Vienas seniausių Lietuvos saldumynų gamintojų „Vilniaus pergalė“ šiandien ne tik plečia eksporto rinkas, bet ir stiprina savo kibernetinį atsparumą. Įmonė naujus teisinius reikalavimus vertina ne kaip formalumą, o kaip progą sustiprinti vidinius procesus ir technologinę brandą.
Ilgametė patirtis ir augimas tarptautinėse rinkose
„Vilniaus pergalė“ veikia nuo 1952 metų ir yra viena geriausiai atpažįstamų konditerijos pramonės įmonių Lietuvoje. Bendrovė gamina šokoladą, saldainius bei kitus saldumynus, o jos produktų portfelį papildo ir tokie gerai žinomi prekių ženklai kaip „Gaidelis“.
Didžioji dalis produkcijos eksportuojama į daugiau nei 50 šalių. Sparčiai augdama įmonė diegia modernias technologijas, skaitmenina procesus ir kartu stiprina informacijos saugumo sistemas – tai tampa būtina sąlyga konkuruojant tarptautinėje rinkoje.
Kibernetinio saugumo įstatymas – ne tik prievolė, bet ir investicija
Atnaujintas Lietuvos Respublikos kibernetinio saugumo įstatymas, įgyvendinantis Europos Sąjungos NIS2 direktyvą, įpareigoja strategiškai svarbių sektorių įmones – nuo gamybos iki finansų ar energetikos – užtikrinti aukštesnį kibernetinį atsparumą.
Vienas iš reikalavimų – paskirti atsakingą asmenį už kibernetinį saugumą bei įdiegti aiškius informacijos saugumo procesus.
„Vilniaus pergalės“ finansų vadovas Dovydas Rokas pabrėžia, kad įmonė šį pokytį priėmė strategiškai:
„Jei jau investuojame – turime tai daryti kokybiškai. Dažnai privalome laikytis rinkos standartų, tačiau galime tai paversti pridėtine verte. Mums tai buvo galimybė iš esmės susitvarkyti informacijos saugumo pagrindus, ypač augant ir skaitmenizuojant veiklą.“
CISO vaidmuo: daugiau nei formalumas
Kibernetinio saugumo srityje vis svarbesnis tampa vadinamasis CISO (kibernetinio saugumo vadovas). Pasak informacijos saugumo eksperto Arnoldo Judino, ši pozicija apima tiek strateginius, tiek praktinius aspektus.
„CISO atsakingas už teisinių reikalavimų įgyvendinimą, gerųjų praktikų diegimą, technologinių sprendimų pasirinkimą ir visos organizacijos saugumo priežiūrą. Tai ne tik dokumentai – svarbiausia užtikrinti, kad procesai veiktų realiai, būtų aiškios atsakomybės ir laiku identifikuojamos rizikos“, – teigia ekspertas.
Pagal galiojančius teisės aktus, CISO negali būti tas pats asmuo, kuris atlieka IT administratoriaus funkcijas. Todėl ši rolė glaudžiai bendradarbiauja su IT komanda, tačiau išlaiko nepriklausomą priežiūros funkciją.
Sprendimas rinktis išorinį partnerį
„Vilniaus pergalė“ svarstė galimybę kurti vidinę kibernetinio saugumo vadovo poziciją, tačiau įvertinus kaštus ir rizikas buvo pasirinktas išorinis partneris.
„Supratome, kad tokios funkcijos viduje efektyviai neišnaudotume, be to, tai būtų brangu. Bendradarbiaudami su išoriniu tiekėju sumažinome su darbuotojų paieška ir išlaikymu susijusias rizikas. Taip pat gauname greitus atsakymus ir aiškias rekomendacijas“, – sako D. Rokas.
Pasak jo, išorinis partneris leidžia operatyviau įgyvendinti procesus, nes jau turi parengtas metodikas, dokumentų šablonus ir praktinę patirtį.
Kaip pasirinkti patikimą kibernetinio saugumo partnerį
Augant kibernetinio saugumo paslaugų pasiūlai Lietuvoje, tinkamo tiekėjo pasirinkimas tampa vis sudėtingesnis. „Vilniaus pergalė“ šiam procesui skyrė daug dėmesio.
„Vertinome ne tik kainą, bet ir komandos dydį, kompetencijas bei veiklos tęstinumą. Norėjome partnerio, kuris ne tik parengtų dokumentus, bet ir realiai padėtų stiprinti saugumą, dalintųsi naujausiomis įžvalgomis“, – pabrėžia D. Rokas.
Svarbus kriterijus buvo ir tai, ar tiekėjas aktyviai dalyvauja kibernetinio saugumo bendruomenėje Lietuvoje, seka naujausias grėsmes ir tendencijas.
Kompetencija ir bendradarbiavimas – pridėtinės vertės šaltinis
Ekspertų teigimu, specializuotos kibernetinio saugumo įmonės gali pasiūlyti platesnį kompetencijų spektrą nei vienas vidinis specialistas. Tai leidžia greičiau identifikuoti grėsmes ir taikyti pažangiausias praktikas.
Toks bendradarbiavimo modelis ypač aktualus Lietuvos įmonėms, kurios sparčiai skaitmenizuojasi ir vis dažniau tampa kibernetinių atakų taikiniais.
Išvada
„Vilniaus pergalės“ pavyzdys rodo, kad teisiniai reikalavimai gali tapti ne našta, o strategine galimybe. Investuodama į kibernetinį saugumą ir pasirinkdama patikimus partnerius, įmonė ne tik atitinka reguliavimą, bet ir stiprina savo konkurencingumą bei atsparumą globalioje rinkoje.
“Organizatorius. Rašytojas. Blogio kavos vėpla. Bendras maisto evangelistas. Visą gyvenimą alaus gerbėjas. Verslininkas.”
