Küberettevõtte juht: Ennetavalt ettevõtte küberkaitsesse panustamine hoiab ära kordades suurema varalise kahju tulevikus
Küberkaitseettevõtte Cybers’i tegevjuht Jürgen Ermi sõnul tasub igal ettevõtjal mõelda uusi lahendusi kasutusele võttes ka sellele, kuidas need võivad küberturvalisust mõjutada. Lähitulevikku vaadates näeb pika kogemusega kübervaldkonna juht kolme peamist trendi, mida iga ettevõtja peaks küberohutuse vaatenurgast silmas pidama ning miks teenusepõhine küberkaitse on ettevõtete jaoks mõistlik valik.
Sinu ettevõte kasutab pilvelahendusi? Mõtle ka turvalisuse peale!
Ettevõtte protsesside digitaliseerimine ja erinevate pilvelahenduste kasutuselevõtt on hea viis hoida kokku ettevõtte aega ning vähendada kulusid. Pilvelahendusi on pea igale kasutusvaldkonnale - alates müügitiimidest kuni tootmisliinideni saab leida mõne rakenduse, mis lihtsustab ning parendab töö efektiivsust. Käsikäes pilveteenuste kasvuga käib aga kahjuks ka teine trend - küberkuritegevuse ja rünnakute tehniliselt laastavamaks muutumine. Seetõttu tasub lisaks hüvedele mõelda ka võimalike ohtudele - iga uus rakendus ettevõtte IT-süsteemis vajab eraldi jälgimist ja haldust. Selle tegemata jätmine tähendab, et iga mugav pilvelahendus on võimalik sissepääs küberkurjategijatele.
„Pilveteenused suurendavad võimalike ründepunktide hulka.
Nähtavus, jälgimisvõimalused ja korralik kaitse on konkurentsieelis.
Nende puhul on oluline tõsta seirevõimekust, et õigel ajal võimalikele ohtudele jälile jõuda. Nähtavus, jälgimisvõimalused ja korralik kaitse on konkurentsieelis – kui need on olemas, ei lähe ründajad üldjuhul enam sinu ettevõtte kallale, vaid leiavad endale lihtsamad ohvrid,“ selgitab Erm.
Ohte on tegevjuhi sõnul teravalt suurendanud ka Ukraina sõda. „Kui alguses oli teravik otse Ukraina suunas, siis täna on näha, et järjest enam jagub vastasel aega ka Eesti ettevõtteid torkida.“ Seda kinnitavad ka hiljutised rünnakud Eesti IT-süsteemidele, kus lisaks riiklikele veebilehtedele said pihta ka eraettevõtted.
Seega - kui võtta kasutusele uusi lahendusi, ei piisa enam ühest-kahest IT-inimesest ettevõttes. Kui ülesannete hulgas on juba veebilehe haldamine, uute süsteemide juurutamine ning võrkude töökorras hoidmine, siis küberturvalisusega tegelemine jääb tihtipeale tagaplaanile. Isegi väike libastumine turvalisuses võib aga kaasa tuua andmetest ilma jäämise, lekkimise ning suure varalise kahju. Ei ole ka harv, et rünnaku ohvriks sattumise tagajärjel ettevõtte äritegevus lõppeb.
Teenusepõhine küberkaitse aitab keskenduda kasvule
Kuidas aga hoida oma süsteeme turvalisena, ohverdamata selleks pilvesüsteemide kasutuselevõtu või kulutades meeletuid summasid? Lahendus on teenusepõhine küberkaitse, mille turule saabumist loeb Cybersi tegevjuht Jürgen Erm kolmandaks oluliseks trendiks.
Küberturbe spetsialistide seas on konkurents äärmiselt suur ja keegi ei võidaks, kui kõik ettevõtted hakkaksid endale ehitama küberturbekeskusi ning palkadega konkureerima. Selle asemel on mõttekas kasutada teenusepakkujate poolt välja arendatud täisteenusvõimekust, kus 24/7 töötav tipptasemel spetsialistide meeskond hoiab ettevõtte IT-süsteemidel silma peal ning lubab kliendil keskenduda vaid sellele mis on oluline - oma ettevõtte kasvule.
Cybersi küberkaitsekeskus hõlmab nii küberturbe juhtimist, seiret, kaitset, intsidentidele kiirreageerimist ning turvakontrollide paigaldamist. Kuna turvalisus pole vaid tehniline probleem, vaid sõltub iga töötaja käitumisest, pakub Cybers ka küberturvalisuse juhtimist, treeningud ja küberhügieenikoolitusi.
Küberkaitse trendidest ja tulevikust räägitakse lähemalt septembris toimuval Cybers Security Summitil. Kaheteistkümnendat aastat järjest toimuv ning üle neljasaja osaleja kokku toov konverents on Põhja- ja Baltimaade üks suuremaid küberturbe asjatundjaid kokku toovaid üritusi. Tänavu on Ermi sõnul Security Summitil esinemas mitmeid kübersõja tippspetsialiste. Nende hulka kuulub maailma üks mõjukamaid küberturvalisuse uurijaid Mikko Hypponen ning riikidevahelise kübersõja asjatundja Kim Zetter, kes on põhjalikult uurinud Stuxneti viiruse ja Ukraina elektrivõrgu vastu toime pandud rünnakuid.