Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR May 2026 5 min. skaitymo

Public it. technologijų proveržis ir saugumas

Viešasis IT sektorius susiduria su saugumo iššūkiais. NIS2 direktyva Lietuvoje: baudos iki 10 mln. EUR. Sužinokite daugiau apie sprendimus.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: May 2026

Viešasis IT sektorius susiduria su saugumo iššūkiais. NIS2 direktyva Lietuvoje: baudos iki 10 mln. EUR. Sužinokite daugiau apie sprendimus.

Gauti pilną BDAR auditą nemokamai →
public it. technologijų proveržis ir saugumas — Veriva UAB
public it. technologijų proveržis ir saugumas — Veriva UAB

Viešasis IT: Saugumo Politikos Pagrindai

Viešajame sektoriuje saugumo politika yra esminis elementas, užtikrinantis informacijos ir sistemų apsaugą. Pagrindinės gairės apima rizikos vertinimą, incidentų valdymą, ir nuolatinį darbuotojų mokymą. Rizikos vertinimas leidžia identifikuoti potencialias grėsmes, kurios gali paveikti organizacijos veiklą. Tai apima tiek kibernetinius išpuolius, tiek fizinius pažeidimus. Valstybės institucijos privalo reguliariai atnaujinti savo saugumo strategijas, kad atitiktų besikeičiančius grėsmių peizažus.

Incidentų valdymas yra dar vienas svarbus aspektas. Organizacijos turi turėti aiškias procedūras, kaip reaguoti į saugumo pažeidimus. Tai apima greitą informacijos apie incidentą surinkimą, analizę ir sprendimų priėmimą. Efektyvus incidentų valdymas gali sumažinti žalos mastą ir užkirsti kelią pakartotiniams atvejams.

Darbuotojų mokymas yra neatsiejama saugumo politikos dalis. Reguliarūs mokymai padeda darbuotojams suprasti saugumo grėsmes ir tinkamai reaguoti į jas. Pasak Europos Komisijos, 90% kibernetinių atakų prasideda nuo žmogaus klaidos. Todėl švietimas ir sąmoningumo didinimas yra būtini siekiant sumažinti riziką.

Be to, viešosios institucijos turi laikytis teisės aktų, tokių kaip BDAR, kuris nustato reikalavimus dėl asmens duomenų apsaugos. Nevykdant šių reikalavimų, gali kilti dideli finansiniai nuostoliai, įskaitant baudas iki 20 milijonų eurų arba 4% metinių pajamų. Saugumo politika viešajame sektoriuje yra svarbi ne tik organizacijų, bet ir visuomenės saugumui.

Dėl šių priežasčių viešosios institucijos turi investuoti į saugumo politikos tobulinimą ir įgyvendinimą, kad užtikrintų patikimą ir saugų informacijos valdymą.

NIS2 Direktyva ir Jos Įtaka Lietuvoje

NIS2 direktyva, priimta 2022 metais, žymiai keičia IT saugumo standartus visoje Europoje, įskaitant Lietuvą. Ši direktyva skirta padidinti kibernetinį atsparumą ir užtikrinti geresnį informacijos saugumą. Lietuva privalo įgyvendinti direktyvos nuostatas, nes tai paveiks tiek viešąjį, tiek privatų sektorius. NIS2 nustato griežtesnius reikalavimus organizacijoms, tokioms kaip privalomas incidentų pranešimas per 24 valandas. Tai padidina skaidrumą ir atsakomybę, nes nesilaikant reikalavimų gali būti taikomos baudos iki 10 mln. EUR arba 2% metinių pajamų, priklausomai nuo to, kuri suma yra didesnė.

Be to, NIS2 direktyva reikalauja, kad organizacijos vykdytų reguliarius rizikos vertinimus ir užtikrintų, kad jų IT infrastruktūra atitiktų modernius saugumo standartus. Lietuvoje tai reiškia, kad viešosios institucijos privalo investuoti į saugumo technologijas ir mokymus, kad galėtų tinkamai reaguoti į kibernetinius išpuolius.

Ši direktyva taip pat skatina bendradarbiavimą tarp valstybių narių, kad būtų galima dalintis informacija apie grėsmes ir geriausias praktikas. Tai ypač svarbu, nes kibernetiniai išpuoliai dažnai neturi sienų. Lietuva, kaip ES narė, turi galimybę dalyvauti šiuose bendruose saugumo tinkluose, taip sumažindama riziką ir didindama bendrą saugumą.

NIS2 direktyvos įgyvendinimas Lietuvoje gali būti iššūkis, tačiau jis taip pat atveria galimybes tobulinti IT saugumo praktiką, užtikrinant, kad šalies infrastruktūra būtų atspari kibernetinėms grėsmėms. Tokiu būdu, NIS2 direktyva ne tik formuoja saugumo standartus, bet ir skatina inovacijas IT sektoriuje, prisidedant prie skaitmeninės ekonomikos plėtros.

Technologijų Proveržis: Naujos Grėsmės

Naujos technologijos, tokios kaip dirbtinis intelektas, daiktų internetas ir debesų kompiuterija, keičia mūsų kasdienybę, tačiau kartu su jomis kyla ir didesnė kibernetinių grėsmių rizika. Pasak Cybersecurity Ventures, kibernetinių atakų skaičius kasmet auga, o iki 2025 metų numatoma, kad nuostoliai dėl kibernetinių nusikaltimų pasieks 10,5 trilijono JAV dolerių. Tai kelia didelį susirūpinimą viešajam sektoriui, kuris dažnai yra pirmas taikinys.

Dirbtinis intelektas gali būti naudojamas ne tik saugumui užtikrinti, bet ir atakoms vykdyti. Pavyzdžiui, kenkėjiškos programos gali pasinaudoti AI algoritmais, kad pagerintų savo efektyvumą ir sudėtingumą. Taip pat, daiktų internetas, kuris jungia milijardus įrenginių, gali tapti vartais į sistemų pažeidimus. Nepakankamas saugumo lygis šiuose įrenginiuose leidžia kibernetiniams nusikaltėliams lengvai pasiekti jautrią informaciją.

Debesų kompiuterija taip pat prisideda prie grėsmių augimo. Daugelis organizacijų perkelia savo duomenis į debesį, tačiau ne visada užtikrina tinkamą saugumą. Neteisingai konfigūruoti debesų sprendimai gali sukelti duomenų nutekėjimą. Be to, tokios platformos gali būti pažeidžiamos dėl nepakankamo tinklo saugumo.

Kiekvienas iš šių technologijų proveržių reikalauja naujų saugumo strategijų ir atsargumo priemonių. Viešasis sektorius privalo investuoti į pažangias saugumo priemones ir nuolat atnaujinti protokolus, siekiant apsaugoti nuo vis didėjančių kibernetinių grėsmių. Tik taip galima užtikrinti, kad technologijų nauda neviršytų rizikos, kylančios dėl jų taikymo.

Saugumo Strategijos: Geriausios Praktikos

Viešasis sektorius dažnai yra taikinys kibernetinių atakų dėl savo didelių duomenų bazių ir infrastruktūros. Efektyvios saugumo strategijos yra būtinos, kad būtų užtikrintas informacijos saugumas ir patikimumas. Pirmiausia, svarbu įdiegti nuolatinį grėsmių vertinimą. Tai apima ne tik techninių sprendimų diegimą, bet ir darbuotojų mokymą apie kibernetinius pavojus. Apie 90% kibernetinių atakų yra sukeliamos dėl žmogaus klaidų, todėl švietimas yra esminis. Antra, reikia taikyti daugiapakopę autentifikaciją. Tai padeda sumažinti riziką, nes net jei slaptažodis bus pavogtas, papildomi patikrinimai apsaugo prieigą. Be to, svarbu reguliariai atnaujinti programinę įrangą, kad būtų pašalintos žinomos pažeidžiamybės. Remiantis Gartner tyrimu, iki 2025 metų 60% viešojo sektoriaus organizacijų naudos automatizuotas saugumo sprendimus, kad padidintų savo saugumo lygį. Tai leis greičiau reaguoti į incidentus ir sumažins galimų nuostolių dydį. Galiausiai, būtina sukurti incidentų valdymo planą. Šis planas užtikrins, kad organizacija žinotų, kaip elgtis kibernetinių atakų atveju, kas sumažins chaosą ir leis greičiau atkurti veiklą. Tokios strategijos ne tik apsaugo duomenis, bet ir didina pasitikėjimą išorėje, kas yra itin svarbu viešajame sektoriuje.

Kibernetinio Saugumo Ateitis Viešajame Sektoriuje

Kibernetinio saugumo ateitis viešajame sektoriuje yra neatsiejama nuo naujų technologijų ir tendencijų, kurios formuoja saugumo sprendimus. Pirmiausia, dirbtinis intelektas (DI) ir mašininis mokymasis vis labiau integruojami į saugumo sistemas. Šios technologijos leidžia greitai analizuoti didelius duomenų kiekius ir identifikuoti potencialias grėsmes. Pavyzdžiui, 2023 metais DI pagrindu sukurti sprendimai galėjo sumažinti incidentų atpažinimo laiką iki 30%.

Kita svarbi tendencija yra debesų kompiuterija. Viešojo sektoriaus institucijos vis dažniau perkelia savo duomenis ir programas į debesį, siekdamos padidinti efektyvumą ir sumažinti išlaidas. Tačiau tai taip pat kelia naujų iššūkių, nes debesų paslaugų tiekėjai turi užtikrinti aukšto lygio saugumą, kad apsaugotų jautrius duomenis. Remiantis 2022 metų tyrimu, 60% viešojo sektoriaus organizacijų planuoja didinti investicijas į debesų saugumą.

Be to, kibernetiniai įvykiai tampa vis labiau organizuoti ir sudėtingi. Hibridiniai išpuoliai, apimantys tiek kibernetinius, tiek fizinius elementus, reikalauja naujų gynybinių strategijų. Viešojo sektoriaus institucijos turi bendradarbiauti su privačiu sektoriumi, kad sukurtų efektyvias gynybos sistemas. Šiuo metu 70% specialistų mano, kad bendradarbiavimas su technologijų įmonėmis padėtų geriau spręsti saugumo problemas.

Pagaliau, reguliarūs mokymai ir sąmoningumo didinimas tarp darbuotojų yra būtini. 2023 metais, kaip rodo tyrimai, 40% kibernetinių incidentų buvo sukeliami dėl darbuotojų klaidų. Todėl investicijos į mokymus ir saugumo kultūros kūrimą yra esminės. Viešojo sektoriaus ateitis priklauso nuo gebėjimo prisitaikyti prie besikeičiančių grėsmių ir technologijų.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

NIS2 direktyva yra Europos Sąjungos teisės aktas, skirtas kibernetiniam saugumui. Lietuvoje ji įpareigoja viešąjį sektorių stiprinti saugumo priemones ir užtikrinti, kad kritinės infrastruktūros operatoriai laikytųsi griežtų saugumo standartų.
Viešajam sektoriui būtina atnaujinti IT saugumo politiką kasmet arba po didesnių pokyčių, tokių kaip naujų technologijų diegimas. Taip pat atnaujinimas būtinas po kibernetinių incidentų ar naujų grėsmių atsiradimo.
24h incidento pranešimo prievolė užtikrina greitą reakciją į kibernetinius incidentus. Tai padeda sumažinti galimus nuostolius ir apsaugoti kritinę infrastruktūrą, o taip pat leidžia greitai informuoti visuomenę apie galimas grėsmes.
Technologijų proveržis, pavyzdžiui, dirbtinio intelekto ir debesų kompiuterijos plėtra, reikalauja naujų saugumo strategijų. Organizacijos turi prisitaikyti prie greitai besikeičiančių grėsmių ir investuoti į modernias saugumo priemones.
Viešajame sektoriuje saugumo standartai dažnai yra griežtesni, nes jis tvarko jautrią informaciją ir atlieka svarbias funkcijas. Privačiame sektoriuje saugumo sprendimai gali būti lankstesni, tačiau dažnai priklauso nuo įmonių dydžio ir resursų.
Viešasis sektorius gali apsisaugoti nuo kibernetinių atakų diegdamas stiprias saugumo priemones, tokias kaip ugniasienės ir šifravimas. Taip pat svarbu reguliariai mokyti darbuotojus apie saugumo praktiką ir vykdyti saugumo auditą.
Investicijos į naujas saugumo technologijas padeda apsaugoti organizacijas nuo naujų kibernetinių grėsmių. Be to, modernios technologijos gali padidinti efektyvumą ir sumažinti ilgalaikes išlaidas.
NIS2 direktyva taikoma esminiams sektoriams, tokiems kaip energetika, transportas ir sveikatos apsauga. Ji reikalauja, kad šie sektoriai įgyvendintų griežtas saugumo priemones ir praneštų apie incidentus, užtikrinant visuomenės saugumą.
Pagrindinės kibernetinio saugumo tendencijos apima dirbtinio intelekto naudojimą grėsmių aptikimui ir automatiką incidentų valdymui. Taip pat didėja dėmesys debesų saugumui ir nuotolinio darbo saugumui.
Pilną BDAR auditą viešajame sektoriuje verta atlikti kasmet arba po didesnių pokyčių, tokių kaip naujų sistemų diegimas. Taip pat auditai reikalingi po incidentų, siekiant įvertinti ir pagerinti duomenų apsaugos praktiką.

Šaltiniai

  1. edpb.europa.eu. edpb.europa.eu (accessed May 2026)
  2. eur-lex.europa.eu. eur-lex.europa.eu (accessed May 2026)
  3. cybersecurityventures.com. cybersecurityventures.com (accessed May 2026)
  4. gartner.com. gartner.com (accessed May 2026)
  5. enisa.europa.eu. enisa.europa.eu (accessed May 2026)

Generated 2026-05-28T16:51:03+00:00