Küberturvalisus on üks praeguseid suuremaid äririske, mida ei tohi mingil juhul tähelepanuta jätta. Kui veel mõned head aastad tagasi oli levinud arusaam, et infotehnoloogia ja sellega kaasnevad küberohud on “IT-teemad”, siis nüüd on see väärarusaam hakanud muutuma ja turbe tagamise vastutus on liikunud ettevõtete juhtide lauale.

Juhid on üha enam teadlikud küberturbe olemusest ja olulisusest ning mõistavad, et küberturvalisus on laiemalt kogu äri “probleem”.

IT seiskumine peataks äritegevuse

Uuringufirma Gartner 2019. aastal tehtud tippjuhtide globaalses küsitluses paluti juhtidel nimetada viis ärilist prioriteeti 2020. aastaks. Küsitluse tulemusena selgus, et peamiseks prioriteediks on arusaadavalt äri kasv. Märkimisväärne on aga, et juba teisel kohal ongi IT ja digitaliseerimine. Infotehnoloogia teemade tõusu ilmestab hästi seda, et IT on arenenud äri võtmefaktoriks ning põhimõtteliselt on täna iga ettevõte juba väga tihedalt infotehnoloogiast läbipõimunud.

Praegu ei ole enam vahet, kas ettevõtte tegevusvaldkond on tööstus, ehitus, kaubandus, logistika, finantstegevus või mis tahes muu valdkond. Kõikide nende äritegevuse oluliseks alustalaks on toimiv IT, mille seiskumine näiteks küberintsidendi tagajärjel peataks täielikult või osaliselt ettevõtte äritegevuse, häiriks väga tugevalt tootmist või teenuse osutamist ning kliendid peaksid piltlikult öeldes ukse taga sabas seisma.

Õnnestunud küberkuritegu võib halbade asjade kokkusattumisel väga kiiresti hakata mõjutama ka tavainimeste igapäevaelu. Seda ilmestab aktuaalne juhtum Ameerika Ühendriikides, kus nädalapäevad tagasi tabas küberrünnak kütuse torujuhtme operaatorit Colonial Pipeline’i. Rünnaku tagajärjel peatus kütuse transport, tõusid naftahinnad ning kohalik rahvas kannatas kütuse defitsiidi all mitu päeva. Olukorra leevendamiseks pidi sekkuma ka USA president. See intsident näitab, et kui küberturbe teemad jäetakse tähelepanuta, on ärid ning elutähtsate teenuste osutajad väga kergesti haavatavad. 

Mainekahjust suurte rahatrahvideni

Sageli on heade töötajate kõrval äriandmed ettevõtete kõige kallim vara ja ükski ettevõtte juht ei soovi, et nende andmed ettevõttest kuidagi lekiks. Isegi kui need andmed ei tundu esmapilgul vaadates ettevõtte äritegevuse säilitamiseks vajalikud, võivad need sisaldada isikuandmeid, mille lekkimisel kaasneb palju paksu pahandust – alustades mainekahjust kuni isikuandmete lekkimisega seotud rahatrahvideni välja.

Näiteks raputas Soome ühiskonda 2020. aasta sügisel aset leidnud juhtum, kus küberründe käigus kasutati lunaraha väljapressimiseks varastatud andmeid ja osa andmetest jõudis tumeveebi. Tegu oli psühhoteraapiakeskuste klientide isikuandmete ja arstiga peetud vestlustega, mis oli erakordselt tundlik informatsioon. Tänaseks on see teraapiakeskuste kett pankrotis ja mitmed kliendid väga valusalt haiget saanud.

Soome näide ilmestab väga hästi, et heal tasemel küberturvalisusega ei kaitse mitte ainult ettevõtet ennast vaid välditakse ka tahtmatult kahju tekitamist teistele, olgu selleks kliendid või partnerid.

Kõigele lisaks võib üks hästi õnnestunud küberrünnak tuua kaasa ajakulu, mis rahasse ümber arvestades võib osutuda vägagi märkimisväärseks. 

Risk meie endi eludele

Kurb tõsiasi on ka see, et mida rohkem meie elud, ärid ja elutähtsad süsteemid digitaliseeruvad, seda suuremaks muutub ka tulevikus risk meie endi eludele. 2020. aasta septembris toimus kahetsusväärne juhtum Saksamaal, kus suri patsient, kellele Düsseldorfi haigla ei saanud lunavararünnaku tõttu õigeaegselt abi anda, sest võrk, millega hingamisaparaadid seotud olid, sai pihta lunavaraviirusega.

Kõike eelnevalt arvesse võttes saab väita, et küberohud on saanud suurimaks äririskiks, mille maandamiseks peab ettevõtte juhtkond võtma vastutuse. Ettevõte peab pidevalt tegelema selle riski maandamisega, sest küberturvalisuse tagamine ei ole ühekordne projekt, vaid pidev protsess.

Kui tänaseni on on küberturbe teemad jäänud ettevõtte tähelepanuta, siis tasub alustada sellest, et viige ettevõttes läbi küberturbeaudit ja küberturbe küpsustaseme hindamine, mis annab teile selge ülevaate hetkeolukorrast ning aitab teid edasi küberturvalisuse tõstmise teekonnal.

Kui soovite enne auditi tegemist saada informatsiooni, millises seisus teie ettevõtte küberhügieen võiks olla, siis saate hinnata oma ettevõtte olukorda ka iseseisvalt.