KPMG Eesti juhtimisajakiri FOORUM 2021/2022

Page 46

juhtumeid on siin Eestis avalikkuse ette jõudnud nii riigi infosüsteemide ameti kaudu kui ka muudest allikatest, mis viitavad arvukatele rünnakutele nii meie energia- kui ka tervishoiusektori vastu.

Jahitakse andmeid Lisaks on kõigis ettevõtetes ka andmeid, millest ettevõte ise ei pruugi teadlik olla, kuid mille vastu ründajad suurt huvi tunnevad. Andmete puhul on ründajate peamisteks sihtmärkideks klientide ja töötajate isikustatud andmed, intellektuaalne omand ja anonüümsed kliendiandmed. Andmete hõivamise eesmärk on üldjuhul nende müük mustal turul või ristkorrelatsioon muude andmetega, mis annab andmestikule lisaväärtust. Ettevõtte jaoks kujutavad aga andmelekked riski väga mitmest küljest. Ühelt poolt on tegu mainekahju ning usaldusprobleemiga ning teiselt poolt kaasnevad arvestatavad rahalised trahvid, mis tulenevad nii siseriiklikest regulatsioonidest kui ka näiteks GDPRist. Kindlasti tasub ettevõtetel tähelepanu pöörata pilveteenustele ja turvalisussüsteemide keerukusele. Uute lahenduste rakendamine või liiga keerukad süsteemid võivad soovitud lisaturvalisuse asemel endast hoopis riski kujutada. Eriti suur on risk sellisel juhul, kui neid tegevusi ei toeta piisavad küberturvalisuse alased teadmised ning oskused.

Lunavaraga ründajatele on ettevõtte tootmisseadmed, intellektuaalne omand või näiteks meditsiiniseadmed sama tulus sihtmärk kui mõne veebikeskkonna halvamine või andmevara krüpteerimine. Enamiku ettevõtete jaoks on kogu vajaliku võimekuse omamine majasiseselt üsna keeruline ning ebamõistlikult kulukas. Eriti kui on tegu peamiselt näiteks tootmise, energia, tervishoiu või mõne mitte nii tihedalt IT-valdkonnaga seotud ettevõttega, mis pealegi ei tegutse globaalselt. Siinkohal oleks praktiline lahendus otsida usaldusväärne teenusepakkuja, kes suudaks pakkuda maailmatasemel teenust. Kindla koostööpartneri olemasolul on võimalik kiirelt reageerida nii toimunud intsidentidele kui ka tõsta küberturvalisust red-team-testimisega, mis reaalseid rünnakuid simuleerides aitab tuvastada ettevõtte või organisatsiooni IT-nõrkusi.

Koroonaviiruse mõju Kuigi COVID-19 küberruumis ei levi, on tal siiski väga oluline mõju sellele, milline on ettevõtete IT-olukord täna ning tulevikus. Enamik ettevõtteid nõustub, et kaugtöö võimekuse loomine on neile risk. Kaugtöövormist

45

| Kes digitaliseerimisega hiljaks jääb, see ärist ilma jääb |


Millions discover their favorite reads on issuu every month.

Give your content the digital home it deserves. Get it to any device in seconds.