Kätlin Kukk: Kes vastutab ettevõttes küberturvalisuse eest?
Küberkuritegevusse liikus 2023. aastal maailma majanduse rahast 8 triljonit USA dollarit. Võrdluseks: kui küberkuritegevus oleks riik, oleks see USA ja Hiina järel maailmas suuruselt kolmas majandus (Cybersecurity Ventures). Küberkuritegevus on võtnud sisse nähtavalt suure hoo ning hetkel ei ole näha rahunemise märke.
Küberkuritegevus on selgelt tõusuteel
On hinnatud, et ülemaailmsed küberkuritegevuse kahjukulud kasvavad järgmise kolme aasta jooksul 15% aastas, ulatudes 2025. aastaks 10,5 triljoni USA dollarini aastas. Need suured numbrid peaksid äratama tähelepanu kõikjal, eelkõige ettevõtetes, kel kaotada kõige rohkem.
Küberkuritegevuse vaates ei saa rääkida vaid raha vargustest. Kurjategijate eesmärgiks võib olla näiteks ka andmete kahjustamine, vargus või hävitamine, äritegevuse häirimine, mainekahju tekitamine või lunavaranõuded. Seega, küberkuritegevuse kasv ja mitmekülgsus on ilmselge signaal, et teemaga tegelemine on kõikjal äärmiselt oluline.
Küberolukord Eestis
Eesti on oma väiksusest hoolimata oluline osa kübermaailmast ning ei jää ka küberkuritegevusest puutumata. On vaid jäämäe tipp, kui taas on mõne suure kaubandusketi kassasüsteem ligipääsmatuks muudetud, kliendiandmeid varastatud või pangakontolt suuri summasid liigutatud. Küberrünnete aktiivsus on ka Eestis olnud viimastel aastatel eriti kõrge. Tõsiasi on, et paljud ettevõtted ei pea küberturvalisust oluliseks enne, kui on toimunud mõni küberintsident või juba saadud kahju. Viimaste aastatega on olukord liikunud pigem paremuse poole, kuid siiski on levinud meiega-ei-juhtu-arusaam. Aga miks oodata, kui probleemide ennetamiseks on võimalik ka vähemaga palju ära teha?
Vastutuse ja juhtimise küsimus
Arvamus, et küberturvalisuse tagamiseks piisab vaid turvatarkvaraprogrammide kasutamisest ja ühest kohalikust IT-spetsialistist, on ekslik. See näitab, et juhtimistasandil ei pruugita aru saada, milles küberturvalisuse tagamine tegelikult seisneb. Küberturvalisus vajab eraldi lähenemist ning otsused tuleb teha ettevõtte juhtkonna tasandil. Küberturvalisusel on spetsiifiline roll ning see peab olema vaadeldud eraldi muust äritegevusest, piltlikult öeldes on see nagu vihmavari korraliku laussaju ajal.
Küberturvalisus on kulu ja enamasti väga suur ning selle eest, kas küberturbel on eelarves koht ja kui suurelt, vastutab ettevõtte juhtkond. Seejuures ei tasu unustada, et küberturvalisus on otseselt seotud ärieesmärkidega ning sellest võib sõltuda ettevõtte edu või ebaedu. Sageli jääb küberturvalisus ettevõtetes tõrjutu staatusesse, sest seda nähakse takistusena innovaatiliste ideede elluviimisel. Siiski, alati on mõistlikum ja odavam teha ennetustööd kui tegeleda tagajärgedega.
Küberturvalisus kui äritegevuse kaitse
Küberturvalisus tuleb seada esiplaanile, sest tegemist on otsese äritegevuse kaitsega. Eirates küberturvalisuse teemaga tegelemist, peab lõppkokkuvõttes ühel või teisel juhul ikka maksma, halvimal juhul valusate tagajärgede likvideerimiseks.
Soovitav on küberturvalisus ettevõttes fookusesse võtta ning tegeleda teemaga järjepidevalt. Enim tasub panustada küberturbe vaates just meeskonna teadlikkuse tõstmisse ning ei tasu eeldada, et töötajad on juba küberohtudest teadlikud. Nende pidev harimine on hädavajalik, sest inimene on suurim risk, kuid samas ka oluline ennetaja.
Kätlin Kukk
SEB turbejuht