Skaitmenizacija Lietuvoje ir pasaulyje sparčiai auga – pradedant debesijos sprendimais ir dirbtiniu intelektu, baigiant automatizuotais verslo procesais. Tačiau kartu su skaitmenine plėtra sparčiai auga ir organizacijų pažeidžiamumas kibernetinėms grėsmėms. Europos Sąjungos kibernetinio saugumo agentūros (ENISA) duomenimis, per paskutinius dvejus metus fiksuotas rekordinis kibernetinių incidentų skaičius: 2024 m. – virš 11 tūkst., 2025 m. – dar 4875 nauji reikšmingi incidentai.
 

Didžiausią grėsmę kelia kenkėjiškų programų (ransomware) atakos, paskirstytos paslaugų trikdymo (DDoS) atakos, tiekimo grandinės pažeidimai, kritinės infrastruktūros atakos bei geopolitinių grupuočių veikla. Pasaulio ekonomikos forumas 2024 m. rizikų ataskaitoje kibernetines atakas įvardijo kaip antrą didžiausią globalią riziką per ateinančius 2–3 metus.
 

Pasak VILNIUS TECH Verslo vadybos fakulteto profesorės dr. Ievos Meidutės-Kavaliauskienės, šios tendencijos ypač ryškios Baltijos šalyse. Lietuvos Nacionalinio kibernetinio saugumo centro (NCSC) ir ENISA duomenys patvirtina, kad Lietuva priskiriama prie ES valstybių, kurios dėl geopolitinės padėties patiria reikšmingai didesnį kibernetinių atakų intensyvumą, lyginant su ES vidurkiu. Tai ypač aktualu energetikos, finansų, transporto, logistikos ir viešojo sektoriaus organizacijoms, kurioms veiklos tęstinumas yra kritiškai svarbus.
 

Tarptautinės organizacijos, tokios kaip ENISA, EBPO (Ekonominio bendradarbiavimo ir plėtros organizacija) ir Pasaulio ekonomikos forumas, nurodo, kad kibernetinės grėsmės išlieka vienu didžiausių globalių rizikos veiksnių. Didėjantis spaudimas organizacijoms greitai reaguoti į kintančias grėsmes ypač išryškėjo po naujų teisinių reikalavimų – NIS2 direktyvos, DORA reglamento finansų sektoriui ir nuolat griežtinamų GDPR bei ISO/IEC 27001 standartų. Šie dokumentai įpareigoja organizacijas ne tik saugoti duomenis, bet ir turėti kompetentingus vadovus, gebančius užtikrinti aukštą kibernetinės rizikos valdymo lygį.
 

Europos Komisija (EK) prognozuoja, kad iki 2030 m. Europoje trūks daugiau kaip 500 tūkst. kibernetinio saugumo specialistų, tarp jų — didelė dalis strateginio lygmens vadovų. Šiuo metu, kibernetinio saugumo vadovai ir analitikai patenka į pasaulyje sparčiausiai augančių profesijų dešimtuką. Europos Sąjungos statistikos agentūra (Eurostat) nustatė, kad net 46 proc. ES įmonių negali rasti pakankamos kvalifikacijos saugumo kompetencijas turinčių darbuotojų.
 

„Kibernetinis saugumas tapo strateginiu klausimu – tai ne tik IT skyrių atsakomybė, bet ir esminė vadovų kompetencijos dalis. Įmonėms reikia lyderių, gebančių suprasti, kaip kibernetinės rizikos veikia veiklos procesus, finansinius sprendimus, reputaciją ir saugumą“, – teigia prof. dr. I. Meidutė-Kavaliauskienė.
 

Pasak jos, vadovams šiandien būtina mokėti ne tik identifikuoti rizikas, bet ir koordinuoti incidentų valdymą, planuoti veiklos atkūrimą ir užtikrinti visos organizacijos atsparumą.
 

„Kibernetinio saugumo valdymas reikalauja plataus požiūrio – technologinių žinių, strateginės analizės, pokyčių valdymo ir gebėjimo priimti sprendimus esant neapibrėžtumui. Tai sritis, kurioje apjungiami verslo, technologijų ir lyderystės principai“, – pabrėžia Verslo vadybos fakulteto profesorė.
 

Atsižvelgdamas į spartų grėsmių augimą ir akivaizdų saugumo specialistų bei vadovų trūkumą, VILNIUS TECH pristato naują MBA programą „Kibernetinio saugumo valdymas“, skirtą vadovams ir aukštesnio lygmens vadybininkams, siekiantiems įgyti kibernetinio saugumo ir vadybinių kompetencijų.
 

Prof. dr. Ieva Meidutė-Kavaliauskienė pabrėžia, kad ši programa yra atsakas į realius rinkos poreikius.
 

„Kibernetinis saugumas šiandien yra strateginė organizacijų valdymo sritis, todėl mūsų tikslas — parengti lyderius, gebančius priimti atsakingus sprendimus, koordinuoti incidentų valdymą ir užtikrinti organizacijų atsparumą“, – tikina VILNIUS TECH ekspertė.