Päevatoimetaja:
Sander Silm

Uuring Iga teine firma on tänavu kokku puutunud küberrünnakuga

Copy
Küberrünnak. Foto on illustreeriv.
Küberrünnak. Foto on illustreeriv. Foto: Dominic Lipinski / PA Wire / PA Images / Scanpix

55 protsenti ettevõtetest on viimase 12 kuu jooksul ühel või teisel viisil kokku puutunud erinevate küberohtudega, nende hulgas üheksa protsenti neist korduvalt, selgub Telia tellitud Turu-uuringute AS-i küsitlusest. 

Peamiselt on tegemist petu- ja õngitsuskirjadega, 14 protsenti ettevõtetest on aga kokku puutunud pahavara, robotvõrgustike või viirustega seotud rünnakutega. 

Telia Eesti andmekeskuste ja turvalahenduste valdkonna juhi Margus Danili sõnul langes üheksa protsenti küsitletud ettevõtetest pahavara või robotvõrgustikega seotud rünnakute ohvriks ning viis protsenti puutus kokku otsest kahju tekitanud viirustega. 

«Selliste juhtumite tõttu võis mõne ettevõtte töörütmi taastumine võtta tunde või isegi päevi ning nende tavapärane tegevus oli häiritud. Kasvutrendis on lunavara rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda ligi ettevõtte infosüsteemidele. Sagenenud on ka nn DDoS rünnakud, kus serverid ujutatakse üle libapäringutega, mille tulemusel muutub teenus ettevõtte klientide jaoks kättesaamatuks,» selgitas Danil. 

Ohtu ei osata karta

Vaid kolmandik ettevõtetest pidas tõenäoliseks, et ohuolukord võib tekkida järgneva aasta jooksul. Danili hinnangul oli selline tulemus üllatav. «Küberünnakute arv järjest kasvab, rünnakud muutuvad täpsemaks, keerukamaks ja automatiseeritumaks, mis võimaldab küberkurjategijatel rünnata paljusid inimesi ja ettevõtteid korraga. Seega on oluline, et ettevõtted teadvustaks võimalikke ohte ja suudaksid end nende eest piisavalt kaitsta.»

Ettevõtted, mis on küberohtudega kokku puutunud, peavad 65 protsenti tõenäolisemaks, et selline olukord võib tekkida ka edaspidi. Samuti tuli uuringust välja selge seos ettevõtete IT-turvalisuse taseme ja üldise riskitaju vahel - mida paremini on ettevõte ennast küberiskide eest kaitsnud, seda tõenäolisemaks peetakse ohuolukorra tekkimise võimalust. 

«Sageli ei teadvustata riske enne, kui midagi juhtub. Need ettevõtted, mis ei ole ohuolukordadega kokku puutunud või ei ole oma ettevõtet küberriskide eest piisavalt kaitsnud, hindasid neid riske vähem tõenäoliseks,» selgitas Danil.

Loodetakse teiste peale

Vastajatel oli ka võimalus välja tuua, mida peaks tegema ettevõtete küberturvalisuse tõstmiseks. «Kõlama jäi, et paljudel ettevõtetel puudub endiselt arusaam, kui hästi või halvasti nad on võimalike ohtude eest tegelikult kaitstud. Oodatakse riiklikku tuge ning vajatakse töötjate koolitamist. Teenusepakkujatelt oodatakse eelkõige taskukohasemate turvalahenduste ning tugiteenuste pakkumist,» ütles Danil. 

Ta lisas, et kõige sagedamini toodi turvalisuse tõstmise takistustena välja, et ettevõtte hinnangul ei ole riskid piisavalt suured, ei ole rahalisi võimalusi või lihtsalt ei ole leitud aega asjaga tegelemiseks.

Uuringu käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega, kes vastutavad küberturvalisuse eest. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat. Küsitlus toimus selle aasta oktoobri lõpus ja novembri alguses. 

Tagasi üles