„Vilniaus pergalė“ – viena seniausių ir žinomiausių saldumynų gamintojų Lietuvoje, veikianti nuo 1952 metų. Įmonė specializuojasi šokolado, saldainių ir kitų konditerijos gaminių gamyboje bei diversifikuoja portfelį įtraukdama tokius prekės ženklus kaip „Gaidelis“. Organizacija didžiąją dalį pagaminamos produkcijos eksportuoja į daugiau nei 50 šalių, sparčiai augdama diegia modernias technologijas bei stiprina kibernetinio atsparumo pajėgumus.
Įstatymas įpareigoja, o vertę kuria pati „Vilniaus pergalė“
Pagal NIS2 (liet. TIS2) direktyvą atnaujintas LR kibernetinio saugumo įstatymas įpareigojo organizacijas, veikiančias valstybės gyvavimui kritiniuose ir svarbiuose sektoriuose, tokiuose kaip energetika, finansai, gamyba, skaitmeninės paslaugos ir pan. pasirūpinti savo kibernetiniu atsparumu. Vienas iš konkrečių reikalavimų – paskirti už kibernetinį saugumą atsakingą žmogų bei susitvarkyti informacijos saugumo procesus ir procedūras. „Vilniaus pergalės“ finansų vadovas Dovydas Rokas teigia, kad organizacija į šios naujos atsakomybės rolę pasižiūrėjo kaip į galimybę, o ne tik kaip į prievolę:
„Jeigu įmonė skiria resursus todėl, kad yra įpareigota arba todėl, kad pati nusprendė investuoti, geriausia tai daryti tinkamai. Atitikti rinkai ar sektoriui keliamus standartus dažniausiai neturime pasirinkimo, bet galime tai daryti taip, kad ir vertė būtų organizacijai kuriama. Taip pažvelgėme ir į atnaujinto LR kibernetinio saugumo įstatymo reikalavimus – augdami daug skaitmenizuojamės, tad dėmesys informaciniam saugumui yra šiaip ar taip neišvengiamas ir turime galimybę susitvarkyti pagrindus.“

Dovydas Rokas, „Vilniaus pergalės“ finansų vadovas
Nors šiai pareigybei priskiriamų pavadinimų ne vienas, „NRD Cyber Security“ informacijos saugumo ekspertas Arnoldas Judinas sako, kad geriausiai šią rolę išpildo CISO arba lietuviškai „kibernetinio saugumo pareigūnas/ė“:
„CISO rūpinasi organizacijos reguliaciniais informacijos saugumo reikalavimais, gerųjų praktikų diegimu, reikalingų technologijų diegimu ir kitais su kibernetiniu saugumu susijusiais klausimais. Tad šis žmogus organizacijoje turėtų rūpintis ne tik organizacinių priemonių, tokių kaip informacijos saugos politikos ir tvarkos ir nustatymu, įdiegimu bei būklės priežiūra, bet ir viso informacijos saugumo kelio „sužiūrėjimu“. T. y., kad aprašytos tvarkos ir procesai veiktų, būtų aiškios atsakomybės ir pareigos, laiku aptinkamos ir pašalinamos saugumo spragos ir pan. Pagal įstatymą, CISO negali turėti IT administratoriaus funkcijų, todėl technologinėms užduotims ar aptiktų saugumo spragų šalinimui CISO natūraliai pasitelkia IT skyriaus kolegas. Džiaugiamės, kad „Vilniaus pergalėje“ teikdami CISO paslaugas turime stiprų IT komandos užnugarį ir į mus žiūrima kaip į patikimus patarėjus ir partnerius, kurie kartu su IT funkcija užtikrina organizacijos informacijos saugą“.
CISO siūlančių tiekėjų daug, tad svarbus atrankos procesas
Ar kurti naują, už kibernetinį saugumą organizacijoje atsakingą, etatą „Vilniaus pergalėje“ svarstymų buvo, bet apsispręsti padėjo potencialių kaštų bei rizikų įsivertinimas:
„Patys tokios funkcijos neturėjom ir supratom, kad nežinosime, kaip tą etatą išnaudoti. Taip pat savo žmogaus turėjimas šiai funkcijai atlikti pasirodė labai brangus, tad nusprendėme, kad su išorės tiekėju darbuotis bus paprasčiau, sumažinsime su darbuotojų paieška ir išlaikymu susijusias rizikas. Su išorės partneriu „NRD Cyber Security“ procesai vyksta tikrai sparčiai, atsakymus į klausimus iš saugumo pusės gauname tikrai greitai, “ – dalijasi D. Rokas.
A. Judinas teigia, kad vienas didžiausių išorės CISO privalumų – išgrynintas procesas:
„Kadangi rinkoje dirbame jau ne vienerius metus, turime aiškias procedūras bei vidinius procesus, susikūrėme reikalingiausius šablonus ir tai ženkliai paspartina „popierinę“ CISO darbo dalį.“

Arnoldas Judinas, „NRD Cyber Security“ informacijos saugumo ekspertas
Rinkoje sparčiai daugėjant CISO paslaugas siūlančių organizacijų, tinkamo tiekėjo atrinkimas „Vilniaus pergalėje“ vyko palaipsniui.
„Atrankos procesas apėmė kelis etapus – organizacijų, kurios teikia CISO paslaugas tikrai daug, tačiau klausimų kelia jų patikimumas. Todėl atsižvelgėme į tiekėjo paslaugų apimtis ir pajėgumus – ar tai tik vieno žmogaus organizacija, ar didesnė komanda, kurioje darbais pasiskirstoma, yra pavadavimo sistema. Taip pat, kadangi siekėme, jog tai nebūtų tik rolė „dėl varnelės“, norėjome, kad tiekėjas būtų kaip partneris, turintis „šviežiausias žinias“ apie mums svarbias kibernetinio saugumo sritis, pateiktų savo įžvalgų ir patarimų. Nenorėjome tiesiog parengtų dokumentų, kurie nebūtinai yra veiksmingi kibernetinio incidento atveju,“ – teigia D. Rokas.
A. Judinas antrina, kad įmonės specializaciją kibernetinio saugumo srityje bei sau keliamus aukštus standartus domėtis ir aktyviai dalyvauti Lietuvos kibernetinio saugumo bendruomenės veikloje itin vertina klientai. Tai įgalina organizacijos darbuotojų platų kibernetinio saugumo kompetencijų spektrą bei galimybę pateikti įžvalgas, patarimus ar pastebėjimus ir taip kurti pridėtinę teikiamos paslaugos vertę.
Straipsnis publikuotas „Verslo žiniose“ 2026 m. gegužės 5 d.: https://www.vz.lt/vadyba/2026/05/05/vilniaus-pergale-i-kibernetinio-saugumo-prievoles-ziuri-kaip-i-galimybe-pasitelke-patikimus-partnerius-nrd-cyber-security-584246