Kübernõrk erasektor tugevas e-riigis
Eestis laiutab hästitoimiva e-riigi ja erasektori vahel sügav digikuristik, kirjutab küberturvalisuse ekspert Karen K. Burns.
Eesti e-edulugu on vallutanud maailma juba mõnda aega. Meie e-teenused on kodanike poolt kasutatud ja usaldatud, riigi väitel ka turvalised. Selle tõestamiseks võib vaadelda viimast kümmet aastat, mil suuri ja/või edukaid küberrünnakuid Eesti vastu ei ole toimunud.
Sama ei saa kahjuks öelda meie erasektori kohta: Eestis laiutab hästitoimiva e-riigi ja erasektori vahel sügav digikuristik, kus riigi poolt pakutavad e-teenused on teistele Euroopa Liidu riikidele eeskujuks, samas kui erasektor jagab digitaliseerituse edetabelis ülimadalaid kohti, naabriteks Bulgaaria ja Rumeenia.
Mis puudutab erasektori digitaliseeritust, siis ei ole me isegi Euroopa Liidu keskmiste seas – olukord, mis on küll aasta-aastalt paranemas, ent erasektori puhul, mis alles hakkab digiteenuseid oma igapäevatöös kasutama, on raske rääkida edukast küberturvalisusest või heast küberhügieenist.
Kellest jutt?
Suuresti puudutab see väikeseid ja keskmise suurusega ettevõtteid, ent ka suurfirmad ning tehnoloogiaettevõtted ei jää puutumata. Peagi rakenduva NIS-direktiivi valguses on see murettekitav statistika, kuna erasektor peab olema valmis kliendiandmeid senisest palju rangemate parameetrite järgi kaitsma.
Isikuandmate kaitse üldmääruse asjus laekunud reaktsioonide järgi võib julgelt arvata, et selle direktiivi peale hakatakse enamikus ettevõtetes mõtlema vaid mõni kuu enne direktiivi kehtima hakkamist ning selle mõjusid igapäevatööle ja nõuetele süsteemide turvalisuse osas ei tajuta: mistõttu tundlikud andmed on ohus. Kusjuures erasektoris ei ole vahet, kas on tegu suurte ettevõtetega või väiksematega, turvateadlikkus on väga auklik ning eelistatakse reageerida ennetamise (investeerimise) asemel. Kahjuks ei näe tegevjuhid küberturvalisust äripoole murena ning süvenevad harva, nähes seda tehnilise meeskonna teemana, adumata, et küberrünnakutel on otsene majanduslik kahju ettevõtte käibele.
Selleks, et Eesti edulugu jätkuks ning jõuaks e-riigi tasandist ka erasektorisse, tuleb tehnoloogia- ja küberharidust tõsisemalt võtta ning tuua see kõigini, kes IT-süsteeme kasutavad. Kuigi IKT-valdkonna spetsialiste on meil töötajate hulgas üle Euroopa keskmise, siis insenertehniliste erialade lõpetajate arv on väike – olukorras, kus juba praegu üle poole ettevõtetest kurdab värbamise üle, on ülioluline adresseerida oskusi hariduses kindlustamaks järelkasv.
Hariduse asi
Selle asemel, et tutvustada küberturvalisust alles ülikoolis või keskkooli valikainena, tuleb see sisse viia juba algkoolis, sest küberhügieeni ja -eetikat ei ole võimalik edukalt treenida kõrgkoolis, v.a neis, kes tehnoloogiavaldkonda juba suundunud. Algkoolist alustamise eeliseks on ka tüdrukute varane kaasamine, keda on meil IT-valdkonnas tööl vaid umbes 20% jagu. Naiste kaasamine on oluline nii palgalõhega võitlemisel, kuna tehnoloogiasektor on valdavalt hästitasustatud ja võimaldab paindlikku töötamist, kui ka Eesti jaoks üliolulise innovatsiooni edukal jätkumisel: lugematud uuringud näitavad, et mida erinevama taustaga on probleemide juures töötavad inimesed, seda edukamad ja innovaatilisemad on lahendused, milleni jõutakse.
Seetõttu tuleb haridusalane investeering teha ka elukestvasse õppesse – digitaalsete oskuste puudujääk on suur ning seeläbi saaksime ära kasutada oma üha kasvava vananeva populatsiooni, kellel on tarvis oskusi uuendada automatiseerimisest tulenevate töökaotuste tõttu. Šotimaa on hea näide – seal adresseerib riik digioskuste puudujääki CodeClani-nimelise akadeemia kaudu, mis koolitab varasema tarkvaravaldkonna kogemuseta inimesed 16nädalase programmi raames juunior-tarkvaraarendajateks ning aitab nad seeläbi oma esimesele töökohale tehnoloogiavaldkonnas – seni väga edukalt. Põltsamaa Ühisgümnaasiumi küberkaitse õppesuund on samuti hea näide, kuidas noori tehnoloogia- ja kübervaldkonda suunata ning selliseid algatusi ootaks rohkem.
Küberturvalisuse kindlustamine on mitmekihiline ja tänapäeva maailmas laiaulatuslik ülesanne, mida ei saa tagada riik üksinda, seda tuleb teha koostöös erasektori ja akadeemiaga ning iga indiviidiga, kes vastutab, haldab või lihtsalt pääseb ligi arvutivõrkudele ja seadmetele, mille kaudu rünnakud toimuda võivad. Kuni meie erasektor on digitaliseerituses ja küberturvalisuses riigisektorist – ja teistest Euroopa Liidu etalonriikidest – niivõrd kaugel maas, on meie küberturvalisus ja andmed ohus. Adresseerides probleemi kõrgeima prioriteedina hariduse kaudu, aitaksime lisaks spetsialistide juurdekasvule tuua alaesindatud grupid – naised ja ümberõppes osalejad – antud valkdonna juurde, üldisest küberhügieeni ja -eetika kvaliteedi tõusust rääkimata.
Autor: Karen K. Burns