Kas Teie ettevõtte IT-süsteemide turvalisus on tagatud ning investeeringud IT-süsteemide turvalisuse tagamisse piisavad?
KPMG poolt läbiviidud uuringud näitavad, et ca 80% ettevõtetele valmistab IT- ja tehnoloogiaalane süsteemide jätkusuutlikkus ja turvalisus jätkuvalt väljakutseid ning ettevõtete haavatavuse tase on kõrge.
„Samas ettevõtete juhtide seas läbiviidud uuringute kohaselt hindavad juhid ise, et ettevõtte infosüsteemidega on kõik korras. Kuid sageli ei teata, et infosüsteemide turvalisuse hindamiseks on vajalik teostada IT auditeid ja läbistusteste. Samuti kui IT-teenuste haldus on ära antud kolmandatele osapooltele ning infrastruktuurist suur osa paigutatud pilve, ei tähenda see, et teenuse omanik ei peaks mõtlema teenuse turvalisuse peale. Meie praktika näitab, et turvalisus ei ole sugugi sellisel tasemel, nagu lepingupartnerite abi kasutav klient seda eeldab ning teenuse turvalisuse eest vastutab lõplikult ikkagi teenuse omanik,“ toob välja KPMG Baltics küberturvalise valdkonna ekspert Igmar Ilves. Samuti näitavad globaalsed uuringud, et enamik organisatsioonidest on siiani alainvesteerinud IT-turvalisuse valdkonda, mis omakorda loob hea pinnase küberkurjategijatele ning muudab ettevõtte infosüsteemid lihtsalt rünnatavaks.
Oleme selliste olukordade vältimiseks ja minimeerimiseks välja töötanud ettevõtetele infoturbe ja küberturvalisuse küpsustaseme hindamise (Cyber Maturity Assessment CMA ) teenuse, mis pakub suurt väärtust igale ettevõttele:
- Infoturbe ja küberturvalisuse küpsustaseme hindamine annab ulatusliku ülevaate, milline on organisatsiooni infovarade kaitsmise ja küberohtudele reageerimise võimekus (sh. pöörame tähelepanu töötajatele, tehnoloogiatele, protsessidele);
- Kõrge KPMG kvaliteet – teenust viivad läbi parimatest parimad; kaasame CMA käigus kogutud vastuste analüüsimisel valdkonna parimaid spetsialiste Eestis ja Põhjamaades;
- Teenuse lai käsitlusala infoturvalisuse teemade hindamisel alates küberturvalisusest lõpetades füüsilise turvalisusega;
- Läbiviimise kiirus – teenus põhineb 2-tunnisel intervjuul, mistõttu ei võta see sama kaua aega nagu klassikalised IT auditid (mis võivad kesta nädalaid ja isegi kuid);
- Taskukohasus kõigile klientidele, kuid eeskätt nendele, kes ei suuda endale lubada klassikaliste IT auditite läbiviimist;
- Hea kontroll-funktsioon ettevõtetele, kes reeglina arvavad, et nende infoturbealane olukord on parem, kui see tegelikult on.
Küpsustaseme hindamine võimaldab planeerida oluliselt paremini IT-valdkonna investeeringuid ja edasisi samme ettevõtte kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks. Samuti välistada infoturbega seonduvad ebameeldivad ning ootamatud üllatused.
Uuri rohkem SIIT!
Igmar Ilves, KPMG Baltics küberturvalisuse ekspert
Mihkel Kukk, KPMG Baltics küberturvalisuse valdkonna juht