Ettevõtlus
4 min lugemine
Kuigi küberohte on üha enam, pole turvalisuse halva tasemega ettevõtete osakaal viimase kuue aasta jooksul vähenenud. Eriti kehv on seis tööstusettevõtetega, mida sihitakse samas aasta-aastalt aina rohkem.
Turu-uuringute AS-i iga-aastasest Eesti ettevõtete IT-turvalisuse uuringust selgub, et kuigi küberkuritegevus süveneb, oli turvalisuse tase tervikuna kõrgeim aastatel 2021-2022. Mullu detsembris tehtud uuringust, kus osales ligi 15 000 ettevõtet, selgus, et 44% ehk umbes 6000 ettevõtet hindab hetkel oma küberturvalisuse taset madalaks.
“On näha, et koroonaepideemia ja kodus töötamise nõue mõjusid ettevõtetele šokina ning hakati senisest enam mõtlema sellele, kuidas tagada süsteemide ja andmete turvalisus, sest just epideemia kõrgajal 2021. ja 2022. aastal oli Eestis väga kehvade küberturvalisuse näitajatega ettevõtteid kõige vähem. Kahjuks ei ole küberkuritegevuse kasv mõjunud sarnase šokina, mistõttu tervikuna on praegu ettevõtete turvalisuse tase madalam kui 4-5 aastat tagasi,” kommenteerib Telia Eesti äriüksuse juht Kristjan Kukk IT- ja telekomettevõtte tellitud uuringu tulemusi.
Turvalisuse taset hinnati halvaks enam ettevõtetes, kus on 5-19 töötajat, kogu töö käib kodukontoris ning IT aastane eelarve jääb alla 2400 euro. Piirkonniti on kõige kehvemas seisus Lääne-Eesti ettevõtted ning valdkonniti tööstus- ja ehitusalal tegutsejad.
Samas hinnati IT-turvalisust väga heaks 30% ehk umbes 3300 ettevõttes, mida on 4% rohkem kui aasta varem. Võrreldes 2022 aastaga on see näitaja aga 3% madalam.
Küberrünnakute eest on end väga hästi kaitsnud need ettevõtted, mis reeglina tegutsevad kaubanduses ja teeninduses, mille IT-eelarve ületab aastas 9000 eurot ning töötajaid on üle 50.
“Kaubandus ja teenindus on Telia Turvaneti andmetel Eestis juba mitu aastat enam rünnatud valdkondade seas, mistõttu on hea näha, et küberohtudesse suhtutakse seal tõsiselt,” räägib Kukk. “Samas on ka globaalsetest trendidest näha, et küberkurjategijad on hakanud sihtima senisest märkimisväärselt rohkem just tööstusevõtteid, kuna puudujäägid nende turvalisuses ei ole ainult meie kohalik eripära, vaid on nii ka mujal maailmas. Nii loodetaksegi turvanõrkusi ära kasutades jõuda tööstuses liikuvate suurte rahasummadeni.”
Kuna sellised trendid jõuavad Eestisse tavaliselt 1-2-aastase nihkega, tuleks tööstus- ja ehitusettevõtetel tema sõnul hakata tõsiselt tegutsema turvalisuse parandamise suunas. Motivaatoriks peaks olema ka asjaolu, et välispartneridki nõuavad järjest enam tõendeid turvameetmete nõuetekohase kasutuse kohta. „Kui neid ei ole, leitakse uued partnerid, kellega kaasneb kindlus, et tarneahela turvalisuseks on tehtud kõik võimalik.”
Samas nendivad paljud küsitluses osalenud ettevõtted, et turvalisusse mitteinvesteerimine ei ole sugugi teadlik valik, vaid seotud eelarveliste piirangutega. Just rahapuuduse tõttu on turbelahendused puudulikud 37% vastanutest. 29% sõnul pole neil aga lihtsalt aega turvalisuse küsimustega tegeleda. 24% vastas, et puudujääkide taga on hoopis nende endi vähesed teadmised ja oskused. “Viimased näitajad räägivad paraku sellest, et vaatamata teadlikkuse kasvule on küberriskid endiselt alahinnatud,” nentis Kukk.
Kuke sõnul on positiivne, et uuringus osalenud on ise nentinud, et turvalisuse parandamiseks on vaja kasvatada töötajate teadlikkust. “Viimastel aastatel on näha, et inimeste teadlikkus küberohtudest püsib keskpärasel tasemel. Kui varem võis sellest piisata, siis järjest keerukamaks muutuvad pettused nõuavad ka inimeste süsteemsemat ja järjepidevat koolitamist, et kaitstud oleksid nad ise kui ka ettevõtted, kus nad töötavad,” rääkis Telia Eesti äriüksuse juht.
“Tasub meeles pidada, et pool küberturvalisusest tuleb töötajate koolitamisest. Et ettevõtted ise seda mõistavad, on küll samm õiges suunas, kuid paraku näitab uuring, et reaalsete tegudeni on jõudnud alla poole Eesti ettevõtetest.”
