Lietuvos verslo investicijos: liūto dalis į kibernetinį saugumą lieka per maža

Šiemet verslas investavo į naujas technologijas ir tęsė skaitmeninę transformaciją, tačiau daugiausiai kapitalo nukreipė į kibernetinį saugumą, atskleidžia „Telia“ užsakymu atlikta didžiųjų Lietuvos įmonių apklausa. Deja, augantys incidentų skaičiai rodo, jog bendrovės šiame fronte vis dar daro nepakankamą pažangą, o sparčiai besivystančių inovacijų ignoravimas – organizacijų polinkį į kitus prioritetus. 

Lietuvoje tyrimų bendrovės „Synthesis Consulting Group“ vasarą atlikto tyrimo duomenimis, 2022–2023 m. laikotarpiu į kibernetinio saugumo priemones ir jų diegimą investavo šešios iš dešimties apklaustų įmonių, pusė jų modernizavo technologinius sprendimus, o trečdalis – investavo į veiklos skaitmenizavimą. (Žr. 1 vizualą)

„Investicijų į kibernetinį saugumą populiarumas tarp stambiausių Lietuvos verslo įmonių byloja apie gerėjantį skaitmeninių pareigų suvokimą. Vis dėlto matome tendenciją, kad ne visos įmonės į kibernetinį saugumą investuoja kompleksiškai, o juk maksimalų saugumą užtikrina tik visapusiškos priemonės. Tyrimas taip pat atskleidžia, kad Lietuvos bendrovės kol kas nepuola investuoti į populiariausias technologijas, kaip 5G ir dirbtinis intelektas, ir ateinančiais metais pagrindinių investicinių srautų neplanuoja nukreipti šiomis kryptimis“, – sako „Telia“ technologijų vadovas Andrius Šemeškevičius. 

Žemiausią prioritetą apklausos dalyviai skyrė efektyviam duomenų panaudojimui bei vartotojų ir darbuotojų patirties gerinimui. Pasak A. Šemeškevičiaus, tokius rezultatus gali lemti viena iš dviejų priežasčių: arba Lietuvos bendrovės mano, kad jau yra pasiekusios norimą duomenų naudojimo bei vartotojų patirties gerinimo lygį, arba jos nesitiki, jog tos investicijos per artimiausius metus atsipirks, todėl kapitalą nukreipia į kitas sritis.

Investicijos savaime negarantuoja apsaugos

A. Šemeškevičiaus teigimu, įmonių skaitmeninių technologijų biudžete kibernetiniam saugumui tenkanti liūto dalis neabejotinai yra sveikintinas rodiklis, tačiau kibernetinių išpuolių kontekste situacijos tai kardinaliai nepakeitė. 73 proc. apklaustų organizacijų atskleidė pastaraisiais metais nukentėjusios nuo kibernetinių išpuolių, o net devyni iš dešimties jų vadovų pripažino įdiegę ne visus reikalingus saugos sprendimus.

„Jeigu šiandien bendrovė įsidiegė ugniasienę, dar nereiškia, kad jos internetinės svetainės rytoj „ant menčių“ nepaguldys milijonai DDoS atakos užklausų. O jeigu savo pačių ir klientų duomenis apsaugojome visomis rinkoje šiuo metu esančiomis priemonėmis, negalime būti tikri, kad poryt jų sukčiams į rankas neįduos prastai apmokytas įmonės darbuotojas, gavęs įtikinamai atrodantį „phishing“ tipo elektroninį laišką. Kitaip tariant, tiesiog „investuoti“ nepakanka – reikia siekti kuo visapusiškesnės ir tęstinės apsaugos, įskaitant personalo įgūdžių tobulinimą“, – situaciją iliustruoja pašnekovas.

„Telia“ atstovas taip pat paneigė mitą apie absoliutų kibernetinį saugumą. Nors 11 proc. apklaustųjų teigė įsidiegę visas įmanomas ir žinomas apsaugos priemones, tai, pasak A. Šemeškevičiaus, greičiausiai byloja apie per didelį pasitikėjimą savo jėgomis bei nepakankamą kibernetinio saugumo grėsmių įvertinimą. „Telia“ atstovas pabrėžia, kad kibernetinių išpuolių strategijos nuolat kinta ir sudėtingėja, tad vienais metais investavus daug lėšų į apsaugos sprendimus, dar nereiškia, kad kitąmet neprireiks naujų.

A. Šemeškevičius pastebi, kad kibernetinio saugumo tikslų įgyvendinimui mūsų šalies įmonėms kartais kiša koją ir ydinga taupymo praktika. Kai tikįmonė nusprendžia mažinti išlaidas, dažnai pirmiausiai karpomas kibernetinio saugumo biudžetas, ne jo naudą įmonė pastebi ne iškart. Vis dėlto įmonių IT vadovai turėtų nepasiduoti tokiai pagundai ir į kibernetinį saugumą žiūrėti atsakingai – tik toks požiūris padės likti maksimaliai saugiems kibernetiniame fronte.

Skaitmenizacija svarbi, bet ne kaip plėtros variklis 

„Telia“ tyrimo ataskaitoje matoma, kad antru Lietuvos verslo prioritetu šiemet buvo technologijų modernizavimas, kuriam daugiausia lėšų skyrė prekybos įmonės, kituose sektoriuose veikiančias bendroves paprastai lenkiančios naujų technologinių sprendimų įsisavinimu. Lentelėje laipteliu žemiau rikiuojasi skaitmeninė transformacija, į kurią investavo 35 proc. respondentų. Didžiausius finansinius išteklius jai dedikavo gamybinės ir logistikos kompanijos, pastaraisiais metais į virtualią erdvę perkeliančios bei taip optimizuojančios įvairius procesus. Kiek dažniau, nei vidurkis, buvo minimos ir investicijos darbuotojų produktyvumo didinimą.

„Dėmesys skaitmenizacijai ir noras veikloje taikyti naujausius sprendimus tikrai džiugina, tačiau žvelgiant į statistinius duomenis neatrodo, kad įmonės inovacijose įžvelgtų didelį plėtros potencialą. Verslo augimui per technologijų prizmę lėšas šiemet skyrė mažiau, nei penktadalis, didžiųjų bendrovių, kas perša išvadą, jog investicijos į skaitmeninius sprendimus labiau buvo nulemtos išorinių faktorių – noro neatsilikti nuo konkurentų ir išlaikyti patrauklumą klientams. Panašu, kad verslą Lietuvoje kol kas augina pardavimai ar sėkmė naujose rinkose, bet ne technologinė pažanga“, – daro išvadą „Telia“ technologijų vadovas.

Lietuvos ir pasaulio įmonių technologiniai prioritetai išsiskiria ir kitais klausimais. Globalų tyrimą atlikę „Foundry“ analitikai nustatė, kad po kibernetinio saugumo valdymo užsienio organizacijoms didžiausiu prioritetu šiemet buvo IT operacijų ir (arba) sistemų našumo gerinimas bei IT iniciatyvų derinimas su verslo tikslais. Tuo metu į naujų produktų kūrimą, sąnaudų efektyvumą, vartotojo ir darbuotojo patirties gerinimą investavo tik mažiau, nei kas ketvirta, mūsų šalies bendrovė.

Kitąmet rimtų poslinkių nenusimato 

Komentuodamas 2024–2025 m. planuojamas Lietuvos didžiųjų įmonių investicijas (Žr. 2 vizualą) , A. Šemeškevičius didelių staigmenų neįžvelgia. Prioritetų viršūnėje vėl įsitaisys kibernetinio saugumo įrankių diegimas, o nuo jo nedaug atsiliks įvairių aplikacijos programavimo sąsajų (API) tobulinimas bei tolesnis verslo duomenų ir informacijos skaitmenizavimas.

Lietuvos stambiojo verslo atstovai reikšmingą finansų dalį taip pat yra numatę debesų kompiuterijai, bet demonstruoja stebėtinai nedidelį susidomėjimą šiuo metu viešoje erdvėje dažnai nuskambančioms dirbtinio intelekto (DI) ir mašininio mokymosi technologijoms. Jas planuoja diegti beveik 9 proc. mažiau, nei apklaustųjų vidurkis, kai pasaulyje, IBM ir „Foundry“ duomenimis, šie sprendimai patenka į investicijų TOP5.

Nedidelį entuziazmą DI atžvilgiu galimai nulemia aukštas skaitmenizacijos ir automatizacijos lygis mūsų šalies įmonėse, neverčiantis ieškoti greitų personalo skaičiaus optimizavimo sprendimo. Taip pat kai kurie DI pritaikymo scenarijai, kaip automatizuotas klientų aptarnavimas ar teksto generavimas, dar kol kas neveikia idealiai gerai, naudojant lietuvių kalbą.

„Mus, kaip ryšio rinkoje dalyvaujantį tiekėją, šiek tiek liūdina, kad į 5G galimybių pritaikymą ketina investuoti 23 proc. mažiau už vidurkį respondentų. Tokią tendenciją galima sieti su puikiu 4G ryšiu ir greitu šviesolaidžiu, kurie puikiai tenkina verslo poreikius. Be to, užsienyje 5G ryšys plačiai diegiamas dideliuose pramoniniuose kompleksuose, tokių Lietuvoje kol kas dar neturime, – dėsto „Telia“ technologijų vadovas.  – Vis dėlto mūsų duomenys rodo, kad verslas palaipsniui atranda 5G privalumus – gruodį jau 20 proc. viso duomenų srauto buvo sunaudojama per 5G. Nėra abejonių, kad naujos kartos ryšio naudojimas tarp verslo sparčiai augs ir kitąmet.“