Uuring: enamikul ettevõtetel on tagatud vaid algeline küberturvalisus (2)

Valdaval osal ettevõtetest on probleeme töötajatega seotud turvalisuse meetmetega ning puuduvad ohtudele reageerimise ja taastamise plaanid. Ligi 40 protsendis ettevõtetes ei tegele IT-turvalisuse teemaga otseselt keegi, teatas Telia Eesti.

Telia Eesti andmekeskuste ja turvalahenduste valdkonna juhi Margus Danili sõnul peavad pooled ettevõtted oma IT-turvalisust heaks ning neljandik lausa väga heaks, ülejäänud peavad seda valdavalt rahuldavaks. 

Danil märkis, et viie punkti skaalal kujunes keskmiseks hinnanguks neli punkti ning aastaga pole ettevõtete hinnang turvalisuse tasemele muutunud. «Samas näitas uuringu käigus tehtud IT-turvalisust tagavate meetmete kaardistus, et ettevõtete tegelik olukord on siiski nende endi hinnangust kehvem,» nentis ta.

Uuringu käigus kaardistati ettevõtete IT-turvalisust ning selgitati, milliseid meetmeid on selleks kasutusele võetud ja milliseid on plaanis lähima aasta jooksul kasutusele võtta. 

Danil tõi välja, et elementaarse turvalisuse tagamisel on selgelt näha positiivset trendi. «Valdaval osal ehk enam kui 75 protsendil ettevõtetest on olemas viirusetõrje tarkvara, tarkvara uuendatakse ja ettevõtte andmeid varundatakse süstemaatiliselt. Olemas on tulemüür ning kehtestatud on juurepääsuõiguste ja autoriseerimise haldus,» loetles ta.

Lisaks on 58 protsendil ettevõtetest olemas ka VPN ehk turvaline kaugtöölahendus. Danil täheldas, et kuna suure tõenäosusega tehakse kaugtööd ka tulevikus rohkem kui enne pandeemiat, on sellise tööviisi turvalisus kindlasti üks tähtis aspekt.

Kehvem on olukord töötajatega seotud IT-turvalisuse meetmetega, mida suudab tagada 50–60 protsenti ettevõtetest. «Kuna just ettevõtte töötaja võib osutuda nõrgimaks lüliks, on tarvis inimesi pidevalt koolitada ettevõtte küberturbe vaates tervikuna. Uuringust tuli välja, et töötajate harimine küberohtude osas on üks peamisi arengukohti,» selgitas Danil.

Valdaval osal ettevõtetest puudub ka infosüsteemi ohtudele reageerimise ja taastamise plaan, ei ole hinnatud infosüsteemide või veebilehe turvalisust ja haavatavust, ei kasutata andmete krüpteerimise lahendusi ega ole kehtestatud avaliku WiFi-võrgu kasutamise reeglid. 

37 protsendis ettevõtetes ei tegele IT-turvalisuse teemaga otseselt keegi ning ei kasutata ka väliseid partnereid. Viie kuni 19 töötajaga ettevõtetes pole IT-turvalisus korraldatud 46 protsendil. 

«Küberturvalisuse teema on keeruline ja igapäevaste toimetamiste kõrval ei jää väiksematel ettevõtetel ilmselt selleks aega. Samas näitas uuring, et 55 protsenti ettevõtetest on viimase 12 kuu jooksul kokku puutunud reaalsete ohuolukordadega. Üldiselt võiks omaks võtta mõttelaadi, et küsimus ei ole selles, kas sind rünnatakse, vaid pigem millal ja kuidas,» tõdes Danil.

Nende ettevõtete osakaal, kes plaanivad mõnda meedet lähiajal kasutusele võtta, on üsna väike – 12 protsenti. Kõige tõenäolisemalt on ettevõtetel plaanis lähitulevikus läbi viia infosüsteemide turvalisuse hindamine. 

Vastajatel oli võimalus ka välja tuua, mida peaks tegema ettevõtete küberturvalisuse tõstmiseks. 

«Paljudel ettevõtetel puudub jätkuvalt arusaam, kui hästi või halvasti nad on võimalike ohtude eest tegelikult kaitstud. Oodatakse riiklikku tuge ning vajatakse töötajate koolitamist. Teenusepakkujatelt oodatakse eelkõige taskukohasemate turvalahenduste ning tugiteenuste pakkumist,» tõdes Danil.

Uuringu käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5 kuni 19 töötajaga ettevõte, 20 kuni 49 töötajaga ettevõte ning 50 ja enam töötajaga ettevõte.