Ettevõtete arusaam küberturbe tasemest on algeline, paljud ei tegele sellega piisavalt

Äripäeva raadio sisuturundussaates jagasid KPMG Balticsi küberturvalisuse ekspert Ivar Anton ning Tallinki IT-operatsioonide ja infrastruktuuri juht Kalev Noor kogemusi ja soovitusi, kuidas ettevõtted peaksid end kaitsma. Saatest jäi kõlama, et küberturvalisuse tagamine on tegelikult jõukohane.

“Ma arvan, et küberturvalise taseme arusaam on Eestis algeline. Paljud ei tegele sellega veel piisavas mahus ja pigem on õppimiskõver päris suur. Aga need, kes tegelevad, tegelevad sellega aina rohkem. Loodetavasti see trend jätkub,” rääkis Ivar Anton.

Kalev Noor lisas, et tihti kohtab arusaama, et küberturve ongi IT. “Seda ei vaadelda eraldi alana, kuigi tegelikult piirab küberturve IT-töötajad päris palju. Ei saa võtta nii, et kui ettevõttes on inimene, kes tegeleb ITga, siis ta on automaatselt ka küberturbeekspert, kes lahendab kõik küberturbega seotud mured ja probleemid – nii see siiski pole,” selgitas ta.

Organisatsiooni küberturve plaanima hakates soovitas Ivar Anton vaadata esmalt oma ärivajaduse poole. “Küberturvalisus peaks olema otseselt seotud ikkagi äri ja strateegiaeesmärkidega. Sellest lähtuvalt tuleks teha riskianalüüs ehk mis on riskitegurid ja välised ohud, vastavalt sellel siis hakata tegelema ka turbe poolega. Mitte lihtsalt võtta mingi paks manuaal ja juurutada hästi palju kontrolle ja piiranguid,” soovitas ta.

Väga palju annab Ivar Antoni sõnul teha ka inimeste koolitamisega. “Edasi juba järeltegevuste ja kontrollidega, et kas tehakse, mida tehakse, kuidas tehakse. Selle põhjal saab siis vaadata, kas on mingit tehnilist lahendust ka juurde vaja – see aitab rahalist osa kontrolli all hoida,” selgitas küberturvalisuse ekspert.

Töö KPMGs näitab Ivar Antoni sõnul, et pigem tegelevad ettevõtted küberkaitses tagajärgedega kui ennetamisega. Tõsi, tagajärgedega tegelemine paistab ka rohkem silma ja ennetav tegevus lihtsalt ei ole väga näha, lisas ta samas.

Avasime saates ka dilemmat, mida teha küberturbe alal ise ning milleks kasutada väliseid küberturbeeksperte. Lisaks toodi saates välja oluline aspekt – infoturbejuhi roll ei tohi kattuda organisatsiooni IT-juhi ülesannetega. Samuti analüüsiti küberturvalisuse eelarvestamisega seotud väljakutseid.