Eesti ettevõtete küberturvalisus on aastaga märgatavalt paranenud
2021. aasta jooksul puutus küberohtudega kokku 7% enam ettevõtteid kui aasta tagasi, samas on ettevõtete küberturvalisuse tase võrreldes varasemaga oluliselt paranenud.
Halva turvalisuse tasemega ettevõtete osakaal on aastaga langenud lausa 13%, samas kui väga hea tasemega ettevõtteid on lisandunud 6% ja rahuldava tasemega ettevõtteid 7%, selgus Telia tellitud küsitlusest.
Telia küberturbeteenuste juht Martti Kebbinau tõi välja, et viimase 12 kuu jooksul on reaalsete küberohtude või rünnakutega kokku puutunud 62% ettevõtetest, sh ühe korra 48% ja korduvalt 14%. 2020. aastaga võrreldes langes ohuolukorra või rünnaku ohvriks 7% enam ettevõtteid.
„Kõige enam on ettevõtted kokku puutunud petu- ja õngitsuskirjadega (57%), otsest kahju tekitavate viirustega (9%) ning pahavara- ja robotvõrgustikega (5%). Sagedamini on ohuolukorda sattunud enam kui 50 töötajaga ning suurema käibega ettevõtted, piirkonniti pigem Harju- ja Tartumaa ettevõtted. Ettevõtted, kes on juba ohuolukorda sattunud, peavad tõenäolisemaks sattuda sellesse ka tulevikus (70%),“ rääkis Kebbinau.
Selgitati ka välja, milliseid meetmeid on küberturbe tagamiseks juba kasutusele võetud ja milliseid on plaanis kasutusele võtta lähima aasta jooksul. Ettevõtete nimetatud tegevuste baasil oli võimalik saada maksimaalselt 19 punkti ning keskmiseks näitajaks kujunes sel korral 13,6 punkti.
„Maksimaalse hinnangu sai 7% ettevõtetest, valdavalt enam kui 50 töötajaga ja Harjumaa ettevõtted. Aasta tagasi oli selliseid ettevõtteid kõigest 3%. Halva küberturbetasemega ettevõtete osakaal langes aastaga aga drastiliselt. Kuni 9 punkti sai 14% ettevõtetest, eelmisel aastal oli nende ettevõtete osakaal aga poole suurem, mis näitab, et äriühingud on mõistnud küberturvalisuse olulisust ning astunud konkreetseid samme selle tagamiseks,“ lisas Kebbinau.
Üldiselt on valdaval osal (enam kui 3/4) ettevõtetel küberturvalisust tagavatest nõuetest peamised sammud tehtud: olemas on viirusetõrje tarkvara kõigis seadmetes, ettevõtte andmeid varundatakse ning tarkvara uuendatakse süstemaatiliselt, olemas on tulemüür ning kehtestatud on juurepääsuõiguste, isikutuvastuse ja autoriseerimise haldus.
Lisaks kasutab 68% ettevõtetest andmete hoidmiseks virtuaalserveri lahendusi, selle kasutajaid on aastaga oluliselt lisandunud.
Küberturvalisuse seisukohalt on keskmisest halvemas seisus kuni 20 töötajaga ning väikseima käibega ettevõtted, töötleva tööstuse sektori esindajad ning ettevõtted, kus peetakse ohuolukorraga kokkupuudet ebatõenäoliseks või IT-turvalisuse tagamise eest vastutavaks peetakse peamiselt juhtivtöötajaid, mitte IT-juhti.
Uuringus osalejad hindavad oma töötajate teadlikkust turvalisuse teemadel pigem nii pigem heaks (43%) kui rahuldavaks (40%). Väga heaks peavad oma töötajate IT-teadlikkust vaid 7% ettevõtetest. Kehvem on olukord töötajatega seotud konkreetsete turvalisuse meetmetega: neid suudab valdavalt tagada ligikaudu 2/3 ettevõtetest, samas ka see näitaja on aastaga paranenud ning kasvanud ligi 10%.
Kebbinau tõi ka välja, et ettevõtted andsid uuringu käigus oma küberturbetasemele võrreldes varasemaga adekvaatsemaid hinnanguid.
„Vajaliku küberturbe tagamine nõuab loomulikult ka teatud investeeringuid, kuid kui panna rahasse võimalik mainekahju ja kahjunõuded, võib see kokkuvõttes tähendada ettevõtte jaoks palju valusamat lööki. Tuleb arvestada sellega, et küberkurjategijad otsivad pidevalt uusi võimalusi ning rünnakud muutuvad paraku järjest täpsemaks. See nõuab ettevõtetelt järjest suuremat tähelepanu ja süsteemset lähenemist küberturbesüsteemide arendamisele. Rõõm on tõdeda, et aastaga on olukord nii palju muutunud ning näeme, et ettevõtete huvi küberturbelahenduste vastu järjest kasvab.“
Küsitluse käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat. Küsitlus toimus möödunud aasta lõpus.