Katram otrajam Latvijas uzņēmumam kiberdrošība ir zemā vai viduvējā līmenī — Lente.lv

Kiberdrošības līmenis Latvijas uzņēmumos satraucoši zems

Elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” kopā ar pētījumu centru SKDS veiktais 2025. gada pētījums atklāj, ka katram otrajam Latvijas uzņēmumam kiberdrošības līmenis ir novērtēts kā zems vai viduvējs. Vidējais pašvērtējums ir tikai 5,8 balles no 10, kas norāda uz uzņēmumu ievainojamību pieaugošo kiberuzbrukumu laikā.

Saskaņā ar pētījumu, 17% uzņēmumu savu kiberdrošību vērtē kā zemu (1-4 balles), bet vēl 33% kā viduvēju (5-6 balles). Tas nozīmē, ka kopumā 50% uzņēmumu atrodas paaugstinātas ievainojamības zonā, kas ievērojami palielina kiberuzbrukumu risku. Šāds stāvoklis apdraud gan uzņēmējdarbības nepārtrauktību, gan klientu datu drošību.

Lai gan uzņēmumi pakāpeniski pilnveido savu digitālās drošības infrastruktūru, šie uzlabojumi notiek lēni un nevienmērīgi. Piemēram, regulārus programmatūras atjauninājumus veic 62% uzņēmumu, kas ir neliels pieaugums salīdzinājumā ar iepriekšējo gadu. Rezerves kopijas mākonī glabā 57% uzņēmumu, bet bezmaksas antivīrusu programmas izmanto gandrīz puse jeb 45%.

Divfaktoru autentifikāciju ir ieviesuši tikai 32% uzņēmumu. Vēl satraucošāk ir tas, ka darbinieku kiberdrošības zināšanu līmenis ir samazinājies – ja 2024. gadā regulāras apmācības veica 17% uzņēmumu, tad 2025. gadā – tikai 13%.

Kiberdrošības pasākumu efektivitāte un izaicinājumi

Lai gan uzņēmumi sāk apzināties kiberdrošības riskus un integrēt tos savās stratēģijās, īpaši pēdējā laikā, kad kiberuzbrukumi ir kļuvuši regulāri, kopumā kiberdrošības un riska pārvaldības līmenis Latvijā joprojām ir vidēji attīstīts. Eksperti norāda, ka kiberdrošība vairs nav tikai IT speciālistu atbildība, bet gan uzņēmuma mēroga riska pārvaldības jautājums, kam jābūt stratēģiskā vadības līmenī.

Pētījuma rezultāti parāda, ka 37% uzņēmumu vadītāju uzskata savas organizācijas kiberdrošību par augstu, novērtējot to ar 8-10 ballēm. Tomēr 13% aptaujāto bija grūti novērtēt uzņēmuma spēju aizsargāties pret kiberdraudiem, kas liecina par nepietiekamu izpratni vai informācijas trūkumu par šo jomu.

Pieaugošie kiberapdraudējumi un nepietiekama sagatavotība

Latvijas kibertelpā 2025. gada otrajā ceturksnī tika novērots būtisks kiberapdraudējumu un ievainojamību pieaugums, kas liecina par ilgtermiņa tendencēm. Pieaug ne tikai uzbrukumu intensitāte un sarežģītība, bet arī uzbrucēju spēja pielāgoties. Pārskata periodā reģistrēts būtisks kiberincidentu skaita pieaugums – 709 gadījumi, kas ir par 12% vairāk nekā iepriekšējā ceturksnī un par 28% vairāk nekā attiecīgajā periodā 2024. gadā.

Galvenie iemesli šim pieaugumam ir cilvēkfaktors, pieaugošā digitālā atkarība, ierīču ievainojamība un ģeneratīvā mākslīgā intelekta modeļu ļaunprātīga izmantošana. Būtiski palielinājies arī identificēto apdraudēto iekārtu skaits. Straujš krāpniecības pieaugums apliecina nemainīgi augstu krāpniecisko kampaņu aktivitāti, izmantojot valsts iestāžu un atpazīstamu uzņēmumu identitāti. Jauni uzbrukumu vektori ietver viedtelevizorus, balss imitāciju un dubulto izspiešanu.

Arī biznesa e-pastu kompromitēšana (BEC) un šifrējošo izspiedējvīrusu aktivitāte ir pieaugusi. Turklāt globāla mēroga datu noplūdes no lielām platformām palielina kiberuzbrukumu iespējamību arī Latvijā. DDoS uzbrukumi saglabājas intensīvi, taču lielākoties tiek atvairīti automatizēti.

Uzņēmumu nostāja un brīvprātīgā kiberdrošības stiprināšana

Neskatoties uz pieaugošajiem kiberdraudiem, tikai 15% Latvijas uzņēmumu izmanto specializētus kiberdrošības risinājumus. Tas ir satraucoši, jo mūsdienās jebkurš uzņēmums, neatkarīgi no tā lieluma, var kļūt par kiberuzbrukuma mērķi.

Interesanti, ka 33% uzņēmumu, uz kuriem jaunais Nacionālais kiberdrošības likums tieši neattiecas, apsver brīvprātīgu kiberdrošības prasību ieviešanu. Tas norāda uz pieaugošu izpratni par kiberdrošības nozīmi kā stratēģisku lēmumu, nevis tikai juridisku pienākumu. Tomēr 34% uzņēmumu šādu iespēju neapsver, bet vēl 33% nav konkrētas atbildes, iespējams, gaidot papildu informāciju.

Gandrīz puse jeb 47% uzņēmumu kiberdrošību uztic ārpakalpojuma sniedzējiem, savukārt 15,9% IT drošību uztic štata darbiniekam kā papildu atbildību. Tikai 6,4% organizāciju ir pilnas slodzes IT drošības speciālists. Aptuveni trešdaļa uzņēmumu (30,7%) neviens darbinieks nav tieši atbildīgs par IT drošību, bieži vien tie ir mazi uzņēmumi.

Secinājumi un nākotnes perspektīvas

Rezultāti liecina, ka Latvijas uzņēmumiem ir nepieciešams stiprināt savu kiberdrošības līmeni. Lai gan tiek sperti daži pozitīvi soļi, piemēram, programmatūras atjaunināšana un rezerves kopiju glabāšana mākonī, tie nav pietiekami, lai nodrošinātu adekvātu aizsardzību pret arvien pieaugošajiem un sarežģītajiem kiberdraudiem.

Būtiski ir ne tikai tehnoloģiskie risinājumi, bet arī darbinieku izpratnes un apmācības līmeņa celšana. Kiberdrošības jautājumi jāiekļauj uzņēmumu stratēģiskajā vadībā, lai nodrošinātu gan uzņēmējdarbības nepārtrauktību, gan klientu datu drošību.

Pieaugošais kiberapdraudējumu skaits un sarežģītība prasa pastāvīgu modrību un adaptāciju gan no uzņēmumu, gan valsts puses, lai nodrošinātu drošu digitālo vidi.