Pea iga kuues tööstusettevõte koges mullu küberrünnakut, ometi hindavad ettevõtjad küberohtu keskmisest väiksemaks, selgus Swedbanki tööstusuuringust. Lõhe tegelikkuse ja tajutava riski vahel võib aga osutuda kalliks.

Swedbanki ülevaatlik tööstussektori uuring osutab olulisele riskikohale. Viimase 12 kuu jooksul koges vähemalt üht küberrünnakut 15% ehk peaaegu iga kuues tööstusettevõte. Kõige sagedamini sattusid küberrünnaku alla suured, üle 20 miljoni eurose käibega ettevõtted – 11% neist oli rünnaku sihtmärgiks üks-kaks korda, 11% aga viis ja rohkemgi korda. Kuid mõjutamata ei jäänud ka väiksemad ettevõtted. Alla 10 miljoni eurose käibega ettevõtetest 7% koges rünnakut üks-kaks korda, 4% ettevõtetest üle viie korra.

Oht on suur, aga ohutaju pigem väike

„Kui palusime ettevõtjatel märkida, kui suureks nad hindavad küberrünnete riski viiepalliskaalal, saime keskmiseks hindeks 2,37. Sellest võib järeldada, et intsidentide hulka arvestades on küberohu tajumine ettevõtete seas küllaltki väike. Küberrünnete eest kaitsmine peaks tänapäeval olema sama iseenesestmõistetav kui füüsiline turvalisus. Enamik meist mõistab lukkude, videovalve ja häiresüsteemide vajalikkust, kuid IT-turvalisust kiputakse endiselt alahindama," tõdes tööstusuuringu eestvedaja, Swedbanki tööstusosakonna juht Raul Kirsimäe.

Riigi Infosüsteemide Ameti andmetel toimus 2023. aastal üle 3300, möödunud aastal aga juba üle 6500 küberrünnaku. Veel 2021. aastal registreeriti 2237 rünnakut. „Trend on tõusev ning seda ei saa mitte kuidagi alahinnata," tõdes Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu tegevjuht Doris Põld.

„Kiputakse arvama, et olen ju väike ettevõte, keda mina ikka huvitan. See ei ole paraku tõsi. Esiteks tuleb arvestada sellega, et ka küberpetturid loevad majandusaasta aruandeid. Keskmine esitatud lunarahanõue on 5–10% majandusaasta käibest. Teiseks, ettevõte võib olla väike, aga see on osa tarneahelast. Sagenenud on tarneahelarünnakud, mis tähendab, et võid olla lihtsalt uks mõne suurema partneri süsteemi. Nõue esitatakse küll partnerile, aga kui sinu kaudu on n-ö sisse saadud, siis kas partner soovib sinuga koostööd jätkata?" lisas Põld.

Ennetamine on kahjust odavam

Uuringus osalenud ettevõtete kogemusel koormas 21% rünnakuid üle ettevõtte IT-süsteemi, 18% juhtudest võtsid kurjategijad üle kasutajakontosid, 18% juhtudel varastati kasvõi osaliselt ettevõtte andmeid, 9% juhtudel krüpteeriti andmeid ja 9% juhtudel pandi toime identiteedivargus. Lisaks nõuti makseid, varastati raha, paisati segi koduleht.

„Ka töö seiskumine tähendab kulu, nii et igal juhul on probleeme odavam ennetada, kui seista silmitsi rünnaku tagajärgedega. On välja arvutatud, et ühe tõsise küberrünnaku kulu ettevõttele on umbes miljon eurot," märkis Kirsimäe. Uuringu andmetel on 17% tööstusettevõtete küberturvalisuse aastaeelarve kuni 10 000 eurot, 12% ettevõtetel kuni 50 000 eurot, 3% ettevõtetel kuni 100 000 eurot ja 2% ettevõtetel kuni 500 000 eurot.

„Kuna küberohtudega kaasnev võimalik kahju on suur ja risk ajas üha kasvab, võib iga siit kokku hoitud euro hiljem valusalt mõjuda – nii ettevõtte kasumiaruandele kui ka suhetele klientide ja tarnijatega. Seetõttu tuleks küberohutusse tehtavaid kulutusi käsitleda kui investeeringut," lisas Kirsimäe.

Sule uks kurjategija ees

„Tööstusettevõtetes on nüüdseks palju tööprotsesse automatiseeritud ja kaugjuhtimisvõimalusega. Digitaliseerimine aitab ettevõtetel efektiivsust suurendada. Tuleb aga olla teadlik, et see loob juurde ründevektoreid – uksi, mille kaudu küberkurjategijatel on võimalik ettevõttesse siseneda. Seetõttu on oluline panna rõhk turvalisele digitaliseerimisele, olla nõudlik oma IT-partneri suhtes ja panustada töötajate küberoskustesse, siis on digitaliseerimisest saadav kasu kindlasti suurem, kui on riskid," märkis Põld.

Ta lisas, et üks esimesi samme on töötajaid koolitada, et kõigile oleksid selged küberruumis turvalise toimetamise põhimõtted. Koos tehnoloogia arenguga muutuvad nutikamaks ka küberpetturite võtted, mistõttu ühekordsest teemakäsitlusest ei piisa ja koolitusi tasub ikka ja jälle korrata ning uuendada. Samuti peaksid ettevõtted ette valmistama kriisiplaanid, kuidas ründe korral siiski jätkusuutlikkust tagada.

14. korda läbi viidud Swedbanki tööstusuuring on kõige terviklikum valdkonna uuring Eestis. Uuringus osales 212 Eesti tööstusettevõtet. Ettevõtted pakuvad tööd kokku ligi 21 500 inimesele.

Kuidas hoida küberhügieeni?

1. Hoia operatsioonisüsteem, rakendused ja muu tarkvara ajakohasena.

2. Kasuta usaldusväärset ja uuendatud viirusetõrjetarkvara.

3. Ole e-kirjade, sõnumite ja veebilehtedega IT-vaatlik.

4. Loo igale kontole tugev ja kordumatu parool.

5. Võimaluse korral kasuta mitmeastmelist autentimist.

6. Hoia end turvaohtudega kursis.

7. Anna kasutatavale tarkvarale ja rakendustele ainult vajalikud load.

8. Kaitse oma võrku.

9. Hari end ja lähedasi küberturvalisuse heade tavade osas.
 

Allikas: Eesti Infotehnoloogia ja Telekommunikatsiooni Liit