27.09 2021

Järgmine rünnak võib tabada just sind

Küberrünnakud ohustavad enim energia-, tervishoiu- ja jaekaubanduse sektoreid; andmekaitsega peavad praegusajal tegelema ka päris väikesed ettevõtted.

IBM Security hinnangul võtab keskmise andmelekke avastamine ning ohjeldamine aega 280 päeva. Kahjuks on see veel hea stsenaarium, sest uuringust selgub trend, et ettevõtetes, kes panustavad vähem küberturvalisusele, võib andmelekke kontrolli alla saamine veel oluliselt kauemgi võtta.

Lisaks on küberrünnakutes oluliselt haavatavamad energia-, tervishoiu- ja jaekaubanduse sektor. Sarnast kasvavat trendi on KPMG viimastel aastatel märganud ka Eestis ning Skandinaavias, kus IT-le mitte orienteeritud valdkondades on küberturvalisuses pahatihti väga oluline mahajäämus.

Sellist mahajäämust ei saa paraku praegusajal keegi endale lubada, kuna enamik rünnakuid on rahaliselt motiveeritud. Lunavaraga ründajatele on ettevõtte tootmisseadmed, intellektuaalne omand või näiteks meditsiiniseadmed sama tulus sihtmärk kui mõne veebikeskkonna halvamine või andmevara krüpteerimine.

Sealjuures on energia- ja tervishoiusektori vastu tõusev ja kõrgendatud huvi ka riiklikult sponsoreeritud ründajatel. Näitena saab välja tuua USA Universal Health Services'i (suurima USA haiglaketi) vastu suunatud lunavararünnakud ning sarnaseid juhtumeid on siin Eestis avalikkuse ette jõudnud nii riigi infosüsteemide ameti kaudu kui ka muudest allikatest, mis viitavad arvukatele rünnakutele nii meie energia- kui ka tervishoiusektori vastu.

Jahitakse andmeid

Lisaks on kõigis ettevõtetes ka andmeid, millest ettevõte ise ei pruugi teadlik olla, kuid mille vastu ründajad suurt huvi tunnevad. Andmete puhul on ründajate peamisteks sihtmärkideks klientide ja töötajate isikustatud andmed, intellektuaalne omand ja anonüümsed kliendiandmed.

Andmete hõivamise eesmärk on üldjuhul nende müük mustal turul või ristkorrelatsioon muude andmetega, mis annab andmestikule lisaväärtust. Ettevõtte jaoks kujutavad aga andmelekked riski väga mitmest küljest. Ühelt poolt on tegu mainekahju ning usaldusprobleemiga ning teiselt poolt arvestatavad rahalised trahvid, mis tulenevad nii siseriiklikest regulatsioonidest, aga ka näiteks GDPRist.

Kindlasti tasub ettevõtetel tähelepanu pöörata pilveteenustele ja turvalisussüsteemide keerukusele. Uute lahenduste rakendamine või liigselt keerukad süsteemid võivad soovitud lisaturvalisuse asemel endast hoopis riski kujutada. Eriti suur on risk sellisel juhul, kui neid tegevusi ei toeta piisavad küberturvalisuse teadmised ning oskused.

Enamiku ettevõtete jaoks on kogu vajaliku võimekuse omamine majasiseselt üsna keeruline ning ebamõistlikult kulukas. Eriti kui on tegu peamiselt näiteks toomise, energia, tervishoiu või mõne mitte nii tihedalt IT-valdkonnaga seotud ettevõttega, mis pealegi ei tegutse globaalselt. Siinkohal oleks praktiline lahendus otsida usaldusväärne teenusepakkuja, kes suudaks pakkuda maailmatasemel teenust.

Kindla koostööpartneri olemasolul on võimalik kiirelt reageerida nii toiminud intsidentidele kui ka tõsta küberturvalisust red-team-testimisega, mis reaalseid rünnakuid simuleerides aitab tuvastada ettevõtte või organisatsiooni IT-nõrkusi.


Viis tähtsaimat meedet, mis aitavad ettevõtjal vähendada andmeleket ning selle mõju:

  • Intsidendile reageerimise testimine
  • Toimepidevuse plaanide olemasolu ja testimine
  • Intsidentide lahendamise meeskonna olemasolu
  • Red-team-testimine (reaalsete rünnakute simuleerimine)
  • Töötajate koolitamine

Koroonaviiruse mõju

Kuigi COVID-19 küberruumis ei levi, omab ta siiski väga olulist mõju sellele, milline on ettevõtete IT-olukord täna ning tulevikus. Enamik ettevõtteid nõustub, et kaugtöö võimekuse loomine on neile risk. Kaugtöövormist tulenevalt pikeneb tõenäoliselt lähiaastatel periood, mis kulub andmelekke avastamisele, ja kasvavad kahjud seoses andmeleketega.

Ettevõtted, kes praegu suudavad vajalikud lahendused ja tööstruktuuri paika saada, saavad tulevikus olulise konkurentsieelise. Kindlasti on COVID-19 tõstnud ka paljude väiksemate jaekaupmeeste haavatavust, sest eriolukorras ellujäämiseks käivitati kiiruga arvukalt e-poode.

E-poe kaudu kogutud kliendiandmete eest vastutab aga ikkagi kaupmees – vahet pole, kas tegu on suure regionaalse kauplusketiga või üksikbutiigiga.


Mihkel Kukk
Küberturvalisuse teenuste juht
KPMG Baltics OÜ

KPMG: artificial intelligence cannot replace a doctor

Mihkel Kukk, Head of Cyber Security Services at KPMG, says that artificial intelligence cannot rep..

State funding to improve the cyber security of companies

The joint organisation of Enterprise Estonia and KredEx, together with the State Information Syste..

The most cost-effective way to identify information security and cyber security vulnerabilities is through cyber maturity assessment

The most cost-effective way for companies and other organisations to identify their cyber security..

Information security can only be ensured at a high level of quality under the leadership of a competent Chief Information Security Officer

Why is information security important and what is its main purpose in the context of a company’s b..

When did you last do a penetration test on your web application?

Almost every company is targeted by cybercriminals in one way or another. KPMG cyber security expe..

KPMG: Artificial intelligence and machine learning are a hard nut to crack for corporate cyber security

Artificial intelligence (AI) and machine learning (ML) offer many benefits for businesses, but wid..

Provide a safe and sustainable business environment for your company! We will help you build a resilient and reliable digital world, even in the face of changing threats.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Narva mnt 5, 10117 Tallinn, Estonia
${item.title}
KPMG Baltics KPMG Küberkaitse KPMG Global Privacy Policy
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR assessment 

HR assessment focuses on mapping the skills and increasing the competencies of the weakest link in cyber security: the users, the employees.

Email again:

Threat assessment

Threat assessment is a tactical and technical service that allows a company to get a quick overview of external threats.

Email again:

Maturity assessment

Maturity assessment helps plan IT investments and design further steps to mitigate vulnerabilities and ensure better security.

Email again: