Pooled ettevõtte juhid peavad inimtegurit suureks turvaohuks

Kui ettevõtete kõige suurem küberturvarisk on ressursipuudus, siis teisele kohale on võrdlemisi ootamatult sattunud ettevõtte enda töötajad. Turvaekspertide hinnangul on töötajate vähene teadlikkus murettekitav nii Balti riikides kui ka Skandinaavias.

„Kuigi Balti- ja Põhjamaad on olnud digitaalsete lahenduste kasutussevõtmisel esirinnas, oleme turvaküsimustes pigem mahajääjate seas,“ nendib Telia Eesti ärikliendiüksuse juht Kristjan Kukk.

Telia Eesti emafirma Telia Company uuringust selgub, et 96% firmajuhte peab oma ettevõtte kübervastupidavust väga oluliseks ja 52% nendib samas, et töötajatel puuduvad vajalikud küberturbeteadmised.

„Küberturvalisus koosneb kolmest suurest valdkonnast – tehnoloogia, protsessid ja inimesed. Ajalooliselt on digiturvalisuse investeeringud olnud suunatud kahte valdkonda kolmest: tehnoloogiatesse ja protsessidesse ning samas loodetakse, et kolmas ehk inimesi puudutav osa läheb lihtsalt ise paika. Nii see aga ei ole,“ nendib Kukk.

Rortist selgub, et 98% rünnakutest põhineb sotsiaalsel manipuleerimisel. Selliseid inimeste vastu suunatud rünnakuid ei suuda Kuke sõnul ära hoida ka kõige arenenum tehnoloogia.

Suurimaks probleemiks on ekspertide hinnangul kerkinud tehisintellekti laialdane kasutamine, mille mõju küberohtudele saab mõne hinnangu järgi võrrelda lausa tuumatehnoloogia mõjuga sõjapidamisele.

„Tihti nähakse AI-tööriistades võimalust ettevõtte töö tõhustamiseks, kuid sageli ei mõisteta, et töötaja julgustamine tehisintellekti kasutama, ilma turvariskide teadlikkuseta, võib kujutada endast märkimisväärset ohtu,“ selgitab Telia ärikliendiüksuse juht. „Tuleb mõista, et näiteks konfidentsiaalsete andmete jagamine AI-ga on pöördumatu ning küberkurjategijate elu on tehtud andmete omandamisel väga lihtsaks.“

Pahaaimamatuid töötajaid püütakse järjest enam lõksu ka andmepüügiga, mis koos deep fake- ehk süvavõltsingu tempoka arenguga paneb libastuma ka digiteadlikumad töötajad. Seejuures keskmine kulu ettevõttele, kelle andmed on sel moel lekkinud, on viimastel andmetel 4,8 miljonit eurot.

„Tehisaru võimaldab küberpättidel võtta korraga sihikule tuhandeid ettevõtteid ja personaliseerida rünnakuid, mis tähendab, et ka pealtnäha korrektne e-kiri kullerfirmalt võib osutuda hoopis õngitsuskirjaks,“ hoiatab Kukk. Ta lisas, et kui varem oli välismaised petukirju võimalik tuvastada vigase eesti keele järgi, siis täna suudab AI koostada eestikeelseid õngitsuskirju perfektselt.

Ettevõtete jaoks on turvariskiks muutunud ka hübriidtöö laialdane levik, mis on hägustanud piire isikliku ja tööelu vahel. „Töötajad on harjunud igapäevaselt jagama isiklikku ja tundlikku teavet, mis võimaldab kurjategijatel edukalt inimesi sotsiaalselt manipuleerida. See toob omakorda kaasa suuri riske ettevõtte digiturvalisusele,“ rõhutab Telia Eesti ärikliendiüksuse juht.

Küberrünnakud tekitavad rohkem kahju kui eales varem ning ohvriks langenud ettevõtted peavad tihti kriitilise tähtsusega süsteemideta hakkama saama nädalaid või isegi kuid. Kuna Telia andmetel muretseb küberohu pärast tänaseks juba 2/3 suurettevõtetest, tasub küberturbe tehnoloogiate hankimise kõrval kindlasti investeerida ka töötajate kui küberturvalisuse kõige nõrgema lüli koolitamisse.