Küberründe oht on järjest suurem

20. mai 2018, 09:00
Helen Evert
https://www.aripaev.ee/storyimage/EA/20180520/OPINION/180519804/AR/0/AR-180519804.jpg

Küberkuritegevuse riski suurenemisega tasub ettevõtjatel rohkem mõelda ka selle maandamise võimalustele, kirjutab küberkindlustuse ekspert Helen Evert.

Tänases infoühiskonnas on äärmiselt vähe ettevõtteid, kes ei puutu kokku IT-lahenduste ja andmete haldamisega. Kui ettevõttes kasutatakse arvuteid ja internetti, on paraku ka risk langeda küberrünnaku ohvriks.

25. mail hakkab kehtima värske isikuandmete kaitse üldmäärus (GDPR) ning muudatuste valguses tuleb eriti hoolas olla neil asutustel, kes töötlevad mingil viisil klientide ja töötajate isikuandmeid. GDPR seab jäigad reeglid muu hulgas sellele, kuidas ja kui kiiresti tuleb kliendi andmete lekkest teavitada ning ähvardab ka krõbedate trahvidega.

Küberrünnak teeb arvestatavat kahju

Mullu registreeris RIA (Riigi Infosüsteemi Ameti) intsidentide käsitlemise osakond ca 11 000 intsidenti, mis on kolmandiku võrra rohkem kui 2016. aastal. RIA registreeritud juhtumitesse tuleb aga suhtuda skeptiliselt: reaalsete juhtumite arv Eestis on tõenäoliselt oluliselt suurem.

Küberrünnaku kahju võib osutuda märkimisväärseks. Näiteks aasta alguses ka meedias kajastatud TEA kirjastuse loo puhul küündisid ettevõtte küberrünnakutega seotud kahjud viie aasta jooksul kokku miljoni euroni. Lisaks otsesele kahjule tuleb silmas pidada ka peatunud tööprotsesside tõttu tegemata jäänud tööd, klientide teavitamisele kulunud ressursse, kaduma läinud failide ja süsteemide taastamisega seotud kulusid.

Riske saab vähendada ja maandada

IT-süsteemide turvaliseks muutmisega saab ettevõte vähendada tõenäosust ründe ohvriks sattuda, ent olematuks see ohtu siiski ei muuda. Küberturbe eksperdid väidavad, et rünnakute puhul ei räägita mitte sellest, kas see toimub, vaid rõhk on sellel, millal ning mis ulatuses see juhtub.

Sageli on küberrünnete sihtmärgiks väiksemad asutused, kes on kergemini haavatavad ning kelle IT-süsteemid ja küberturvalisus ei ole väga heal tasemel. Küberrünnakute ohtu vähendavad baasteadmised IT-turvalisusest, samuti saab küberriske maandada kindlustusega.

Küberkindlustus tagab kriisijuhtimise rünnaku ajal, katab äritegevuse katkemisega seotud kahjud, andmete ja süsteemidega seotud kulud ning maksab vajadusel ka nõutud lunaraha summa. Küberkindlustus peaks olema elementaarne osa küberhügeenist, eriti arvestades tänast infoühiskonda ja sealseid riske.

Äripäev https://www.aripaev.ee/img/id-aripaev.svg
18. May 2018, 16:22

Raadio ettevõtlikule inimesele

Hetkel eetris Hetkel eetris

Äripäeva raadio viimased saated

Kõiki viimased raadio saated
Otsi:

Ava täpsem otsing