Ernest & Young, kas šobrīd Latvijā ir jau pazīstams ar vienkaršu zīmolu “EY”, ir veicis “Informācijas tehnoloģijas drošības pētījumu”, kurā apskatījis to, kā organizācijas redz to, kas ir to lielākie drošības riski šodien un rītdien un kā uzņēmumi ar tiem tiek galā. Šāds pētījums notiek jau 16. reizi un ļauj novērtēt kā mainās prioritātes uzņēmumiem. It kā kārtējais pētījums, tomēr tas ir īpašs ar to,ka ļauj atsevišķi redzēt kā vienas un tās pašas lietas uztver ārvalstu un kā Latvijas uzņēmumi, turklāt laika griezumā.

Aptaujātie ir EY klienti gan pasaulē, gan Latvijā, kopā no 64 valstīm un 25 dažādām industrijām. Latvijā tie ir gan finanšu, gan valsts iestādes un dažādi uzņēmumi. Pārsvarā lieli.

Top prioritāte pasaulē uzņēmumuprāt ir biznesa nepārtrauktība un biznesa atjaunošana negadījumu gadījumā, ko ir minējuši 68% respondentu, savukārt Latvijā šis ir tikai trešajā vietā. Kas tad satrauc uzņēmumus Latvijā? Pirmkārt, tā ir datu drošība uzsvaru liekot uz datu noplūdi. Iemesli tam varētu būt dažādi, jo mūsu uzņēmumi ir mazāk atkarīgi no tehnoloģijām, nekā pasaulē. Savukārt datu noplūdes uztrauc tādēļ, ka krīzes laikā investīcijas savu datu drošībai ir bijušas mazas un, iespējams, uzņēmēji jau izjūt sekas vai kādu risinājumu trūkumu.

Pasaulē 43% ir minējuši, ka investēs vēl vairāk savas drošības risinājumos un tehnoloģijās, kas varētu būt saistīts ar pieaugošo drošības incidentu skaitu. Latvijā savukārt 40% ir gatavi palielināt investīcijas drošības jautājumos. Kas nav slikts rādītājs. Mums ir jāņem vērā, protams investīciju atgriešanās periods, un pēckrīzes laikā, iespējams, izjūtam, ka šis cikls ir palicis straujāks.
Pasaulē 46% min, ka turpmākajos gados šiem risinājumiem pieies proaktīvi, jau uzsākot drošības pasākumus pret nākotnes draudiem. Latvijā gan vairāk koncentrēsies uz reaktīvo pieeju un nodrošinās jau esošo drošības risinājumu darbību un līmeni. Šis ir saistīts gan ar pieejamo budžetu, gan IT departamentu cīņu par IT speciālistiem. Latvijā teju 70% uzņēmumu ir atzinuši, ka šo speciālistu nepietiek! Un šie nav tikai drošības speciālisti vai dažādi datu un procesu administratori, bet gan cilvēki, kuri saprot uzņēmuma biznesa procesus, saredz riskus un spēj radīt un izvēlēties risinājumus šodienas un nākotnes riskiem, kas atkal rezumējas ar iepriekšminēto biznesa nepārtrauktību. Šādi cilvēki ar atbilstošu pieredzi un kompetenci ir retums un Latvijā jo īpaši.

Kādi tad ir šie draudi un cik ātri tie pieaug? Šeit Latvija atkal atšķiras, jo ja globāli 59% aptaujāto piemin, ka novēro draudu pieaugumu, tad Latvijā tie ir tikai 30%. Esam drošāki? Nē, droši vien mūsu uzņēmumi mazāk atrodas ārējo interešu zonā, iespējams arī lokāla konkurence starp tiem ir mazāk asa.

Nav pārsteigums, ka 43% no ārvalstīs aptaujātajiem piemin mobilos tālruņus un sociālos medijus kā pieaugošu drošības un informācijas noplūžu risku, jo mobilie tālruņi tiek izmantoti gan darbam, gan privāti, turklāt “strādā arī no mājam no mājām” koncepts ikdienā tikai pieaug. Latvijā tie ir pat 60%! Vai esam labāk apzinājuši šo draudu, jeb vienkārši mums ir asākas “izpausmes”, kas mazā lokālā tirgū ātri top zināmas?

Interesanta ir pētījuma daļa, kas analizē pašvērtējumu. Ārzemēs vairāk nekā puse uzņēmumu saka, ka viņu drošības risinājumi “tiek līdzi” zināmai draudu un risku apetītes pieaugumam, kamēr Latvijā esam pieticīgāki - mums tikai 30% no respondentiem atbild, ka ir gatavi nākotnes riskiem. Izklausās labi, jācer ka tā tiešām arī ir.

Kas tad ir pieminams no jaunajām tehnoloģijām, kur gaidāmi papildus riski? Pieminēšanas vērti ir “cyber heavens”, jeb valstis, kas nodrošinās datu izvietošanu ar vienkāršotu regulāciju. Latvijā 50% aptaujāto jau “domājot” par šo, kas ir interesants vērtējums, jo pasaulē par nākotnes “cyber heavens” satraucas mazāk, jeb 18%. Un otrs ir “internet of things”, kas ir dažādi iebūvēti sensori, formu, attēlu u.c. atpazīšana. Jāpiebilst, ka šīs tehnoloģijas ir pieejamas ne tikai robežsargiem ar īpašiem skaneriem, bet gan ir pieejamas patērētājiem - seju atpazīšana, ģeolokācija, dažādi statusi, apmeklētas vietas u.c. informācija, kas nonāk publiskā vidē.

Arī datu turēšana mākoņos tiek nosaukta par problēmu, jo šobrīd gan privātie, gan slēgtie korporatīvie mākoņu dati ir krustu šķērsu un nereti tiek turēti kopā, arī pieeja pie tiem mēdz būt ar vienu autorizāciju, ko uzspiež pašas ekosistēmu vides. Rezultātā ir sarežģīti vienam cilvēkam vienā risinājumā autorizēties ar dažādiem lietotājiem saglabājot paša identitāti.

Šis ir svarīgi tādēļ, ka uzņēmumiem jau šodien ir jādomā, kā kontrolēt arvien pieaugošo tehnoloģiju izmantošanu, kas iespējās arvien vairāk apsteidz cilvēku un uzņēmumu spējas tās kontrolēt. Savukārt mums Latvijā ir jāmācās cīnīties nevis ar sekām, bet jau savlaicīgi proaktīvi gatavoties rītdienas izaicinājumiem. Tam ir nepieciešama izglītošana un kompetence. Savukārt tam jau ir nepieciešami speciālisti un te nu vietā kārtējais atgādinājums jauniešiem - IT nozarē bezdarba nav un izskatās, ka arī nebūs.