IT-alaste ohuolukordade või rünnakutega puutus mullu kokku Turu-uuringute AS poolt Eesti ettevõtete seas läbi viidud küsitluse põhjal lausa 7800 ettevõtet ehk 59 protsenti. Samal ajal on aga näha, et ettevõtete IT-turvalisuse meetmed ja küberturvalisuse tagamine on hakanud märkimisväärselt vähenema, kuigi 69 protsenti ettevõtetest peab antud teemat üli- või väga oluliseks.
Näeme, et ettevõtetel on tekkinud küberväsimus ning ohuolukordade suurenemise kõrval on valmisolek potentsiaalsete rünnakutega toime tulla langenud 2020. aasta tagusele ajale,
rääkis Telia küberturbe teenuste juht Martti Kebbinau.
Kebbinau sõnul tuleb uuringust välja, et suurema enamuse töötajatest kodukontorisse viinud koroonaepideemia ning sellele järgnenud Ukraina sõda pani ettevõtteid pingutama küberturvalisuse tagamisele, kuid nüüd on jäänud ettevõtte IT-tervis taas tahaplaanile. „Jätkuvalt tuleb meelde tuletada, et igasuguse IT-turvalisuse tagamine ei ole ühekordne projekt, vaid sellele peab keskenduma pidevalt, sest rünnakute tegijad saavad aja jooksul järjest nutikamaks,“ nentis Kebbinau. „Uuringust tuleb selgelt välja, et ettevõtete IT-teenuste aastaeelarve ja IT-tervise tase on tugevas seoses.“
Kõige suurem probleem on Telia küberturbe teenuste juhi sõnul töötajatega seotud IT-turvalisuse meetmetega.
Kui näiteks valdavas enamuses ettevõtetest (64%) on olemas paroolipoliitika ning töötajatele vastavaid koolitusi pakutud, siis probleemsem on olukord näiteks seadmete ja andmete kasutamise korraga kontorist väljas ja avaliku Wi-Fi võrgu kasutamise reeglitega, kus turvameetmeid ei ole kasutusel ega ole plaanis ka kasutusele võtta lausa 45 protsendil küsitletud ettevõtetest. Neile lisandub veel 6 protsenti selliseid asutusi, kes nentisid, et hetkel neil selliseid meetmeid kasutusel ei ole, kuid tulevikus on selleks plaan.
„Küberturvalisuse tagamisel mängib väga olulist rolli ka töötajate teadlikkus antud valdkonnas ning seda tuleb ettevõtetel kindlasti veel tõsta,“ rääkis Martti Kebbinau. Ta tõi näitena välja, et töötajate IT-teadlikkust peetakse keskmiselt paremaks nendes ettevõtetes, kus IT-turvalisusega tegeleb vastav spetsialist, samal ajal on aga aastaga neid ettevõtteid jäänud 8 protsenti vähemaks.
Tõusnud on aga teadlikkus küberturvalisuse lahendusi pakkuvate ettevõtete osas. Juba mitmendat aastat järjest on tuntuimaks ettevõtteks Telia, keda nimetas kokku lausa 78 protsenti küsitletud ettevõtetest. Vaid 8 protsenti küsitletutest ei osanud nimetada mitte ühtegi küberturbe valdkonnas tegelevat ettevõtet.
„Muret tekitav on, et IT-turvalisuse taset hinnates, sai maksimumpunktid vaid 4 protsenti ettevõtetest ning viimase kahe aastaga on vähenenud eelkõige väga hea IT-tervisega ettevõtete hulk ning lisandunud neid, kes ei ole võimalikeks ohuolukordadeks üldse valmis,“ tõdes Kebbinau.
Näiteks puudub ettevõtetel sagedasti strateegiline küberturvalisuse taseme tõstmise plaan.