Saskaņā ar Eiropas Savienības Kiberdrošības aģentūras (ENISA) 2025. gada pārskatu 21 % gadījumu kibernoziedznieki ir iekļuvuši dažādu organizāciju informācijas un komunikācijas (IKT) sistēmās, jo tām radušās ievainojamības, t. sk. neatjauninātu programmatūru dēļ. Kā norāda elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” Platjoslas un IKT infrastruktūras direktors Dmitrijs Ņikitins, attīstoties tehnoloģiju iespējām, programmatūras, kas piedāvā produktivitātes rīkus, ir nozīmīga daudzu uzņēmumu darba procesu sastāvdaļa. Tomēr nopietns drauds kopējai biznesa kiberdrošībai ir programmatūru izmantošana, kurām nav uzstādīti aktuālie drošības atjauninājumi, tādējādi pakļaujot riskam gan sensitīvus datus, gan kritiski svarīgas biznesa sistēmas un ikdienas darbības nepārtrauktību.
Dažādas programmatūras ir viens no biežāk izmantotajiem IKT risinājumiem Latvijā. “Bite Latvija” un pētījumu centra SKDS 2025. gadā veiktā pētījuma dati liecina, ka otrs visbiežāk izmantotais IKT risinājums uzņēmumos Latvijā ir programmatūras, kas piedāvā produktivitātes rīkus mākoņvidē, piemēram, “Microsoft 365” – to atzīmējuši 61 % aptaujāto uzņēmumu. Visbiežāk šo programmatūru izmanto ražošanas un pakalpojumu nozaru uzņēmumi.
Neatjaunināta programmatūra kļūst par būtisku kiberrisku
“Produktivitātes rīki ir daudzu biznesu palīgs ikdienas darbu organizēšanā, vienlaikus gādājot par drošu datu glabāšanu un ērtu pieeju failiem, turklāt mūsu praksē redzam, ka tos aktīvi izmanto kā mazie un vidējie, tā arī lielie uzņēmumi. Taču risks rodas tad, ja programmatūru versijas netiek savlaicīgi atjauninātas, nesaņemot sistēmas drošībai kritiski svarīgus atjauninājumus, kas novērš jaunatklātas ievainojamības. Ilgāku laiku neatjauninot programmatūras, IKT vidē uzkrājas ievainojamības, kas kibernoziedzniekiem var kalpot kā “durvis” plašākam uzbrukumam. Iekļūstot IKT sistēmā, uzbrucēji var, piemēram, nozagt datus, uzstādīt ļaunatūru vai “sagatavot augsni” izspiedējvīrusa uzbrukumam. Kritiskākajos scenārijos kiberuzbrukumi var paralizēt uzņēmuma darbību uz vairākām dienām vai pat nedēļām, radot apjomīgus zaudējumus,” stāsta D. Ņikitins.
Viņš papildina, ka visbiežākie iemesli, kāpēc programmatūru versijas netiek atjauninātas, ir pavisam praktiski – iekšējo resursu un kompetentu speciālistu trūkums programmatūru pārvaldībai vai arī nepietiekamas finanses. Tā rezultātā palielinās kiberdrošības incidentu risks. Arī programmatūru ražotāja “Microsoft” 2025. gadā publicētā kiberdrošības apskata dati liecina, ka 18 % jeb gandrīz katrs piektais kiberdrošības incidents sākas situācijās, kad uzņēmumu IT vidēs tiek izmantotas novecojušas programmatūras versijas, kurām nav uzstādīti aktuālie drošības atjauninājumi ievainojamību novēršanai.
Ārpakalpojumu pieaugums: 32 % uzņēmumu uztic IKT profesionāļiem
Šo apsvērumu dēļ uzņēmumi arvien aktīvāk pāriet uz IKT infrastruktūras uzturēšanu ārpakalpojumā. “Bite Latvija” un SKDS pētījuma dati atklāj, ka, salīdzinot ar 2024. gadu, IKT apkalpošanas nodošana ārpakalpojumā 2025. gadā pieaugusi par 10 procentpunktiem – ja 2024. to izmantoja 22 % uzņēmumu, tad pērn jau 32 % uzņēmumu.
“Kibernoziednieki nepārtraukti izstrādā arvien jaunas uzbrukumu metodes, un, ja programmatūrai netiek regulāri veikti drošības atjauninājumi, tā paliek bez aizsardzības. Tas ir kā “atstāt vaļā durvis” kiberuzbrucējiem. Savukārt, lietojot nelicencētu programmatūru, kritiskās situācijās vispār nav pieejams tehniskais atbalsts. Rezultātā pat salīdzinoši neliels incidents var pāraugt nopietnā drošības problēmā ar būtisku ietekmi uz uzņēmuma darbību, datu drošību un reputāciju. Tāpēc arvien vairāk uzņēmumu izvēlas uzticēt IKT infrastruktūras uzturēšanu, tostarp programmatūras pārvaldību, ārpakalpojumu sniedzējiem. Bite šos pakalpojumus nodrošina pilnā apjomā – seko līdzi licenču termiņiem un atjauninājumiem, veic nepārtrauktu 24/7 uzraudzību un sniedz augsti kvalificētu speciālistu atbalstu,” stāsta D. Ņikitins.
“Bite Latvija” un SKDS pētījums “IKT risinājumu izmantošana uzņēmumos un saskarsme ar kiberriskiem” veikts 2025. gadā, aptaujājot 750 aktīvo uzņēmumu vadītājus visā Latvijā. Pētījums tiek īstenots jau trešo gadu, nodrošinot iespēju analizēt ilgtermiņa tendences uzņēmumu digitalizācijā un IT drošības jautājumos.
