Kibernetinio saugumo peizažas keičiasi ne dienomis, o valandomis. 2026 metai artėja su naujais globaliais iššūkiais, nuo sparčiai plintančio dirbtinio intelekto (DI) keliamos rizikos iki kvantinio skaičiavimo atspirties taško.
Šios prognozės tai ne tik pasaulinių tendencijų atspindys, bet ir koncentruotas žvilgsnis į tai, kaip šie pokyčiai paveiks Lietuvos įmones ir kritinės infrastruktūros valdytojus. Laikas strateguoti, kaip išsaugoti duomenų vientisumą, užtikrinti atitiktį reguliavimui ir atlaikyti didėjantį socialinės inžinerijos spaudimą.
Šešėlinis DI (Shadow AI) Taps Dideliu Rizikos Veiksniu
Nekontroliuojamas dirbtinio intelekto (DI) įrankių naudojimas, ypač darbuotojams įvedant konfidencialius duomenis į nepatvirtintas viešas DI sistemas, taps pagrindiniu duomenų nutekėjimo šaltiniu Lietuvos įmonėse.
Kaip ir pasaulyje, Lietuvoje didėja darbuotojų naudojamų Generatyvinio DI (GenAI) įrankių skaičius (pvz., ChatGPT, Gemini). Lietuvos įmonės vis dar sunkiai valdo šį “šešėlinį” naudojimą.
Konfidencialios įmonės informacijos, sutarčių, ar (ypač FinTech, bankų) klientų PII (Asmens tapatybės informacijos) įkėlimas į nepatvirtintas DI platformas didina ne tik duomenų nutekėjimo, bet ir atitikties ES BDAR (GDPR) reikalavimams pažeidimų riziką.
Lietuvos organizacijos skubiai diegs DI naudojimo stebėsenos (angl. monitoring) sprendimus ir priims griežtas vidines DI naudojimo politikas.
Atitikties (Compliance) ir Saugumo Konvergencija, Vykdant ES Reikalavimus
Kibernetinio saugumo praktika Lietuvoje bus visiškai perorientuota, siekiant įgyvendinti ES teisės aktų reikalavimus. Reguliavimas taps neatskiriama saugumo dalimi.
2024 m. pabaigoje ir 2025 m. į nacionalinę teisę perkeltos TIS2 (NIS2) direktyvos reikalavimai taps privalomi dideliam skaičiui įmonių (ypač sveikatos, energetikos, transporto, finansų ir skaitmeninių paslaugų sektoriuose). 2026 m. bus pagrindiniai atitikties įgyvendinimo metai, su privalomu rizikos valdymo ir incidentų pranešimo standartizavimu.
2026 m. pasirengimas ES DI aktui, kurį numatoma pilnai taikyti 2026 m. antroje pusėje, privers įmones klasifikuoti savo DI sistemas pagal riziką ir įdiegti griežtesnius saugumo ir skaidrumo kontrolės mechanizmus (ypač aukštos rizikos srityse).
Reikės automatizuoti kontrolės mechanizmus (pvz., prieigos stebėseną, konfigūracijos nukrypimus), kad būtų užtikrintas nuolatinis atitikties patikrinimas realiuoju laiku.
Dezinformacijos Saugumas ir Giliosios Klastotės (Deepfakes)
Grėsmės, susijusios su DI generuojamu apgaulingu turiniu – balso, vaizdo ir teksto giliosiomis klastotėmis (angl. deepfakes), privers įmones skirti lėšų dezinformacijos gynybos platformoms.
Dėl Lietuvos geografinės padėties ir geopolitinės situacijos, dezinformacija ir įtaka (ypač nukreipta prieš valstybines institucijas, finansų ir kritinės infrastruktūros objektus) yra nuolatinė grėsmė. Giliosios klastotės, imituojančios vadovus ar aukšto rango pareigūnus, bus naudojamos socialinės inžinerijos atakoms (pvz., CEO fraud).
Atsiras poreikis “Pasitikėjimo operacijų” (Trust Ops) funkcijoms ar pareigybėms, kurios užtikrintų komunikacijos autentiškumą ir saugotų nuo tapatybės klastojimo.
Lietuvos įmonės pradės diegti ir testuoti sprendimus, skirtus automatizuotam DI generuojamo turinio atpažinimui ir žymėjimui, reaguojant ir į ES DI Akto reikalavimą žymėti sintetinį turinį.
Kvantinio Saugumo Pasirengimo Pradžia
Nors kvantinis kompiuteris dar nėra kasdienybė, kvantinės rizikos valdymas taps privaloma strategine tema organizacijų vadovybei.
Duomenys, kurie turi būti konfidencialūs ilgą laiką (pvz., valstybės paslaptys, kritinės infrastruktūros planai, ilgalaikiai finansiniai ar strateginiai planai), jau šiandien yra potencialiai pažeidžiami. Vėliau kvantinio kompiuterio pagalba jie gali būti dešifruoti.
Lietuvos viešasis sektorius ir didelės įmonės, ypač finansų ir telekomunikacijų, pradės inventorizuoti savo kriptografijos naudojimą ir planuoti migraciją į kvantiškai atsparius algoritmus, sekant pasaulines tendencijas ir JAV NIST standartus.
Bus pradedama domėtis DI vaidmeniu kvantinėje saugumo eroje, pvz., agentinis DI, kuris gali optimizuoti PQC įgyvendinimą ir klaidų šalinimą.
Biometrija - Patogus ir Saugus Prieigos Kontrolės Standartas
Biometriniai duomenys (pirštų atspaudai, veido atpažinimas) pereis nuo “aukšto saugumo” nišos į masinį naudojimą kasdienėje prieigos kontrolėje įmonėse.
Lietuvos įmonės ieško saugesnių ir patogesnių būdų valdyti darbuotojų, lankytojų ir rangovų prieigą prie biurų, serverinių, sandėlių ir kitų patalpų.
Cloud-based (debesies) prieigos kontrolės sistemos, kurios palengvina biometrinių tapatybių valdymą dideliu mastu, taps labiau prieinamos Lietuvos rinkai, sumažindamos diegimo ir valdymo sudėtingumą.(asmeniškai, nesu debesų fanas)
Biometrija leis atsisakyti pametamų kortelių ar pamirštų PIN kodų, užtikrinant saugią ir sklandžią patirtį. Taip pat ji bus glaudžiai integruojama su tapatybės ir prieigos valdymo sistemomis.
Apibendrinant
2026 m. Lietuvai bus reglamentavimo ir DI rizikos valdymo metai. Sėkmė priklausys nuo gebėjimo paversti privalomus ES reikalavimus ir naujas DI grėsmes į efektyvią, automatizuotą ir nuolatinę saugumo strategiją.