Latvijas uzņēmumu kiberdrošības pašvērtējums ir viduvējs jeb tikai 5,8 balles no 10 – tas norāda, ka liela daļa uzņēmumu joprojām atrodas ievainojamības zonā laikā, kad kiberuzbrukumu risks nemitīgi pieaug, sabiedrības ar ierobežotu atbildību “BITE Latvija” un pētījumu centra “SKDS” 2025.gada pētījuma dati.

Pētījuma “IKT risinājumu izmantošana uzņēmumos un saskarsme ar kiberriskiem” rezultāti atklāj, ka 17% vadītāju sava uzņēmuma kiberdrošības līmeni lēš kā zemu, novērtējot to 1–4 ballu apmērā. Tikmēr 33% uzņēmuma kiberdrošību vērtē kā viduvēju ar 5–6 ballēm. Savukārt 37% uzskata, ka kiberdrošība viņu pārstāvētajā uzņēmumā ir augsta 8–10 ballu līmenī. 13% aptaujāto bija grūti novērtēt uzņēmuma spēju aizsargāties pret kiberdraudiem.

Tas norāda, ka kopumā 50% uzņēmumu atrodas paaugstinātas ievainojamības zonā, kas būtiski palielina risku kļūt par kiberuzbrukumu mērķi. Tas parāda, ka lielā daļā uzņēmumu kiberdrošība joprojām nav pietiekami attīstīta, kas apdraud gan uzņēmējdarbības dzīvotspēju un biznesa nepārtrauktību, gan klientu datu drošību.

Lai gan uzņēmumi soli pa solim attīsta savu digitālās drošības infrastruktūru, šie uzlabojumi notiek lēni un nevienmērīgi. Regulārus programmatūras atjauninājumus veic 62% uzņēmumu, kas ir par 7 procentpunktiem vairāk nekā 2024.gadā, tikmēr rezerves kopijas mākonī glabā 57%, kas ir 2 procentpunktu kāpums gada laikā. Gandrīz puse jeb 45% uzņēmumu izmanto bezmaksas antivīrusu programmas, kas ir teju tikpat, cik pērn, savukārt divfaktoru autentifikāciju ieviesuši 32%. Tomēr būtiska problēma saglabājas darbinieku zināšanu līmenī – ja 2024.gadā regulāras darbinieku kiberdrošības apmācības veica 17% uzņēmumu, šogad – tikai 13%.

Vidējs kiberdrošības līmenis mūsdienu apstākļos vairs nenozīmē pietiekamu aizsardzību – tas nozīmē ievainojamību, it īpaši laikā, kad uzbrukumu metodes kļūst arvien daudzveidīgākas, automatizētākas un grūtāk izsekojamas. Uzņēmumos joprojām lielākais apdraudējums ir cilvēkfaktors – darbinieku nepietiekamās digitālās prasmes, zināšanas par kibernoziedznieku īstenotajām metodēm un neuzmanība. Mūsdienās liela daļa kiberincidentu sākas nevis ar tehnisku sistēmu uzlaušanu, bet ar šķietami mazām, cilvēciskām kļūdām: atvērtu pikšķerēšanas e-pastu ar inficētu pielikumu, uzticēšanos viltus zvanam no kādas organizācijas klientu servisa vai psiholoģisku manipulāciju un steigā pieņemtu lēmumu. Tāpēc darbinieku regulārām apmācībām un modrībai digitālajā vidē ir izšķiroša nozīme.

Domājot par apdraudējumiem digitālajā vidē, 34% gadījumu uzņēmējus uztrauc kiberuzbrukumu radītie finansiālie zaudējumi, kas var ietekmēt uzņēmuma spēju turpināt darbu. Tikmēr 24% gadījumu lielāko satraukumu rada klientu datu zādzības risks, kas uzņēmuma reputācijai var radīt ilgstošas sekas. Savukārt 18% gadījumu – darbinieku nepietiekamās zināšanas, kā rīkoties, saskaroties ar kiberincidentu. Tajā pašā laikā 29% gadījumu uzņēmumu vadītāji norādījuši, ka kiberdraudi viņus nesatrauc, un šis īpatsvars praktiski nav mainījies salīdzinājumā ar 2024.gadu.

Ievērojama daļa uzņēmēju kiberriskus joprojām neuztver kā ikdienas biznesa realitāti. Uzņēmumi, kas kiberdrošību ignorē, riskē ne tikai ar tehniskiem zaudējumiem – tā ir iespēja zaudēt klientu uzticību, darbiniekus, reputāciju un biznesa spēju izdzīvot. Bieži vien apdraudējuma ietekme tiek konstatēta tikai pēc incidenta, kas kalpo arī kā katalizators aizsardzības pasākumu ieviešanai. Taču tieši proaktīva rīcība un regulāri drošības pasākumi var palīdzēt izvairīties no negaidītām problēmām – jo agrāk uzņēmums sāk domāt par kiberdrošību kā tieši saistītu ar biznesa stabilitāti, klientu uzticību un spēju konkurēt ilgtermiņā, jo lielāka tā iespēja pārciest kiberincidentu raisītās sekas.

Piemēram, drošības pakalpojumu sniedzēja “G4S Latvia” darbībā ir būtiska ne tikai drošība, bet arī ātra reaģēšana un darbības nepārtrauktība. Turklāt daudzas uzņēmuma apsardzes iekārtas atrodas vietās, kur optiskais internets nav pieejams. Līdz ar to “G4S Latvia” ieviests gan fiksētais internets, gan IoT pieslēgumi un attālināta SIM karšu pārvaldība signalizācijas iekārtām, kā arī pielāgots datu centra risinājums, kas nodrošina drošu savienojumu un atbilstību NIS2 direktīvas (direktīva 2022/2555, ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Eiropas Savienībā) prasībām.