Kõrgel Austria mägedes asub keskaegne Hochosterwitzi kindlus. Imposantne mäetipus trooniv hiiglaslik loss on tuntud ka ühe huvitava fakti poolest: see on üks väheseid kindluseid kogu maailmas, mida pole kunagi suudetud vallutada.
Sissetungijate ees suletuks jäämise eest tuleb Hochosterwitzis tänada ühte meest, parun George Khevenhüllerit. Parun mõistis, et kindlus on piirkonna elanikele strateegiliselt oluline ning tellis mäe laugemale ehk kergemini ligipääsetavale küljele võimalike vallutajate eest kaitseks 14 tugevalt kindlustatud väravat. Igal väraval oli erinev kaitsesüsteem, mis ajas sissetungijad segadusse ja viitis aega. Väravate süsteem on aastasadade jooksul end õigustanud: kõige edukamal vallutajal õnnestus sisse pääseda neljast väravast. Kuid jäi veel kümme...
Tänapäeva ettevõtetel, eriti neil, kes tegutsevad tehnoloogia valdkonnas, on parun Khevenhüllerilt üht-teist õppida. Praegusel ajal pole enam ohtu füüsilisele (kontori)hoonele, vaid tuleb karta rünnakuid IT-süsteemide vastu, sest katsed õngitseda andmeid või kasutada võõrast IP-aadressi on muutunud igapäevasteks. Nii nagu Khevenhüller analüüsis, kust suunast võib kõige tõenäolisemalt rünnak tulla ja valmistus selleks, tuleb ka tänapäeval esmalt mõelda kahele asjale: millised on kõige väärtuslikumad kaitset vajavad varad, sh andmed ja mil moel neid tõenäoliselt rünnata püütakse. Vastavalt sellele saab luua kaitsestrateegia.
Loomulikult peab terviklik küber- ja andmekaitseriskide strateegia sisaldama rohkemat kui kaitset küberrünnete vastu. Näiteks karmistunud andmekaitse nõuded ja inimeste suurem teadlikkus oma privaatsusõigustest tekitavad ettevõtetele vajaduse regulaarselt üle vaadata privaatsusriskide maandamise meetmed. Andmete kategoriseerimine on ka selle protsessi jaoks oluline.
Tehnoloogiaettevõtted on kõige haavatavamad
Küberkuritegevuse põhjustatud kahju küündib maailmas paari aasta pärast umbes kuue triljoni USA dollarini, mida on võrreldes 2015. aastaga kaks korda rohkem. Kõige enam on sellest mõjutatud just tehnoloogiaettevõtted, kelle käsutuses on tavaliselt rohkem andmeid kui mitte-tehnoloogiafirmadel. Samuti võtavad tehnoloogiaettevõtted kasutusele innovaatilisi rakendusi, mille kõik turvalahendused ei pruugi kohe sajaprotsendiliselt töötada. Seetõttu on tehnoloogiaettevõtete jaoks eriti oluline määratleda enda jaoks strateegiliselt olulised andmed ning luua selle põhjal küberriskide haldamise strateegia.