Latvijas uzņēmumu kiberdrošības pašvērtējums ir viduvējs jeb tikai 5,8 balles no 10 – tas norāda, ka liela daļa uzņēmumu joprojām atrodas ievainojamības zonā laikā, kad kiberuzbrukumu risks nemitīgi pieaug, liecina elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” un pētījumu centra SKDS 2025. gada pētījums. Vēl satraucošāk – 17 % uzņēmumu savu kiberdrošību vērtē kā zemu, bet vēl 33 % kā viduvēju. Tas nozīmē, ka kopumā 50 % uzņēmumu atrodas paaugstinātas ievainojamības zonā, kas būtiski palielina risku kļūt par kiberuzbrukumu mērķi. Tas parāda, ka lielā daļā uzņēmumu kiberdrošība joprojām nav pietiekami attīstīta, kas apdraud gan uzņēmējdarbības dzīvotspēju un biznesa nepārtrauktību, gan klientu datu drošību.
2025. gada “Bite Latvija” un SKDS pētījuma “IKT risinājumu izmantošana uzņēmumos un saskarsme ar kiberriskiem” rezultāti atklāj, ka 17 % vadītāju sava uzņēmuma kiberdrošības līmeni lēš kā zemu, novērtējot to 1-4 ballu apmērā. Tikmēr 33 % uzņēmuma kiberdrošību vērtē kā viduvēju ar 5-6 ballēm. Savukārt 37 % uzskata, ka kiberdrošība viņu pārstāvētajā uzņēmumā ir augsta 8-10 ballu līmenī. 13 % aptaujāto bija grūti novērtēt uzņēmuma spēju aizsargāties pret kiberdraudiem.
Lai gan uzņēmumi soli pa solim attīsta savu digitālās drošības infrastruktūru, šie uzlabojumi notiek lēni un nevienmērīgi. Regulārus programmatūras atjauninājumus veic 62 % uzņēmumu, kas ir par septiņiem procentpunktiem vairāk nekā 2024. gadā, tikmēr rezerves kopijas mākonī glabā 57 %, kas ir divu procentpunktu kāpums gada laikā. Gandrīz puse jeb 45 % uzņēmumu izmanto bezmaksas antivīrusu programmas, kas ir teju tikpat cik pērn, savukārt divfaktoru autentifikāciju ieviesuši 32 %. Tomēr būtiska problēma saglabājas darbinieku zināšanu līmenī – ja 2024. gadā regulāras darbinieku kiberdrošības apmācības veica 17 % uzņēmumu, šogad – tikai 13 %.
“Vidējs kiberdrošības līmenis mūsdienu apstākļos vairs nenozīmē pietiekamu aizsardzību – tas nozīmē ievainojamību, it īpaši laikā, kad uzbrukumu metodes kļūst arvien daudzveidīgākas, automatizētākas un grūtāk izsekojamas. Uzņēmumos joprojām lielākais apdraudējums ir cilvēkfaktors – darbinieku nepietiekamās digitālās prasmes, zināšanas par kibernoziedznieku īstenotajām metodēm un neuzmanība. Mūsdienās liela daļa kiberincidentu sākas nevis ar tehnisku sistēmu uzlaušanu, bet ar šķietami mazām, cilvēciskām kļūdām: atvērtu pikšķerēšanas e-pastu ar inficētu pielikumu, uzticēšanos viltus zvanam no kādas organizācijas klientu servisa vai psiholoģisku manipulāciju un steigā pieņemtu lēmumu. Tāpēc darbinieku regulārām apmācībām un modrībai digitālajā vidē ir izšķiroša nozīme,” uzsver Dmitrijs Ņikitins, “Bite Latvija” platjoslas un IKT infrastruktūras direktors.
Domājot par apdraudējumiem digitālajā vidē, 34 % gadījumu uzņēmējus uztrauc kiberuzbrukumu radītie finansiālie zaudējumi, kas var ietekmēt uzņēmuma spēju turpināt darbu. Tikmēr 24 % gadījumu lielāko satraukumu rada klientu datu zādzības risks, kas uzņēmuma reputācijai var radīt ilgstošas sekas. Savukārt 18 % gadījumu – darbinieku nepietiekamās zināšanas, kā rīkoties, saskaroties ar kiberincidentu. Tajā pašā laikā 29 % gadījumu uzņēmumu vadītāji norādījuši, ka kiberdraudi viņus nesatrauc, un šis īpatsvars praktiski nav mainījies salīdzinājumā ar 2024. gadu.
“Par nožēlu ievērojama daļa uzņēmēju kiberriskus joprojām neuztver kā ikdienas biznesa realitāti. Uzņēmumi, kas kiberdrošību ignorē, riskē ne tikai ar tehniskiem zaudējumiem – tā ir iespēja zaudēt klientu uzticību, darbiniekus, reputāciju un biznesa spēju izdzīvot. Bieži vien apdraudējuma ietekme tiek konstatēta tikai pēc incidenta, kas kalpo arī kā katalizators aizsardzības pasākumu ieviešanai. Taču tieši proaktīva rīcība un regulāri drošības pasākumi var palīdzēt izvairīties no negaidītām problēmām – jo agrāk uzņēmums sāk domāt par kiberdrošību kā tieši saistītu ar biznesa stabilitāti, klientu uzticību un spēju konkurēt ilgtermiņā, jo lielāka tā iespēja pārciest kiberincidentu raisītās sekas,” saka D. Ņikitins.
Piemēram, drošības pakalpojumu sniedzēja “G4S Latvia” darbībā ir būtiska ne tikai drošība, bet arī ātra reaģēšana un darbības nepārtrauktība. Turklāt daudzas uzņēmuma apsardzes iekārtas atrodas vietās, kur optiskais internets nav pieejams. Līdz ar to “G4S Latvia” ieviests gan fiksētais internets, gan IoT pieslēgumi un attālināta SIM karšu pārvaldība signalizācijas iekārtām, kā arī pielāgots datu centra risinājums, kas nodrošina drošu savienojumu un atbilstību NIS2 prasībām.
“Bites risinājumi ļauj mums nodrošināt klientiem augstākās drošības pakalpojumus, vienlaikus atvieglojot iekšējo sistēmu pārvaldību. Pateicoties sadarbībai, esam izveidojuši privāto G4S mākoni ar nepārtrauktu piekļuvi, diviem neatkarīgiem elektrības un interneta pieslēgumiem un fizisku piekļuvi datu statnei jebkurā laikā. IoT pieslēgumi un attālināta SIM pārvaldība padara mūs efektīvākus un operatīvākus, bet Bites elastīgums ļāva radīt tieši tādu risinājumu, kāds bija nepieciešams,” atzīst Aleksandrs Šnevels, “G4S Latvia” valdes priekšsēdētājs.
“Bite Latvija” un SKDS pētījums “IKT risinājumu izmantošana uzņēmumos un saskarsme ar kiberriskiem” veikts 2025. gadā, ar interneta aptauju un telefoninterviju palīdzību aptaujājot 750 aktīvo uzņēmumu vadītājus visā Latvijā.
