Lisaks on küberrünnakutes oluliselt haavatavamad energia-, tervishoiu- ja jaekaubanduse sektor. Sarnast kasvavat trendi on KPMG viimastel aastatel märganud ka Eestis ning Skandinaavias, kus IT-le mitte orienteeritud valdkondades on küberturvalisuses pahatihti väga oluline mahajäämus.
Sellist mahajäämust ei saa paraku praegusajal keegi endale lubada, kuna enamik rünnakuid on rahaliselt motiveeritud. Lunavaraga ründajatele on ettevõtte tootmisseadmed, intellektuaalne omand või näiteks meditsiiniseadmed sama tulus sihtmärk kui mõne veebikeskkonna halvamine või andmevara krüpteerimine.
Sealjuures on energia- ja tervishoiusektori vastu tõusev ja kõrgendatud huvi ka riiklikult sponsoreeritud ründajatel. Näitena saab välja tuua USA Universal Health Services'i (suurima USA haiglaketi) vastu suunatud lunavararünnakud ning sarnaseid juhtumeid on siin Eestis avalikkuse ette jõudnud nii riigi infosüsteemide ameti kaudu kui ka muudest allikatest, mis viitavad arvukatele rünnakutele nii meie energia- kui ka tervishoiusektori vastu.
Lisaks on kõigis ettevõtetes ka andmeid, millest ettevõte ise ei pruugi teadlik olla, kuid mille vastu ründajad suurt huvi tunnevad. Andmete puhul on ründajate peamisteks sihtmärkideks klientide ja töötajate isikustatud andmed, intellektuaalne omand ja anonüümsed kliendiandmed.
Andmete hõivamise eesmärk on üldjuhul nende müük mustal turul või ristkorrelatsioon muude andmetega, mis annab andmestikule lisaväärtust. Ettevõtte jaoks kujutavad aga andmelekked riski väga mitmest küljest. Ühelt poolt on tegu mainekahju ning usaldusprobleemiga ning teiselt poolt arvestatavad rahalised trahvid, mis tulenevad nii siseriiklikest regulatsioonidest, aga ka näiteks GDPRist.
Kindlasti tasub ettevõtetel tähelepanu pöörata pilveteenustele ja turvalisussüsteemide keerukusele. Uute lahenduste rakendamine või liigselt keerukad süsteemid võivad soovitud lisaturvalisuse asemel endast hoopis riski kujutada. Eriti suur on risk sellisel juhul, kui neid tegevusi ei toeta piisavad küberturvalisuse teadmised ning oskused.
Enamiku ettevõtete jaoks on kogu vajaliku võimekuse omamine majasiseselt üsna keeruline ning ebamõistlikult kulukas. Eriti kui on tegu peamiselt näiteks toomise, energia, tervishoiu või mõne mitte nii tihedalt IT-valdkonnaga seotud ettevõttega, mis pealegi ei tegutse globaalselt. Siinkohal oleks praktiline lahendus otsida usaldusväärne teenusepakkuja, kes suudaks pakkuda maailmatasemel teenust.
Kindla koostööpartneri olemasolul on võimalik kiirelt reageerida nii toiminud intsidentidele kui ka tõsta küberturvalisust red-team-testimisega, mis reaalseid rünnakuid simuleerides aitab tuvastada ettevõtte või organisatsiooni IT-nõrkusi.
Kuigi COVID-19 küberruumis ei levi, omab ta siiski väga olulist mõju sellele, milline on ettevõtete IT-olukord täna ning tulevikus. Enamik ettevõtteid nõustub, et kaugtöö võimekuse loomine on neile risk. Kaugtöövormist tulenevalt pikeneb tõenäoliselt lähiaastatel periood, mis kulub andmelekke avastamisele, ja kasvavad kahjud seoses andmeleketega.
Ettevõtted, kes praegu suudavad vajalikud lahendused ja tööstruktuuri paika saada, saavad tulevikus olulise konkurentsieelise. Kindlasti on COVID-19 tõstnud ka paljude väiksemate jaekaupmeeste haavatavust, sest eriolukorras ellujäämiseks käivitati kiiruga arvukalt e-poode.
E-poe kaudu kogutud kliendiandmete eest vastutab aga ikkagi kaupmees – vahet pole, kas tegu on suure regionaalse kauplusketiga või üksikbutiigiga.
Küberturvalisuse teenuste juht
Eestis kehtib avalikke teenuseid osutavatele organisatsioonidele infoturbestandard ehk E-ITS (alte..
Tehisintellekti rakendades toovad kõige kiiremini kulutused tagasi rahaliselt suure mõjuga lahendu..
Kiirelt tegutsedes võivad Eesti ettevõtted tõsta oma küberturvalisuse taset, kasutades EASi kaudu ..
IT- või küberturbe koolituse muudab põnevaks praktikust koolitaja, kes saab jagada oma elulisi n..
Riigi Infosüsteemi Amet ja EAS/Kredex jagavad jätkuvalt küberturvalisuse taseme kaardistamise ja t..
Küberkaitset planeerides tuleb arvestada, et koostööpartnerite nõrkus võib otseselt mõjutada ka te..
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.