Tänases infoühiskonnas on äärmiselt vähe ettevõtteid, kes ei puutu kokku IT-lahenduste ja andmete haldamisega. Kui ettevõttes kasutatakse arvuteid ja internetti, on paraku ka risk langeda küberrünnaku ohvriks.
25. mail hakkab kehtima värske isikuandmete kaitse üldmäärus (GDPR) ning muudatuste valguses tuleb eriti hoolas olla neil asutustel, kes töötlevad mingil viisil klientide ja töötajate isikuandmeid. GDPR seab jäigad reeglid muu hulgas sellele, kuidas ja kui kiiresti tuleb kliendi andmete lekkest teavitada, ning ähvardab ka krõbedate trahvidega.
Küberrünnak teeb arvestatavat kahju
Mullu registreeris RIA (riigi infosüsteemi ameti) intsidentide käsitlemise osakond rail 000 intsidenti, mis on kolmandiku võrra rohkem kui 2016. aastal. RIA registreeritud juhtumitesse tuleb aga suhtuda skeptiliselt: reaalsete juhtumite arv Eestis on tõenäoliselt oluliselt suurem.
Küberrünnaku kahju võib osutuda märkimisväärseks. Näiteks aasta alguses ka meedias kajastatud TEA kirjastuse loo puhul küündisid ettevõtte küberrünnakutega seotud kahjud viie aasta jooksul kokku miljoni euroni. Lisaks otsesele kahjule tuleb silmas pidada ka peatunud tööprotsesside tõttu tegematajäänud tööd, klientide teavitamisele kulunud ressursse, kaduma läinud failide ja süsteemide taastamisega seotud kulusid.
Riske saab vähendada ja maandada
IT-süsteemide turvaliseks muutmisega saab ettevõtte vähendada tõenäosust ründe ohvriks sattuda, ent olematuks see ohtu siiski ei muuda. Küberturbe eksperdid väidavad, et rünnakute puhul ei räägita mitte sellest, kas see toimub, vaid rõhk on sellel, millal ning mis ulatuses see juhtub.
Sageli on küberrünnete sihtmärgiks väiksemad asutused, kes on kergemini haavatavad ning kelle IT-süsteemid ja küberturvalisus ei ole väga heal tasemel. Küberrünnakute ohtu vähendavad baasteadmised IT-turvalisusest, samuti saab küberriske maandada kindlustusega.
Küberkindlustus tagab kriisijuhtimise rünnaku ajal, katab äritegevuse katkemisega seotud kahjud, andmete ja süsteemidega seotud kulud ning maksab vajadusel ka nõutud lunaraha. Küberkindlustus peaks olema elementaarne osa küberhügieenist, eriti arvestades praegust infoühiskonda ja sealseid riske.
Helen Evert, IIZI küberkindlustuse ekspert
Artikkel ilmus Äripäeva paberlehes 17.05.2018