestādēm jānosaka savs statuss un jāreģistrējas, savukārt līdz 2025. gada 1. jūlijam uzņēmumiem un iestādēm, uz kuriem attiecas NIS2 direktīva, jāieceļ kiberdrošības pārvaldnieks.
“Attīstoties tehnoloģijām un digitālajai videi, ir auguši arī tajā sastopamie riski, kas kļūst arvien nopietnāki, sarežģītāk identificējami un novēršami, īpaši tad, ja uzņēmumi par to nedomā jau preventīvi. Topošā Nacionālā kiberdrošības likuma noteiktās prasības būs ne vien daudzu uzņēmumu pienākums, bet arī iespēja rūpēties par saviem klientiem vēl vairāk, piedāvājot drošu pieredzi mājaslapās, e-veikalos un citās šodien plaši izmantotās digitālajās platformās. Redzam, ka organizācijas jau sāk strādāt, lai nodrošinātu atbilstību papildinātajām kiberdrošības prasībām. Tomēr, lai gan līdz 2025. gada 1. jūlijam vēl šķiet tāls laiks, svarīgi ņemt vērā, ka drošības pasākumu ieviešana digitālajos kanālos ir laikietilpīgs process, kuram ir savlaicīgi jāgatavojas,” komentē Renāts Fasuļins, “Bite Latvija” IKT risinājumu vadītājs.
R. Fasuļins papildina, ka gaidāmās prasības galvenokārt attieksies uz svarīgām un kritiskām saimnieciskām vienībām, kas šobrīd īpaši aktīvi sāk iedziļināties savos digitālo platformu drošības jautājumos. Tomēr, lai gan jaunais regulējums attieksies uz konkrētām nozarēm, piemēram, pasta un kurjerpasta pakalpojumiem, pārtikas piegādi, rūpniecību, jaunās prasības sāk ieviest arī citu nozaru uzņēmumi, kam tās nav obligātas. Būtiski, ka “Nacionālais kiberdrošības likums” nomainīs “Informācijas tehnoloģiju drošības likumu”, kas zaudēs spēku, kad stāsies spēkā jaunie noteikumi.
Kā atzīst mazumtirdzniecības tīkla “Narvesen” (“Reitan Convenience Latvia”) informācijas tehnoloģiju direktors Antons Musatovs, rūpēm par uzņēmējdarbības nepārtrauktības nodrošināšanu un klientu datu drošību ir jābūt ikviena uzņēmuma prioritātei: “Lai gan jaunās prasības tiešā veidā neattieksies uz mūsu uzņēmumu, proaktīvi esam tās ieviesuši, izmantojot Bites piedāvāto drošības pakalpojumu klāstu. To paveicām, jo papildinātās kiberdrošības prasības nodrošina pamata vadlīnijas, pēc kurām varam plānot un organizēt drošības pasākumus uzņēmumā ilgtermiņā, tai skaitā uzlabojot uzņēmuma gatavību pret iespējamiem kiberdraudiem, kas mūsdienās nav mazsvarīgi.”
Kopumā 33 % aptaujāto atbildēja, ka uzņēmumu veiktie drošības pasākumi digitālajā vidē šobrīd drīzāk nav pietiekami, tikmēr 15 % atbildēja pārliecinoši nē. Savukārt 27 % aptaujāto uzskata, ka uzņēmumu veiktie drošības pasākumi digitālajā vidē drīzāk ir pietiekami un tikai 2 % aptaujāto norādīja pārliecinošu jā. 15 % aptaujāto atzina, ka nav domājuši, vai uzņēmumu pienākums ir rūpēties par cilvēka datu drošību digitālajā vidē. Tikmēr 9 % aptaujāto atklāja, ka nezina atbildi vai kopumā nav domājuši par šo jautājumu.
Turpina Renāts Fasuļins: “Ja paraugāmies uz uzņēmumu digitālajām platformām, neatkarīgi no nozares, to funkcijas ir līdzīgas. Citiem vārdiem sakot, lai gan ir noteiktas konkrētas nozares, uz kurām attieksies jaunās prasības, arī citu nozaru uzņēmumu mājaslapas, e-veikali var saskarties ar kiberdraudiem. Tāpēc digitālās drošības kontekstā, tie uzņēmumi, kuri kiberdrošības prasības ieviesīs pēc savas iniciatīvas, rīkojas ne vien tālredzīgi, bet arī spilgti apliecina rūpes par savu un savu klientu drošību.”
”Aptauju veica “Bite”, sadarbojoties ar pētījumu aģentūru “Norstat Latvija”. Aptauja notika 2024. gada janvārī, piedaloties 1008 ekonomiski aktīviem Latvijas iedzīvotājiem.