Uuring: ettevõtted hindavad oma küberturbe taset liiga optimistlikult
75% Eesti ettevõtetest peab oma küberturvalisuse taset heaks või väga heaks, samas kui tegelikkuses on enamusel tagatud vaid elementaarne turvalisus, selgub Turu-uuringute AS-i poolt Telia tellimusel läbi viidud uuringust.
Valdaval osal ettevõtetest on probleeme töötajatega seotud turvalisuse meetmetega ning puuduvad ohtudele reageerimise ja taastamise plaanid. Ligi 40% ettevõtetes ei tegele IT-turvalisuse teemaga otseselt keegi.
Telia Eesti andmekeskuste ja turvalahenduste valdkonna juhi Margus Danili sõnul peavad pooled ettevõtted oma ettevõtte IT-turvalisust heaks ning neljandik lausa väga heaks, ülejäänud peavad seda valdavalt rahuldavaks.
„Keskmiseks hinnanguks kujunes 4,0 punkti (5-sel skaalal) ning aastaga pole ettevõtete hinnang turvalisuse tasemele muutunud. Samas näitas uuringu käigus tehtud IT-turvalisust tagavate meetmete kaardistus, et ettevõtete tegelik olukord on siiski nende endi hinnangust kehvem.“
Uuringu käigus kaardistati ettevõtete IT-turvalisust ning selgitati, milliseid meetmeid on selleks kasutusele võetud ja milliseid on plaanis lähima aasta jooksul kasutusele võtta.
Danil tõi välja, et elementaarse turvalisuse tagamise osas on selgelt näha positiivset trendi. „Valdaval osal (enam kui 75%) ettevõtetel on olemas viirusetõrje tarkvara, tarkvara uuendatakse ja ettevõtte andmeid varundatakse süstemaatiliselt. Olemas on tulemüür ning kehtestatud on juurepääsuõiguste ja autoriseerimise haldus“.
Lisaks on 58% ettevõtetest olemas ka VPN ehk turvaline kaugtöölahendus. “Selle üle on küll hea meel, et COVID-19 pandeemiast tingitud raskel ajal on ettevõtted siiski leidnud turvalisi viise, kuidas oma töötajatele kaugtööd võimaldada. Kuna suure tõenäosusega on see kontoritööd tegevate inimeste jaoks pigem uus normaalsus ja kaugtööd tehakse ka tulevikus rohkem kui enne pandeemiat, on sellise tööviisi turvalisus kindlasti üks oluline aspekt,“ rõhutas Danil.
Kehvem on olukord töötajatega seotud IT-turvalisuse meetmetega, mida suudab tagada 50-60% ettevõtetest. „Kuna just ettevõtte töötaja võib osutuda nõrgimaks lüliks, on inimeste pidev koolitamine olulise tähtsusega ettevõtte küberturbe vaates tervikuna. Uuringust tuli välja, et töötajate harimine küberohtude osas on üks peamisi arengukohti,“ selgitas Danil.
Valdaval osal ettevõtetest puudub ka infosüsteemi ohtudele reageerimise ja taastamise plaan, ei ole teostatud infosüsteemide ja/või veebilehe turvalisuse ja haavatavuse hindamist, ei kasutata andmete krüpteerimise lahendusi, ega ole kehtestatud avaliku WiFi-võrgu kasutamise reeglid.
37% ettevõtetes ei tegele IT-turvalisuse teemaga otseselt keegi ning ei kasutata ka väliseid partnereid. Sagedamini pole IT-turvalisus korraldatud 5-9 töötajaga ettevõtetes (46%).
„Küberturvalisuse teema on keeruline ja igapäevaste toimetamiste kõrval ei jää väiksematel ettevõtetel ilmselt selleks aega. Samas näitas uuring, et 55% ettevõtetest on viimase 12 kuu jooksul kokku puutunud reaalsete ohuolukordadega. Üldiselt võiks omaks võtta mõttelaadi, et küsimus ei ole selles, kas sind rünnatakse, vaid pigem millal ja kuidas,“ hindas Danil.
Nende ettevõtete osakaal, kes plaanivad mõnda meedet lähiajal kasutusel võtta, on üsna marginaalne – 12%. Kõige tõenäolisemalt on ettevõtetel plaanis lähitulevikus läbi viia infosüsteemide turvalisuse hindamine.
Vastajatel oli võimalus ka välja tuua, mida peaks tegema ettevõtete küberturvalisuse tõstmiseks.
„Paljudel ettevõtetel puudub jätkuvalt arusaam, kui hästi või halvasti nad on võimalike ohtude eest tegelikult kaitstud. Oodatakse riiklikku tuge ning vajatakse töötjate koolitamist. Teenusepakkujatelt oodatakse eelkõige taskukohasemate turvalahenduste ning tugiteenuste pakkumist,“ ütles Danil ning lisas, et Telia on selles suunas juba samme astunud. „Tõime sügisel turule lihtsa võrgupõhise turvalahenduse – Turvaneti. Uuring kinnitas, et liigume õiges suunas ja meil on hea meel, et kliendid on uue lahenduse hästi vastu võtnud.“
Uuringu käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat. Küsitlus toimus möödunud aasta oktoobri lõpus ja novembri alguses.