Oktoober on küberturvalisuse kuu. Tänavu toob Riigi Infosüsteemi Amet (RIA) sel puhul fookusesse ettevõtete juhid ning kutsub neid võtma vastutust ettevõtte küberturvalisuse eest.

Küberturvalisus ei ole ainult IT-osakonna mure. "Lihtne on lasta lahti ettevõtte raamatupidaja või mõni muu töötaja, kui too on langenud tegevjuhi petuskeemi, arvepettuse või lunavararünnaku ohvriks. Tegelikult peaks vastutuse võtma juht, kes pole järelikult panustanud piisavalt töötajate küberteadlikkuse tõstmisesse ega süsteemide turvalisusesse," rääkis RIA analüüsi- ja ennetusosakonna analüütik Ingel Pilviste.

Mida selgemalt ärijuht mõistab vajadust erinevaid meetmeid rakendada, seda paremini suudab ta kaitsta oma meeskonda ja vahendeid. "Küberturvalisust tuleb võtta kui osa äristrateegiast, mitte kui lisakulu. Aina sagedamini langevad ohvriks just ettevõtted, kus riskide ennetamine on jäänud tagaplaanile. Tehisintellekti tulekuga on küberrünnakud ja -pettused muutunud veelgi sihitumaks, kiiremaks ning neid on üha keerulisem tuvastada," selgitas Pilviste.

RIA registreerib igal kuul sadu mõjuga küberintsidente, mille hulgas on ka ettevõtteid mõjutavad pettused ning teenusetõkestusründed. Politsei- ja Piirivalveameti andmetel on ettevõtted tänavu üheksa kuuga kaotanud ainuüksi arvepettuste tõttu üle 2,3 miljoni euro. "Seega ei mõjuta küberruumis toimuv ainult tehnilist poolt, vaid võib halvata kogu ettevõtte tegevuse, tuua kaasa rahalist kahju ja kahjustada ettevõtte mainet," hoiatas RIA analüütik.

RIA soovitab ettevõtete juhtidel tutvuda ennetusportaalis itvaatlik.ee oleva materjaliga, kust leiab praktilisi nõuandeid ja videoid nii ettevõtetele kui ka eraisikutele. "Samuti leiab veebilehelt RIA ettevõtte küberturvalisuse lühijuhendi, mis võiks olla igale tegevjuhile kohustuslik kirjandus. Lisaks soovitan juhtidel suunata oma töötajaid läbima Kübertesti, mis on RIA loodud tasuta küberturvalisuse koolitus asutuse töötajatele," sõnas Pilviste.

Kui on juhtunud halvim ja ettevõtet on tabanud kübeintsident, siis lisaks oma IT-partneri kaasamisele soovitab RIA analüüsi- ja ennetusosakonna analüütik Ingel Pilviste teavitada ka esimesel võimalusel Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonda CERT-EE-d aadressil cert@cert.ee. Intsidendi korral aitab CERT-EE uurida selle juurpõhjust ja nõustab selle lahendamisel.
Lisainfo ja praktilised soovitused ettevõtte juhtidele: itvaatlik.ee.