KPMG Eesti juhtimisajakiri FOORUM 2021/2022

Page 51

Probleemid on suuresti sarnased Peamiste põhjustena, miks ettevõtjate infoturvalisuse hinne on tihti arvatust madalam, on kindlate kaitsemeetmete vähesus ning riskipõhise lähenemise ja regulaarse IT-auditi puudumine. „Sageli ei ole ettevõttel ka lihtsat ja arusaadavat ülevaadet infovaradest ehk klassikalist dokumentatsiooni ja tihtilugu on andmed vananenud,“ lisab Ilves. „Kui mõni võtmeisik peaks töölt lahkuma ning asemele tuleb uus, tekib tihti küsimus, kus üks või teine info täpsemalt asub. Seda probleemi annaks reeglite ning ajakohase dokumentatsiooniga vältida.” Võetakse arvesse ka erisusi Tihti saavad probleemid alguse infoturbe nõrgimast lülist ehk inimesest, seega tuleks küsitlusse kaasata kõik teemadega igapäevaselt kursis olevad töötajad. Hindaja saadab küsimused ettevõttele juba enne intervjuu toimumist. Infoturbe küpsustaseme hindamise puhul antakse aru, et iga ettevõte ja organisatsioon on erinev. „Eesmärk on olukord realistlikult ära kaardistada, et mõista, kus võiks midagi parandada ja millised on suurimad riskid,” selgitab küberturvalisuse ekspert.

Üldiselt arvavad ettevõtjad, et nende seis on parem, kui see tegelikult on. Infoturbe küpsustaseme hindamise tulemused kinnitavad aga sageli vastupidist.

Hindamise järel esitletakse ettevõtte esindajatele analüüsitud tulemusi ning koostatakse raport, kus on lisaks hinnangule välja toodud ka tegevuskava olukorra parendamiseks. „Oluline on mõista, et tegemist pole süvaanalüüsi ega IT-auditiga, vaid üldise ja laiahaardelise hinnanguga, mis sõltub suuresti kliendilt saadud vastustest,” rõhutab Ilves. Seega on inimene küll infoturbe nõrgim lüli, aga samas väga väärtuslik, kuna temalt saadud info on turvalisusega seotud riskide maandamiseks hädavajalik.

50