Wiceminister obrony Tomas Godliauskas podkreśla, że przestrzeganie ustawy o cyberbezpieczeństwie nie może być jedynie formalnością:
„Ustawa o cyberbezpieczeństwie to nie tylko obowiązek prawny – to szansa dla organizacji, by działały bezpiecznie i odpowiedzialnie. Wdrażając praktyczne rozwiązania, organizacje chronią się przed stratami finansowymi i reputacyjnymi, budują zaufanie klientów, partnerów i inwestorów, lepiej rozumieją własne procesy i przygotowują się na ewentualne kryzysy. To oznaka dojrzałości organizacji, a nie dodatkowe obciążenie”
Spełnianie wymogów jedynie na papierze nie gwarantuje prawdziwego bezpieczeństwa. Niedostateczne przygotowanie zwiększa ryzyko incydentów, strat finansowych, utraty reputacji, a nawet wstrzymania działalności. Organizacje powinny również krytycznie oceniać swoich dostawców i wymagać dowodów ich dojrzałości w zakresie cyberbezpieczeństwa.
Coraz więcej organizacji sięga po dobre praktyki i automatyzację procesów, jednak ważne jest, aby każde rozwiązanie było dostosowane do specyfiki działalności, wielkości i ryzyka danej organizacji. Niewystarczające środki cyberbezpieczeństwa mogą zakłócić działalność i przeszkodzić w realizacji celów biznesowych. Właśnie dlatego coraz ważniejsza staje się rola kierownictwa oraz nowo tworzonych stanowisk – menedżerów ds. cyberbezpieczeństwa – którzy odpowiadają za to, by bezpieczeństwo cyfrowe nie kończyło się na dokumentach, lecz stało się integralną częścią codziennego funkcjonowania organizacji.
Narodowe Centrum Cyberbezpieczeństwa (NKSC) stara się wspierać organizacje w szybszym dostosowywaniu się do wymogów ustawy i aktów wykonawczych, oferując bezpłatne usługi: szkolenia online, narzędzia do ćwiczeń, informacje o zagrożeniach oraz możliwość dzielenia się wskaźnikami złośliwej aktywności.
„Każda organizacja odporna na zagrożenia cybernetyczne wzmacnia odporność całej Litwy w tym zakresie, dlatego tylko poprzez współpracę i dzielenie się wiedzą oraz informacjami między sobą stworzymy bezpieczniejszą cyfrową przyszłość” – powiedział Antanas Aleknavičius, pełniący obowiązki dyrektora NKSC.
Nowelizacja ustawy wymaga nie tylko jasnych zasad, ale też przywództwa, zaufania i stałego zaangażowania. Trwała kultura cyberbezpieczeństwa w organizacji powstaje tylko wtedy, gdy funkcjonuje w niej jasna polityka i procesy, zarządza się ryzykiem, wdrożone są odpowiednie środki techniczne, a pracownicy stale podnoszą kompetencje w szkoleniach i sprawdzają swoją wiedzę w ćwiczeniach.
Ministerstwo Ochrony Kraju zaprasza kierowników organizacji do stania się twórcami kultury cyberbezpieczeństwa – poprzez wzmacnianie zespołów, dawanie osobistego przykładu i wspólne działanie.
Czy chcesz, bym przygotował z tego skróconą wersję do serwisu informacyjnego lub postu w mediach społecznościowych?
