Kas ohus on ainult suured ja nõrgasti kaitstud ettevõtted? Neli levinumat küberturvalisust puudutavat müüti

Infoühiskonnas on küberohutuse tagamine ettevõtjale kriitilise tähtsusega. Ajal, mil enamus infost on talletatud digitaalsetes keskkondades, võib küberrünnak täielikult peatada terve firma tegevuse. Seetõttu on hea teadvustada endale levinumaid müüte, mis ettevõtjate seas kipuvad ringlema.

Müüt number 1: ettevõtte küberturvalisuse taseme tõstmine on väga kulukas

Sageli usutakse, et ettevõtte küberturvalisuse taseme tõstmine nõuab meeletuid summasid. Ometi ütleb Tammer, et suurt hulka Eesti firmadele rahalist ja mainekahju toovatest küberinstidentidest saab vältida ainuüksi töötajaskonna isiklikule küberhügieenile tähelepanu pööramisega ning selgete protseduurireeglite omamisega kahtlaste olukordade ilmnemisel.

“Läbimõeldud ja suunatud investeeringud küberturvalisuse kasvu aitavad saavutada häid tulemusi, kuid lõpuks taandub kõik üksikisikule. Firmajuhi või töötaja hooletu suhtumine küberohutusse võib hetkega muuta tähtsusetuks senised investeeringud küberturvalisuse tõstmiseks,” ütleb Tammer.

Seetõttu peaks igas ettevõttes olema küberetikett võimalikult täpselt sõnastatud ja tuleb kontrollida selle järgimist. Nõuanded, millele töötajaskonna küberharimisel tähelepanu pöörata ja kuidas tõsta ettevõtte küberturvalisust lihtsate vahenditega on leitavad SIIN.

Müüt number 2: rünnatakse üksnes suuri ettevõtteid

Ehkki kõlapinda pälvivad üldiselt suuri ettevõtteid või organisatsioone tabanud küberrünnakud, pole kurjategijale ettevõtte suurus või tegevusvaldkond tegelikult oluline. Kurikaelad otsivad nõrkusi IT lahendustes ja nende tuvastamisel teevad saadud teabe võimalikult ruttu rahaks.

Statistika näitab, et mida pisem on ettevõte, seda vähem tähelepanu küberturvalisusele pööratakse. Ometi toimub enamik küberrünnakutest just väikeste ja keskmise suurusega ettevõtete suunas. “Paljud küberrünnakud on automatiseeritud. See tähendab, et kurjategija ründab samaaegselt suurt hulka ettevõtteid. Ka neid, millele alles hiljuti nende väiksuse tõttu tähelepanu poleks pööratud,” selgitab Tammer.

Ta märgib, et kurjategijad on olukorrast küberruumis hästi informeeritud ja teadmisi ettevõtjate küberkäitumisest kasutatakse pahatahtlikult ära. “Enda töötajate, vara ja maine kaitsmiseks tuleb küberhügieeni parendamisele kindlasti tähelepanu pöörata. Rahvusvaheline praktika näitab, et väikestel ettevõtetel on ulatuslikest küberrünnakutest raske toibuda, mis viib halvimal juhul firma tegevuse lõpetamiseni,” ütleb CERT-EE juht.

Müüt number 3: ettevõtte madal küberturvalisuse tase teeb haavatavaks üksnes selle firma

Küberruumis tegutsemine jätab maha digitaalse jälje. Kurjategija jahib ettevõtteid, kelle küberkäitumises on märgata ükskõiksust. Paraku tähendab see, et äripartneri hoolimatuse tõttu võib kahju kanda ka ettevõte, kes enda küberturvalisuse kasvu pidevalt panustab. Kahjuks pole sellised näited erandlikud.

“Tegutsemine küberruumis pole lineaarne ega vastastikmõjudeta. Seda ei saa võrrelda näiteks jõusaalis rassimisega, kus raskuste tõstmine avaldab mõju üksnes treeniva inimese muskulatuurile,” ütleb Tammer. Ta soovitab Eesti ettevõtjatel enda koostööpartneritelt küsida, milliseid samme nad küberturvalisuse kasvatamiseks teinud on.

“Läbipaistvus ja ausus küberohutuse teemadel võiks ettevõtjate seas saada normiks, peegeldades vastastikust lugupidamist. Ühtlasi aitab see kaasa Eesti ettevõtluskeskkonna ja küberruumi turvalisemaks muutmisele,” sõnab Tammer.

Müüt number 4: küberrünnaku ohvriks langevad ja sellest teavitavad nõrgad firmad

Küberkuritegevuse eest pole kaitstud ükski ettevõtte. Seda kogevad nii ühe kui 1000 töötajaga firmad. “Küberkurjategijad muutuvad aina targemaks ja kavalamaks. Nad otsivad pidevalt uusi võimalusi, kuidas ettevõtjatelt raha kätte saada ja nendega on kimpus ka ettevõtluse suured nimed,” ütleb Tammer.

Ta märgib, et küberrünnakutest teavitajad aitavad muuta Eesti küberruumi turvalisemaks ja väärivad tunnustust. Vahetu tagasiside aitab teisi Eesti ettevõtteid paremini kaitsta ja vajadusel aidata.

„Teavitamine aitab Riigi Infosüsteemi Ametil paremini aru saada, milliseid rünnakuid riigis tegutsevate ettevõtete vastu tehakse ja seeläbi parendada ennetustööd või abi osutamise kvaliteeti,” sõnab CERT-EE juht. Ülevaade moodustest, kuidas küberrünnakust teada anda, on leitav SIIN.