„Mõjuga küberintsidentide hulk on aastaga suurenenud veerandi võrra,“ toob välja KPMG küberturvalisuse valdkonna juht Mihkel Kukk. „Riigi Infosüsteemi Ameti aastaraamatus on üksikasjalik statistika ja ülevaade küberrünnakutest riigis. Ent see on vaid jäämäe tipp.

Nagu ka uudistest näha, on endiselt suur probleem rünnakute tuvastamine. Näiteks on mitmest riigiasutusest välja viidud sisekasutamiseks mõeldud infot, või juba varasem apteegiketi kliendiandmete leke. Mõlemal juhul oli tuvastamise hetkeks ründaja oma töö juba teinud ja saanud kätte selle, mida soovis,“ kommenteeris Kukk.

Küberturvalisuse tagamiseks on veel pikk tee käia
KPMG rahvusvaheliste ja Eestis korraldatud uuringute põhjal saame öelda, et küberturvalisus on viimase kümne aasta jooksul olnud ettevõtete tegevjuhtidele väga oluline ning viimastel aastatel kerkinud isegi peamiseks äririskiks.
Kahjuks aga ei ole küberriske maandav tegevus ohu teadvustamisega jõudnud sammu käia. Endiselt hindavad ettevõtted oma küberturvalisust paremaks, kui see tegelikult on.
Paljudel ettevõtetel on küber-turvalisusest sama arvamus nagu näiteks autosõidu kohta: enamik arvab, et nad on keskmisest paremad autojuhid ja usutakse, et ju ikka on kõik keskmisest paremini. Tegelikkus, auditeerimine ja tehniline testimine seda kahjuks 80% juhtudel ei kinnita.
Lisaks planeeritakse ka vahendeid sageli valesti. Tihti eeldavad kliendid, et kui neil on ettevõttes IT-mees või IT-partner, siis sellega kaasneb automaatselt ka turvalisus. Kuid enamasti on IT-inimeste roll hoida ettevõttes tuled põlemas ja pakkuda kasutajatuge, paremal juhul tagada viirusetõrje. Sellest aga tänapäeva maailmas turvalisuse tagamiseks ei piisa. Tihti pole ka ettevõtted teenuseosutajat elementaarselt kontrollinud ega vaadanud, kas lepingus üldse mainitakse midagi turvalisuse kohta või kas see on ettevõtte riskidest lähtuvalt piisav. Veel vähem asutusi on kasutanud kolmanda osapoole auditit, et veenduda, kas ka päriselt on turvaline ja IT-mees või teenuseosutaja teeb oma tööd nii, nagu oodatakse.

Tehisintellekti tulek on muutnud olukorda märkimisväärselt ja tõenäoliselt on ebameeldivamad asjad veel ees, märke sellest on juba näha. 

AI on toonud uued ohud
Tehisintellekti tulek on muutnud olukorda märkimisväärselt ja tõenäoliselt on ebameeldivamad asjad veel ees, märke sellest on juba näha. Tänu üha paremale audio- ja videotöötlusele on juba praegu väga kerge kehastuda ettevõte juhiks või kellekski teiseks ning nõnda manipuleerida vastaspoolt endale sobivalt tegutsema. Ilmselt areneb see võimekus lähiaastatel sellisele tasemele, et telefonikõnes või Teamsi koosolekul polegi võimalik enam aru saada, kas räägid küberkurjategijate või õige inimesega. See omakorda kujundab keerulise olukorra, sest tekib küsimus, kuidas peaks üldse suutma kindlaks teha, kellega on teisel pool ekraani päriselt tegemist.

Automatiseerimisega kaasnevad riskid
Näiteks tööstus- ja tootmisettevõtetel on automatiseerimisega seoses omakorda suured riskid. Riigi Infosüsteemi Ameti küberteekaardi programm on aidanud paljudel ettevõtetel teha esimesi samme, et mõista oma küberturvalisuse olukorda ja loodetavasti planeerida ka järgmiseid samme ning pikaajalist tegevust turvalisuse parendamiseks. Selles valdkonnas on tihti probleem, et lahendused peavad töötama aastakümneid ja nende uuendamine ning väljavahetamine on väga kulukas.
Seetõttu tuleb tööstusautomaatika-lahendusi kaitsta eraldamisega, mis tänapäeval on aina keerulisem, sest enamasti soovitakse luua väga palju erinevate lahenduste ühendusi. Tootmisest tahavad saada infot äripoole inimesed, kolmanda osapoole hooldajad vajavad kaugligipääse jne. Seega on üsna keeruline tagada, et maksimaalselt oleks piiratud ligipääs tootmislahendustele, see nõuab ka pidevat haldust ja seadistamist.

Kuidas kaitsta oma ettevõtet?
Enne kaitsemeetmete väljatöötamist ja rakendamist on vaja mõista, milline on ettevõtte olukord päriselt. Seda on ettevõttel endal üpris keeruline teha. Pigem võiks kasutada kolmanda osapoole abi, et olukord kindlaks teha ning selle põhjal koostada teekaart, mis probleemidega ja mis järjekorras on tarvis tegeleda. See annab ka korraliku ülevaate ja arusaama, kas ettevõtte küberturvalisuse tagamiseks tehakse piisavalt või on vaja leida lisavahendeid, et vähendada küberründe ohvriks langemise ohtu.