Artikkel
  • Kuula

    Küberkindlustuse ekspert Helen Evert: küberohud on seoses sõjaga aina enam fookuses

    Küberintsidendid on Allianz Risk Barometer’i statistika järgi kasvanud 2022. aastaks ettevõtete hinnangul kõige olulisemaks riskiks, edestades isegi riskijuhtide muret muudest sündmustest tingitud äritegevuse peatumise ja looduskatastroofide ees. Miks see on nii, kes on ohus ja kuidas saavad Eesti organisatsioonid end lunaraharünnete, andmelekete, arvepettuste ja viirusega nakatumise eest kaitsta, selgitab IIZI Kindlustusmaakler ASi küberkindlustuse ekspert Helen Evert.

    IIZI Kindlustusmaakler küberkindlustuse ekspert Helen Evert
    „Küberkuritegevus on pandud toime elektrooniliste sidevõrkude ja infosüsteemide abil või võrkude või süsteemide vastu. Sellest on saanud organiseeritud kuritegevuse liik, mille ulatust on isegi keeruline hoomata. Tumeveebis käib nii andmete ost-müük kui ka uute kuriteovahendite väljamõtlemine ja jagamine,” selgitab Evert. Küberkuritegevuses liiguvad meeletud summad ja eraldi majandussektorina võetuna oleks see maailmas USA ja Hiina järel kolmandal kohal. Maailma ühe suurema Saksamaal tegutseva edasikindlustaja Munich Re 2021.aasta ülevaates hinnatakse globaalse küberkuritegevusega tekkinud kahjude suuruseks 9,1 miljardit dollarit aastas. Hinnanguliselt tõuseb see 2025.aastaks 10,5 miljardi dollarini.
    Ohus on eksperdi sõnul kõik ettevõtted ja asutused, kuid eriti väiksemad. „Kurjategijad ei otsi enamasti konkreetset ettevõtet, keda rünnata. Pigem otsitakse turvanõrkuseid, mida ära kasutada. 95% küberrünnetest saab alguse inimlikust veast ning väikesed ettevõtted, kelle küberturbe eelarve on väike või olematu, on kurjategijate jaoks kullaauk. Seoses sõjaga on fookusesse tõusnud ka riiklikult toetatud ründed – otsitakse elutähtsaid asutusi ja neid ettevõtteid, kes riigiasutustele teenuseid osutavad. Näiteks rünnati selle aasta alguses ühte Eesti IT-ettevõtet. kelle hallata olid mitme riigiasutuse kodulehed ja infosüsteemid.”
    Ta nendib, et riiklikult toetatud küberrünnakud on Ukraina sõja algusest sagenenud. Ründed Eesti riigiasutuste kodulehtede, pankade ja meediaväljaannete vastu kasvavad. Näiteks siis, kui riigis otsustatakse nõukogudeaegset sümboolikat linnapildist eemaldada või taunitakse avalikult sõjategevust. Tulevikus muutuvad füüsilised sõjad üha harvemaks ja ründamiseks kasutatakse tehnoloogilisi mõjutusvahendeid. Kübersõtta ei tohiks suhtuda kergelt, sest iga riik võib poliitilisi otsuseid tehes sattuda rünnakute alla.

    Oluline on ennetustegevus ning riskide maandamine

    Küberintsidendid ähvardavad kõiki ettevõtteid, kellel on digitaalset vara, andmeid ja infosüsteeme. Siiski on võimalik küberohte ennetada ja läbi kindlustuse riske maandada pahatahtlike rünnetega tekitatud kahjude osas või suutmatuse osas oma andmeid piisavalt kaitsta. Kindlustusturul on ka lahendusi, mis katavad kahju ka siis, kui selle põhjustajaks ei ole küberkurjategija. Näiteks on võimalik kindlustada kahju, mis tekib serveri ülekuumenemisega või kui süsteemid ei tööta koodivea tõttu.
    Evert lisab, et omaette teema on lunavara maksmine, mille paljud riigid on keelanud ja nendes riikides ei saa kindlustuslepinguga lunarahanõuet maksta. Kuigi ka siis, kui kindlustusleping võimaldab, välditakse lunaraha maksmist kurjategijatele viimase hetkeni. Samuti on Eestis ettevõtteid, kus on sisemiselt reguleeritud, et nemad lunaraha ei maksa. Samas ületavad lunavararündega kaasnevad kulud väga tihti nõutava summa. Kõige suuremad on kahjud äritegevuse täielikust või osalisest peatumisest, sest halvimal juhul võtab ettevõtte tavapärase töö taastamine aega nädalaid. Järgmisel kohal on ründe lõpetamiseks tehtavad kulud, sest lunavararünnetega tegelevad tihti eraldi läbirääkijad ja tehnilised spetsialistid. Need kulud kindlustuslepingud üldjuhul ka hüvitavad.
    „Kindlustuslahendused varieeruvad, aga kui jagada hüvitatav kolmeks, siis kõige olulisem on andmelekkele ja küberründele reageerimise teenus, mis hõlmab tegevusi alates tehnilisest ja õigusabist kuni avalike suhete juhtimiseni, sest küberrünne toob sageli lisaks rahalisele kahjule kaasa ka mainekahju ning klientide kaotuse,” nendib Evert. Teine suurem osa on küberintsidendi, andmelekke ja võrgusüsteemi nõrkustega tekkinud kahju ning kolmandaks on vastutus – siia kuuluvad küberrünnete tõttu tekkivad nõuded. Näiteks meediavastutus, mis kaitseb ettevõtet nõuete eest, mis võivad tekkida seoses avaldatud sisuga.
    Küberkuritegevusest tingitud kindlustusjuhtumeid on üle maailma väga palju. Näiteks võib tuua jaemüügiketi, mille süsteemi häkkimise järel said kurikaelad ligi mitme tuhande kliendi andmetele. Juhtumi kahjud ja õiguskulud läksid maksma 220 000 eurot. Või veebikaupluse, mis kasutab veebilehe majutuseks serverikeskust. Kui nende server rünnakuga üle ujutati ja võrk kokku kukkus, oli veebipood 14 tundi maas. Kindlustus hüvitas 400 000 eurot, millest pool oli kaotatud müügitulu, ülejäänud veebilehe taastamise, uue veebimajutuse, avalike suhete ja õigusnõustamise kulud. Miljon eurot maksis aga kindlustus kahjude ja õiguskulude katteks ehitusettevõttele, kus arvutiviirus nakatas mitmeid arvuteid ja serverid ning töö katkes nädalateks.

    Eesti ettevõtjate huvi on pigem leige

    „Eesti ettevõtjate seas ei ole küberkindlustus kahjuks eriti levinud, sest enamik siinseid kindlustusandjaid sellist kindlustust ei paku. Seda vaatamata sellele, et juhid, juhatuse liikmed ja Eesti ettevõtete juhid nendivad, et nad tunnevad kõige enam muret oma ettevõtte digitaalsete varade ja andmete pärast ning paljud neist on küberohtudega kokku puutunud,” märgib Evert. „Kindlasti tasub huvi korral rohkem infot küsida, sest meie toome oma lahendused välisturgudelt, kus võimalusi katete osas on rohkem ja kus kahjukäsitlusega seonduv on süsteemselt lahendatud.”

    Ettevõtjad kardavad lunavararünnakut ja andmeleket

    Kui kõige kardetumad küberohud 2021. aastal olid Allianz Risk Barometer uuringu põhjal andmelekked (56%), kaugtöö nõrkused (53%), lunavararünne (48%), ärikirja pettused (33%) ja digiteenuste katkemine (32%), siis 2022. aastal olid kõige kardetum lunavararünne ja andmelekked (57%), kaugtöö nõrkused (34%) ning teenuste katkemine (33%).

    2022. aastal hoogustusid küberrünnakud Eesti asutuste ja firmade vastu

    Pärast Narva tanki ja teiste punamonumentide mahavõtmist suunati mullu augustis Venemaalt Eesti vastu kõige laiaulatuslikumad küberrünnakud pärast 2007. aastat. Need tabasid näiteks Eesti suuremate meediaväljaannete veebilehti, mis polnud mõnda aega lugejatele kättesaadavad.
    Novembris polnud ulatusliku küberrünnaku tõttu võimalik kasutada Eesti Energia ja Elektrilevi kodulehti ning mobiilirakendusi. Rünnaku all olid ka majandusministeerium, Eesti pank ja EAS, aga nende vastu suunatud ummistusründeid oli võimalik tõrjuda. Riigi Infosüsteemi Ameti teatel tabas Kremli-meelsete kurjategijate rünnak samal ajal ka ettevõtteid ja asutusi Lätis, Poolas ja Ukrainas.

    IIZI Kindlustusmaakler AS on 2000. aastal loodud ja tänaseks Eesti suurim kindlustusvahendusettevõte, mille turuosa on 31%. Kvaliteetset kindlustusvahendusteenust pakutakse nii internetipõhises iseteeninduskeskkonnas www.iizi.ee kui ka läbi personaalsete lahenduste. Aastas teenindatakse üle 150 000 erakliendi ja ligi 25 000 äriklienti. Rahvusvaheliselt on IIZI esindatud Läti ja Soome turul. IIZI Group AS-is töötab üle 150 inimese. IIZI Kindlustusmaakler AS on GrECo Grupi ettevõte.

    Vaata ka iizi.ee
  • Hetkel kuum
Jaeinvestoreid tuleb üha tõsisemalt võtta
Oma Tallinna börsi rahapaigutustega miinuses istuv värske investor teeb teene mitte ainult iseendale, vaid temasugustele jaeinvestoritele laiemalt, kirjutab Äripäev juhtkirjas.
Oma Tallinna börsi rahapaigutustega miinuses istuv värske investor teeb teene mitte ainult iseendale, vaid temasugustele jaeinvestoritele laiemalt, kirjutab Äripäev juhtkirjas.
Peeter Koppel: ees võib oodata inflatsiooni teine laine
SEB privaatpanganduse strateeg Peeter Koppel hoiatas Äripäeva raadio hommikuprogrammis teise inflatsioonilaine eest ning hindas, et kuigi energiahinnad on kindlasti üks oluline inflatsiooni komponent, siis päris juurpõhjusena seda vaatlema ei peaks.
SEB privaatpanganduse strateeg Peeter Koppel hoiatas Äripäeva raadio hommikuprogrammis teise inflatsioonilaine eest ning hindas, et kuigi energiahinnad on kindlasti üks oluline inflatsiooni komponent, siis päris juurpõhjusena seda vaatlema ei peaks.
Investor, kelle juures käivad rahahädas inimesed nõu küsimas
Jekaterina Tindi lugu investoriks saamisel algas aastal 2010, kui ema kinkis talle raamatu “Rikas isa, vaene isa”. Seda lugedes tabas tulevast investorit teadmine, et inimesel on võimalik ka niimoodi raha teenida, et tegelikult raha teenib ennast ise.
Jekaterina Tindi lugu investoriks saamisel algas aastal 2010, kui ema kinkis talle raamatu “Rikas isa, vaene isa”. Seda lugedes tabas tulevast investorit teadmine, et inimesel on võimalik ka niimoodi raha teenida, et tegelikult raha teenib ennast ise.
Reaalajas börsiinfo
Lillemüüja laseb pikalt tegutsenud äri pankrotti: pole enam mõtet
Varem Viru lilleturul kioskit pidanud lillede jaemüügiga tegelev Kaeralill koondas töötajad ja läheb pankrotti.
Varem Viru lilleturul kioskit pidanud lillede jaemüügiga tegelev Kaeralill koondas töötajad ja läheb pankrotti.
Boroditš võitis Tallinnalt 90 000 eurot
Endine poliitik ja Tallinna Linnatranspordi juhatuse liige võitis kohtuvaidluses ettevõttega hagi, mille eest määrati talle 90 000 euro suurune hüvitis ühes viivistega.
Endine poliitik ja Tallinna Linnatranspordi juhatuse liige võitis kohtuvaidluses ettevõttega hagi, mille eest määrati talle 90 000 euro suurune hüvitis ühes viivistega.
Sõda pühkis kolmandiku Ukraina majandusest
Ukraina majandus vähenes eelmisel aastal ligikaudu 30 protsenti, võttis Soome Panga arenevate majanduste uurimiskeskus Bofit kokku Ukraina ametiasutuste esialgsed andmed.
Ukraina majandus vähenes eelmisel aastal ligikaudu 30 protsenti, võttis Soome Panga arenevate majanduste uurimiskeskus Bofit kokku Ukraina ametiasutuste esialgsed andmed.
Nädala raadiohitid: kas turgudel optimismi jagub?
Kas turgudel jätkub optimismi ning kui kaua võib kesta jahedam seis majanduses - need teemad huvitasid Äripäeva raadio kuulajat sel nädalal enim.
Kas turgudel jätkub optimismi ning kui kaua võib kesta jahedam seis majanduses - need teemad huvitasid Äripäeva raadio kuulajat sel nädalal enim.

Olulisemad uudised

Boroditš võitis Tallinnalt 90 000 eurot
Endine poliitik ja Tallinna Linnatranspordi juhatuse liige võitis kohtuvaidluses ettevõttega hagi, mille eest määrati talle 90 000 euro suurune hüvitis ühes viivistega.
Endine poliitik ja Tallinna Linnatranspordi juhatuse liige võitis kohtuvaidluses ettevõttega hagi, mille eest määrati talle 90 000 euro suurune hüvitis ühes viivistega.

Küpsised

Äripäev kasutab küpsiseid parima ajakirjandusliku teenuse, huvipakkuvama sisu ja hea kasutajakogemuse võimaldamiseks. Meie veebilehel on järgmist liiki küpsised: vajalikud-, statistika-, eelistuste- ja turunduse küpsiseid. Küpsiste kasutamise eesmärkide ja töötlemise aluse osas saad rohkem infot Meie Küpsiste Poliitikast. Vajutades „Luban kõik“ nõustud Küpsiste kasutamisega meie ja kolmandate osapoolte poolt Meie Küpsiste poliitikas ja käesolevas Küpsiste lahenduses toodud tingimustel. Vajutades „Muudan eelistusi“ saad oma eelistusi alati muuta ja täiendavalt infot erinevate Küpsiste kohta.

Loe lähemalt meie Privaatsus - ja Küpsisepoliitikast.