Kompleksinių verslo saugumo ir antikorupcinių sprendimų bendrovės „Corporate Securitus“ specialistai pastebi dažnėjančius verslo saugumo pažeidimo incidentus Lietuvoje, o nesaugiausiomis grandimis, kuriose verslo saugumas pažeidžiamas dažniausiai, išskiria šias: informacinės technologijos, duomenys ir informacija, žmogiškieji ištekliai ir komercinis šnipinėjimas.
„Lyginant 2011 metus su ankstesniais, informacijos saugumo incidentų skaičius padidėjo net 35 proc. Tendencijos nesikeičia ir šiemet – daugelis verslininkų pripažįsta, kad yra susidūrę su kenkėjiška programine įranga, dėl kurios galėjo „nutekėti“ slapta komercinė informacija. Nepaisant to, imtis veiksmų svarbios informacijos apsaugai, verslininkai neskuba. Nors pasauliniu mastu komercinis šnipinėjimas jau seniai nėra naujiena, tačiau šalies verslas ne visada suvokia tikrąją šio reiškinio grėsmę“, – situaciją pristato „Corporate Securitus“ direktorius Raimundas Kalesnykas, kompleksinių verslo saugumo ir antikorupcinių sprendimų specialistas.
Informacinio saugumo srityje dažniausiai pasitaikantys saugumo incidentai – kompiuterių užvaldymo atvejai (beveik 50 proc.) ir kompiuterių virusai (47,6 proc.). Specialistas primena, kad darbiniuose kompiuteriuose saugoma nuo 60% iki 80% svarbių duomenų.
Kaip rodo „Corporate Securitus“ praktika, verslininkai žino, jog šalies įstatymuose yra numatyta baudžiamoji atsakomybė už komercinį šnipinėjimą, tačiau dauguma tokius atvejus patyrusių bendrovių nemato prasmės imtis tolesnių veiksmų. Bendrovės saugumo rizikos valdymo specialistas Šarūnas Nacevičius pabrėžia sudėtingą komercinio šnipinėjimo teisinį reguliavimą Lietuvoje.
„Vieni įsivertina kaštus ar sudėtingas teisines procedūras – įtarus komercinio šnipinėjimo atvejį, įrodinėjimo našta tenka įmonei, kuri kreipiasi į teisėsaugos institucijas. Kiti, susiduria su sunkumais dėl konfidencialios informacijos neapibrėžtumo – neretai net darbuotojai nesupranta, kas jų bendrovėje laikoma komercine paslaptimi“, – sako Š. Nacevičius.
Komercinės informacijos praradimo prevencijai specialistai rekomenduoja imtis ne tik technologinių sprendimų, bet ir teisinių priemonių – identifikuoti ir „įforminti“ bendrovės komercines paslaptis. Taip pat reikėtų sukurti informacijos saugumo politiką, kurioje būtų apibrėžta ne tik konfidencialios informacijos apimtis, jos saugumo lygiai, bet ir numatyta darbo su skirtingo saugumo lygio konfidencialia informacija tvarka.
„Corporate Securitus“ specialistai pastebi, kad darbuotojai gali kelti ne ką mažesnį pavojų, nei netinkamai naudojama techninė įranga. Tarptautinės vadybos ir konsultacijų bendrovės „Hay Group“ atlikto tyrimo Europoje duomenimis, 87 proc. aukščiausio lygio įmonių vadovų supranta, kad viena didžiausių grėsmių verslui yra darbui abejingi darbuotojai, kurie nutekina įmonės informaciją konkurentams arba jų yra užverbuojami.
„Nors didžiausia grėsmė kyla iš atleistų darbuotojų, tačiau ir sąžiningi darbuotojai, kurie šantažu ar kitais būdais būna paveikiami ar suklaidinami, gali veikti priešingai, nei numato bendrovės interesai. Darbuotojai tapo labiau „pažeidžiami“ ir dėl pakitusios ekonominės situacijos. Paradoksalu, tuo pačiu laikotarpiu verslininkai sumažino arba nutraukė finansavimą tiek informacinių technologijų ir konfidencialios informacijos apsaugai, tiek ir žmogiškųjų išteklių saugumui. Tai sudarė dar palankesnes sąlygas veikti konkurentams“, – pažymi „Corporate Securitus“ žmogiškųjų išteklių rizikos valdymo specialistas Ernestas Lipnickas.