Erinevate ettevõtete puhul on võrdlemisi tavapärane, et küberintsidentide toimumisest ei teatagi, sest küberründajad tegutsevad varjatult ja märkamatult. „Kui küsida ettevõtetelt, mida kõige suuremaks küberohuks peetakse, mainitakse märkimisväärselt palju inimlikke eksimusi ja teadmatust,“ nendib Valvas.

Alati kontrolli, kellelt e-kiri tulnud on

Kõige levinumate rünnakutena toob Valvas välja andmepüügiskeemid, mis arenevad kiiresti ja muutuvad üha usutavamaks. „Tavapärased on skeemid, kus keegi kehastab tegevjuhti või muud juhtkonna liiget, palub klõpsata linkidel, maksta arveid või kanda kiiresti raha üle. Enamasti on kirjad ka sellise tonaalsusega, mis annab mõista, et asjaga on kiire.“ Loomulikult on parim selliseid kirju ignoreerida ja need lihtsalt kustutada.

Alati tuleks iga kirja puhul kontrollida, kes on kirja saatja. Valvase sõnul on ka keelekasutus heaks indikaatoriks. „Eesti keele puhul on phishing-meilide puhul kahtlus eriti kiire tekkima, sest need on peaaegu alati ebaloomuliku sõnastusega.“

Küberrünnaku tagajärgedega tegelemine on alati kallis, seega tasub aegsasti investeerida ennetustegevustesse. „Näiteks võivad küberründe tagajärjel lekkida erinevad tundlikud andmed, mis tähendab mitme GDPR seaduse rikkumist. Nende tagajärgedega tegelemine võib tähendada väga suuri kulutusi,“ ütles Valvas.

Kõige hullema stsenaariumi korral saab ka ettevõtte usaldusväärsus kahjustada ning see tõenäosus on iga rünnaku puhul alati olemas.

Hinda oma turvariskide rahalist väärtust

Enne kindla turvalahenduse valimist tuleks Valvase sõnul vaadata suuremat pilti ja hinnata ettevõtte enda väärtust ja valida selle järgi lahendus, mis on rahaliselt optimaalne ja vastab varade väärtusele.

Hea lähtepunkt on hinnata ettevõtte põhiprotsesse. „Oletame, et ettevõte tegutseb otsemüügiga ja tugineb ERP-tarkvarale. Ühel hetkel sellele ligipääs katkeb. Mis juhtub. kui ettevõtte tegevus on seetõttu piiratud või täiesti maas? See visandab selge prioriteedi, mida tuleks kaitsta.“