Kas küberturvalisus on väikestele ettevõtetele vajalik?

Tehnoloogia areng ja odavnemine on viimastel aastatel kaasa toonud küberkuritegevuse kiire leviku. Sageli arvatake, et küberrünnakud ohustavad eelkõige suurettevõtteid. Tegelikult on ründajate üheks eelistatud sihtmärgiks just väikesed ja keskmise suurusega ettevõtted, kellel napib küberturvalisusega tegelemiseks aega ja raha.

Küberkurjategijate jaoks on atraktiivsed ka pisikesed ettevõtted, kes ei oma kriitilisi andmevarasid. 2022. aastal viidi Eestis läbi küberturvalisuse uuring, millest selgus, et peaaegu iga teine uuringus osalenud ettevõte on küberintsidenti tõttu kandnud rahalist kahju. Statistika näitab, et 43% kõikidest küberrünnakutest on suunatud väikeste ja keskmise suurusega ettevõtete vastu. Seetõttu on küberturvalisuse tagamine väikestele ja keskmise suurusega ettevõtetele oluliseks väljakutseks.

Väikeettevõtted ja idufirmad on küberründajatele atraktiivsed mitmel põhjusel:

• Ebapiisav koolitus. Väikeettevõtted on hõivatud enda turuosa suurendamisega ning töötajate koolitamine ning harimine jäetakse tihti tahaplaanile.
• Klientide info. Küberkurjategijad teavad, et väikeettevõtted salvestavad ja haldavad klientide andmeid, mida on lihtne kätte saada ja kergelt kasumiks muuta. Vastavad andmed sisaldavad tihti ka tundlikku teavet, näiteks infot pangakontode, isikukoodide ja kontaktandmete kohta.
• Ressursside ja toe puudumine. Suurettevõtetes on enamasti spetsiaalsed meeskonnad, kes tegelevad küberturvalisusega ning on ohu korral valmis kiirelt reageerima. Seevastu väikeettevõtetes määratakse vastavad ülesanded töötaja(t)ele, kes peavad neid täitma muude kohustuste kõrvalt.
• Rahaliste vahendite puudumine. Väikeettevõtete eelarve on sageli piiratud ning ei võimalda küberturvalisust esikohale seada. Välditakse kulutusi koolitusele, infoturbe konsultantidele ning tarkvara uuendustele ja parandustele. Kõik see muudab süsteemid haavatavaks.
• Nutiseadmete kasutamine. Sageli kasutatakse kulude vähendamiseks ning ettevõtte kasvu suurendamiseks nutiseadmeid, kuid need seadmed muutuvad samal ajal ka haavatavateks sihtmärkideks, mida saab rünnata.
• Juurdepääs kolmandatele osapooltele. Pahatihti saavad ründajad väikeettevõtete kaudu juurdepääsu ka suuremate ettevõtete (koostööpartnerite) infosüsteemidele.

Igal ettevõttel on infotehnoloogilisi nõrkusi, mida ründajad saavad isikliku kasu saamiseks ära kasutada. Õnneks pole küberturvalisusega alustamiseks kunagi liiga hilja. Esimeseks sammuks peaks olema töötajate järjepidev koolitamine. Isegi kõige elementaarsemate turvameetmete järgimine aitab paljusid ohte ära hoida.

Registreeru ettevõtetele mõeldud küberturvalisuse teemalisele koolitusele

Kursus on korraldatud projekti „AI & Robotics Estonia“ raames vähese tähtusega abi põhine, mistõttu tööstusettevõtete esindajatel on hea võimalus osaleda ilma ettevõtte rahalisi vahendeid kasutamata.
Tehisintellekti- ja robootikakeskust AIRE (EDIH) rahastab Digitaalse Euroopa Programmi Euroopa Digitaalse Innovatsiooni Keskuste alamprogramm ja Majandus- ja Kommunikatsiooniministeerium (Projekti nr: 101083677)

Image