Līdzīgi kā patērētājiem, arī uzņēmumiem un valsts pārvaldei informācijas tehnoloģijas ir nepieciešamas ikdienas darbības nodrošināšanai, gan piedāvājot pakalpojumus, gan veicot citas ikdienas darbības elektroniski. 2016. gada sākumā tikai 3 % Eiropas Savienības uzņēmumu nebija interneta pieslēguma.²

Liela daļa gan privātas, gan uzņēmuma informācijas tiek uzglabāta iekārtās, kurām ir interneta pieslēgums. Informācijas tehnoloģijas nodrošina iespēju attālināti rīkoties ar informāciju. Kā mēs aizsargājam savu informāciju, un kā to aizsargā personas, kurām to esam uzticējušas? Bieži vien paļaujamies uz informācijas tehnoloģiju piedāvātajām iespējām un neapzināmies, kādas būs sekas, ja kādu dienu viedtālrunis, elektroniskais pasts vai mums svarīga lietotne nedarbosies ierastajā veidā vai mums svarīgai informācijai piekļūs personas, kurām tā nav paredzēta.

Eurostat dati liecina, ka starp tiem Eiropas Savienības iedzīvotājiem, kas saskārušies ar informācijas tehnoloģiju drošības problēmām, visizplatītākais apdraudējuma veids 21 % gadījumu bija ar ļaunatūru inficētas iekārtas, kā rezultātā personas pazaudējušas informāciju un zaudējušas laiku, lai situāciju atrisinātu.³

Lai aizsargātu informāciju, veicami vairāki informācijas tehnoloģiju drošības pasākumi. Informācijas sistēmu drošības pasākumu ieviešana norāda uz to, ka uzņēmums vai valsts, vai pašvaldības iestāde ne tikai apzinās riskus, bet arī rūpējas par informācijas tehnoloģiju vides un apstrādātās informācijas aizsardzību. 2015. gadā Eiropas Savienībā 98 % uzņēmumu izmantoja datorus, un no tiem tikai 32 % bija izstrādāta informācijas sistēmu drošības politika. Lielajiem uzņēmumiem šāda politika bija 72 %, bet mazajiem un vidējiem uzņēmumiem – mazāk par trešdaļu (31 %). Latvijas rādītāji ir nedaudz zemāki par Eiropas Savienības vidējo rādītāju.⁴

Lai gan sākotnēji un vēl joprojām tādi informācijas tehnoloģiju drošības standarti un labās prakses vadlīnijas kā ISO 27000 standartu saime, CoBIT, ITIL un citi ir pamats, kas ļauj informācijas drošības pasākumus ieviest strukturēti un visaptveroši, tomēr tiem ir tikai rekomendējošs raksturs. Tādēļ kopš 2000. gada Latvijā ieviests arī normatīvais regulējums. Balstoties uz šo standartu prasībām, normatīvie akti kā obligātu nosacījumu ieviesa informācijas sistēmu drošības prasības valsts institūciju informācijas sistēmām. Pēc tam ieviesti arī citi normatīvie akti, kas paplašinājuši gan tiesību subjektu loku, gan informācijas tehnoloģiju drošības prasību apjomu. 2011. gadā stājies spēkā Informācijas tehnoloģiju drošības likums (turpmāk – ITDL), kā arī Ministru kabineta noteikumi,⁵ kas nosaka drošības pasākumus noteikta veida informācijas tehnoloģiju resursu īpašniekiem.

Līdz ar ITDL normatīvajos aktos nostiprināta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (turpmāk – CERT.LV) darbība, kas šobrīd ikdienā sniedz atbalstu Latvijas iedzīvotājiem, uzņēmumiem un valsts un pašvaldību iestādēm informācijas tehnoloģiju drošības jautājumos, tai skaitā palīdz novērst informācijas tehnoloģiju drošības incidentus. 2017. gadā CERT.LV saņēmis vidēji 100 000 ziņojumu mēnesī par apdraudētām IP adresēm.⁶ Būtiska loma informācijas drošības nodrošināšanā ir savlaicīgai un atbilstošai rīcībai un aizsardzības pasākumu kopuma ieviešanai ikvienā Latvijas uzņēmumā un iestādē, kas savā ikdienas darbā izmanto informācijas tehnoloģijas.