„Finantsjuhid on üha rohkem kursis küberrünnakutest tulenevate oluliste riskidega, mõistes, et küberturvalisus on midagi enamat kui pelgalt vastavusnõuete täitmine. Teatakse, et küberrünnaku võimalik rahaline ja mainekahju on palju tõsisem asi kui regulatiivsed trahvid või sanktsioonid,“ ütles SEB tootearenduse ja tehnoloogia valdkonna juht Andrus Tamm.
Vastutus küberturvalisuse eest kuulub tippjuhtide pädevusse
Kõigis Balti riikides tõid vastajad peamise riskina esile, et küberohud arenevad pidevalt ja muutuvad üha keerukamaks. Eestis ja Lätis peab seda suurimaks ohuks umbes 60 protsenti vastanutest, Leedus aga ligi pooled vastanutest. See-eest Leedus nimetas lausa 23 protsenti peamise probleemina finantspettusi ja firma e-posti süsteemi ründamist (BEC), samas kui Eestis ja Lätis on see näitaja 15 protsendi juures. Teiste oluliste probleemide hulka kuuluvad andmelekked ja regulatiivsete nõuete, näiteks GDPR-i mittejärgimine, mida mainib umbes 15 protsenti vastajatest kõigis kolmes riigis.
Uuring vaatles ka seda, kes vastutab organisatsioonides küberturvalisuse eest ning siin on riikide lõikes erisusi. Leedus tunnistas 65 protsenti vastajatest, et selle eest vastutab IT- või tehnoloogiajuht, samas kui Eestis ja Lätis on nende juhtide osakaal veidi alla 50 protsenti ning vastutus jaotub ühtlasemalt. Eestis seisab 18 protsendis organisatsioonides küberturvalisuse eest tegevjuht ja 15 protsendis finantsjuht. Üheksa protsenti Eesti vastajatest tunnistas, et nende organisatsioonis pole see roll kellelegi määratud.
„Rõõmu teeb, et 70 protsenti uuringus osalenutest märkis, et vastutus küberturvalisuse eest kuulub tippjuhtide pädevusse. Mõned ettevõtted ei näe siiski küberriske endiselt kriitilise äriküsimusena. Selle asemel delegeerivad nad selle teema allapoole, käsitledes seda pelgalt IT-probleemi, mitte strateegilise teemana, mis pole aga õige,“ märkis Andrus Tamm.
