12.05 2021

IT-juhtide uuring: COVID tõi 6-kuuga kaasa tehnoloogilise hüppe, mis oleks muidu võtnud aastaid

Igal aastal viib KPMG ülemaailmselt läbi uuringu erinevate ettevõtete IT-juhtide seas. Möödunud aastal keskendus uuring mõistagi suuresti sellele, kuidas COVID-19 ettevõtete käekäiku mõjutanud on ning millised on tänased digi- ja IT-alased väljakutsed.

Väljakutsetest rääkides ei saa kuidagi vaadata kõrvale asjaolust, et 2020. aasta möödus paljude ettevõtete jaoks suuresti kodukontoris. Viimase uuringu üheks järelduseks oligi see, et suurettevõtetest ja firmade rahvusvahelisest võimekusest rääkides tuli COVID-19 kriisi tõttu eriti teravalt esile, kui paindlikult ettevõtted oma IT-infrastruktuuri üles on ehitanud.

“Kui kiiresti oled võimeline reageerima nii kahanemisele kui ka kasvule? Kuidas leida sisemisi ressursse ja vähendada kulusid? Need on küsimused, millele tuli tippjuhtidel koroonakriisi tõttu väga kiiresti vastuseid leidma hakata,” rääkis KPMG juhtimisnõustamise ja tehnoloogia valdkonna juht Tarmo Toiger.


Tehnoloogia ja IT on ülimalt olulised iga ettevõtte jaoks, hoolimata sektorist

Ettevõtete IT-taristu paindlikkuse ehk skaleeritavuse juures mängib tähtsat rolli mõistagi tehnoloogia. Siiamaani on-premise-tüüpi infrakstuuriga ettevõtetes, kus firma omab ja haldab IT-taristut, -teenuseid ja servereid ise, on Toigeri sõnul pea võimatu kulusid kiiresti vähendada.

“Nendel ettevõtetel, kes on üles ehitanud virtuaalse keskkonna, kus saab teenuse mahtu muuta – see tähendab eelkõige pilveteenuste kasutamist – on täna aga selge eelis. Nad suutsid kriisi ajal paindlikult reageerida ja vastavalt vajadustele kulusid vähendada,” selgitas ta.

IT-taristu paindlikkus mängis möödunud aastal olulist rolli ka teistpidi – paljudes sektorites toimus lausa hüppeline kasv.

Näiteks ei langenud kasv jaekaubanduses ja toiduainetööstuses, vaid nõudlus pigem hoopis tõusis. Need, kellel olid e-kanalid üles ehitamata, pidid hakkama seda väga kiiresti tegema. Seal mängis samuti väga olulist rolli see, kui paindlik oli nende taristu ehk kui kiiresti oli võimalik kasvule reageerida.

“Sõnum on väga selge: IT on küll üks osa äritegevusest, aga see muutub üha olulisemaks. Seega peab ettevõtete IT pool olema teenuse mõttes piisavalt paindlikult üles ehitatud, et põhitegevuse ootusi vastavalt nõudluse kasvule või langusele täita,” võttis ta kokku.

Pilveteenustega seotud hirmud on tihti alusetud

Eesti kontekstis uuringu järeldustest rääkides nentis Toiger, et siinsed ettevõtted on seni olnud avaliku pilve kasutamise osas väga ettevaatlikud. Selle põhjuseks võivad olla pilveteenustega seotud hirmud: “Kardetakse, et pilveteenused ei ole nii turvalised kui füüsiline taristu.”

“Meie endi kogemus, kes me tegeleme pidevalt infoturbe ja turvariskide tuvastamise ning ka tehnilise infoturbega, on see, et pilvetehnoloogia kasutajad on pigem innovaatilisemad kui need, kes hoiavad jäigalt kinni on-premise tüüpi infrastruktuurist,” sõnas Toiger.

Ükski lahendus ei paku täna muidugi täielikku kaitset riskide vastu. Eriti oluline on võimalike IT-riskide kaardistamine nende ettevõtete jaoks, kes kasutavad eritüübilisi teenusepakkujaid, näiteks tarkvara arendajad ja IT infrastruktuuri teenuse pakkujad. Sageli on küsimus selles, kas teenusepakkujad ise ligipääse kinni panevad.

Teine pool pilveteenuste kasutamisest ja kasutuselevõtust on seotud andmekaitse probleemidega: kus asuvad füüsilised serverid, kus neid andmeid hoitakse?

“Täna peavad juhid küsima, kas me oleme päris rahul, et meie andmed liiguvad näiteks üle ookeani? Eriti teravalt puudutab see küsimus muidugi avalikku sektorit. Täna ei aktsepteerita Euroopa Liidus seda, et meie andmeid edastatakse üle piiri. Kui sa tahad täiskontrolli saada, siis sa pead selle eest maksma. See on nüüd valik, mis kliendile jääb: kas aktsepteerida andmete liikumist üle piiri ja kontrolli kahanemist või käia tunduvalt rohkem välja?” rääkis Toiger.

Kiirete muutuste jooksul ei jõutud riske korralikult läbi mõelda

Kui küsida tippjuhtidelt, mis on nende jaoks suurim riskikoht, siis juba viimasel kolmel aastal on selleks olnud just küberkuritegevusega seotud risk, mis nüüd COVID-19 tõttu võimendus veelgi. See tõsiasi tuli väga selgelt välja ka praegusest IT-juhtide uuringust.

Kuna koroonapandeemia sundis ettevõtteid oma tegevusi väga kiiresti muutma, siis tuli otsuseid sageli langetada väga lühikese ajaga. “Kui olid sektoris, kus oli väga kiire kasv, tehti ka otsuseid kiirustades ning tihtipeale ilma korralikult kaasnevatele riskidele mõtlemata,” kommenteeris KPMG juhtimisnõustamise ja tehnoloogia valdkonna juht.

IT-juhid ütlesid uuringus välja, et kui väga kiiresti oli vaja üles ehitada näiteks veebipood, siis jäeti tihtilugu “tagauksed” lahti. See aga tähendab, et ohus ei olnud mitte ainult kliendiinfo, aga ka ettevõtte enda andmed ja IT pool.

Ka Eestis võis näha mõne kuu jooksul väga suurt e-poodide arvu kasvu, mille juures turvalisusega seotud aspekte ei jõutud tihti läbi käia. Teine risk, mis kaasnes kiiresti langetatud otsuste ja sisseviidud muutustega puudutas kodukontoritesse kolimist.

“Kui inimesed liikusid kodukontoritesse, olid nad kõik tegelikult läbi oma ettevõte võrgu ka sihtmärgid küberkurjategijatele. Miks nii? Samal põhjusel, et IT sisemine funktsioon ei jõudnud kõike seda liikumist eelnevalt korralikult läbi mõelda, kuna muutus toimus väga kiiresti. See toimus nii era- kui ka avalikus sektoris. Riik nuputab tänaseni, kas me oleme ikka piisavalt kaitstud, kui me virtuaalseid suhtluskeskkonda kasutame,” rääkis Toiger.

Andmete kasutamises on endiselt suuri puudujääke

Lisaks ettevõtete IT-funktsioonide paindlikkusele ja IT-ga seotud riskidele tuli uuringust välja ka, et endiselt on paljudes ettevõtetes vajakajäämisi üldises andmete kasutamises. Seda näitab ka KPMG kohapealne kogemus – meie ettevõtete võimekus andmeid äritegevuse huvides ära kasutada on alla keskmise.

“Milles see väljendub? Täna teevad ettevõtetes inimesed ikkagi suurel hulgal rutiinset tööd, mida oleks võimalik äriprotsesse automatiseerides vähendada. See on aga suuresti seotud just andmete efektiivsema kasutamisega,” sõnas Toiger.

Isegi kui IT-sse on tehtud suuri investeeringuid, siis tegelikult ei tööta paljud need süsteemid ilma inimesteta, kes süsteemidesse andmeid peavad sisestama.

“Mis on lahendus? Rutiinid tuleb automaatsemaks muuta. Nii nagu tööstuses asendatakse rutiinsed protsessid ja tegevused robotite ning automaatikaga, saab seda teha ka kontoris.”

Kuigi uuringu eesmärgiks oli kaardistada ettevõtete IT-ga seotud väljakutseid ja murekohti, siis Toigeri sõnul on koroonakriisil olnud siiski teatud mõttes ka positiivne mõju – viimase kuue kuuga saavutati paljudes sektorites tehnoloogiline hüpe, mis varasemalt oleks võtnud 4-5 aastat.

“Mis on selle tehnoloogilise hüppe märgid? Sektorid, mis e-kaubandust ei soosinud, realiseerisid e-kaubanduse. Kodukontorite võimekus ja nende tihtipeale lausa üleöö ülesehitamine. Erinevate ligipääsude võimaldamine, paindlik töövorm – see kõik on ju IT-infrastruktuuri ja arenduse teene.

Teatud juhtudel peabki innovatsiooni peale suruma. Ka 20. sajandi algul, kui toimus industrialiseerimine, vaieldi sellele vastu. Ent argument, et tehnoloogia võtab töökohad ära, ei pea paika – inimesed saavad rutiinse töö asemel tegeleda sisuliste tegevustega ning seoses automatiseerimisega tekib uusi töökohti hoopis juurde. Aga inimlikult, intuitiivselt, me sõdime selle vastu.“


Tarmo Toiger
Partner, juhtimisnõustamise ja tehnoloogia valdkonna juht
KPMG Baltics OÜ


Bolstering Cyber Resilience with High-Quality Red Teaming

The escalating complexity and frequency of cyberattacks pose a critical risk to the stability of ..

KPMG recognized as a Leader in Cybersecurity Consulting Services in Europe

According to The Forrester Wave: Cybersecurity Consulting Services in Europe, Q1 2024.

We are exc..

KPMG: artificial intelligence cannot replace a doctor

Mihkel Kukk, Head of Cyber Security Services at KPMG, says that artificial intelligence cannot rep..

State funding to improve the cyber security of companies

The joint organisation of Enterprise Estonia and KredEx, together with the State Information Syste..

The most cost-effective way to identify information security and cyber security vulnerabilities is through cyber maturity assessment

The most cost-effective way for companies and other organisations to identify their cyber security..

Information security can only be ensured at a high level of quality under the leadership of a competent Chief Information Security Officer

Why is information security important and what is its main purpose in the context of a company’s b..

Provide a safe and sustainable business environment for your company! We will help you build a resilient and reliable digital world, even in the face of changing threats.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Estonia
${item.title}
KPMG Baltics KPMG Küberkaitse KPMG Global Privacy Policy
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR assessment 

HR assessment focuses on mapping the skills and increasing the competencies of the weakest link in cyber security: the users, the employees.

Email again:

Threat assessment

Threat assessment is a tactical and technical service that allows a company to get a quick overview of external threats.

Email again:

Maturity assessment

Maturity assessment helps plan IT investments and design further steps to mitigate vulnerabilities and ensure better security.

Email again: