Uuring: väga hea küberturbe tasemega ettevõtete osakaal on aastaga märgatavalt kasvanud
Eelmisel aastal kasvas märgatavalt nende ettevõtete hulk, kes peavad küberturvalisust üli- või väga oluliseks, selgub Telia poolt tellitud ning Turu-uuringute AS-i poolt aasta lõpus läbi viidud uuringust.
Uuringu tulemuste põhjal on näha, et ettevõtete küberturvalisuse tase paraneb järjest ning ettevõttete hinnangud oma kaitse tasemele peegeldavad valdavalt reaalset seisu. Väga hea IT-turvalisuse tasemega ettevõtete osakaal on aastaga kasvanud 33%-ni.
Telia küberturbe teenuste juht Martti Kebbinau tõi välja, et kui tunamullu pidas IT-turvalisuse teemat üli- või väga oluliseks 57% ettevõtetest, siis nüüd juba 64% ettevõtetest. Küberturvalisust pidas ebaoluliseks vähem kui kümme protsenti vastanutest.
Uuringu käigus paluti ettevõtetel anda hinnang oma tänastele küberturvalisuse tasemele ning hinnati ka ettevõtete reaalset seisu.
Lõviosa ettevõtetest pidas oma IT-turvalisuse taset pigem heaks või väga heaks (vastavalt 56% ja 14%), ülejäänud peavad seda rahuldavaks. Peamiselt on kasvanud nende hulk, kes peavad oma ettevõtte küberturvalisust pigem heaks. Hinnangud oma IT-turvalisusele on aastaga enim tõusnud 20-49 töötajaga ettevõtete seas.
„Kui veel paar aastat tagasi hindasid ettevõtted oma turvalisuse taset palju paremaks, kui see tegelikkuses oli, siis tänaseks on pilt läinud tunduvalt realistlikumaks. See on hästi oluline muutus. Kui antakse oma seisule liiga kõrgeid hinnanguid, siis puudub ka motivatsioon oma kaitsemeetmete täiustamiseks. Samas küberrünnakute arv ja keerukus aastast aastasse kasvab ning küberturvalisuse teema vajab järjest rohkem tähelepanu,“ selgitas Kebbinau.
Hinnang oma ettevõtte IT-turvalisusele on üldjuhul seda kõrgem, mida parem on selle tegelik IT-turvalisuse tase. Küll on tegelikkuses vaid rahuldava IT-turvalisuse tasemega ettevõtted oma hinnangutes enda turvalisusele jätkuvalt veidi liiga optimistlikud.
Uuringust on näha, et töötajate teadlikkust küberturvalisuse osas saab kindlasti veel tõsta. Üsna vähe ehk vaid 6% ettevõtetest peavad oma töötajate sellealast teadlikkust väga heaks. Pigem heaks pidas oma töötajate teadlikkust 44% ja rahuldavaks 43% ettevõtetest.
“Isegi kui ettevõtte süsteemid on väga hästi kaitstud, aga samas ei ole töötajate küberhügieeniga piisaval määral tegeletud, on riskid siiski üsna kõrged. Näeme, et ettevõtted pööravad järjest rohkem tähelepanu oma töötajate küberteadlikkusele ja huvi töötajate koolitamiseks mõeldud lahenduste järele järjest kasvab,” sõnas Kebbinau.
Uuringu käigus hinnati ettevõtete küberturvalisuse taset 19 erineva parameetri järgi.
Kolmveerandil vastanutest on IT-turvalisust tagavatest meetmetest põhilisemad nõudmised täidetud: olemas on tulemüür ja viirusetõrje tarkvara kõigis seadmetes, tarkvara uuendatakse ja ettevõtte andmeid varundatakse süstemaatiliselt ning kehtestatud on juurdepääsuõiguste, isikutuvastuse ja autoriseerimise haldus.
Lisaks kasutab 56% ettevõtetest andmete hoidmiseks virtuaalserveri lahendusi ja 51% on läbi viinud infosüsteemide turvalisuse hindamise. Viimast meedet on aastaga hakanud kasutama oluliselt rohkem ettevõtteid (51% 2022 vs 38% 2021).
Küberturvalisuse temaatikaga tegelevad ettevõtetes kõige sagedamini (45%) kas juhatuse liige või ettevõtte juht. Valdavalt on need väiksemad ettevõtted.
IT-turvalisuse tagamine on teenusepakkuja õlul kolmandikus ettevõtetes, sagedamini 20-49 töötajaga ettevõtete seas (64%).
Umbes veerandis ettevõtetes tegeleb IT-turvalisusega vastav spetsialist – 22% ettevõtetes IT-juht ja 3% küber- või infoturbejuht. Need ettevõtted on sagedamini üle 50 töötajaga ja väga hea IT-turvalisuse tasemega.
Rohkem kui viiendikul ehk 21% ettevõtetel ei ole aga üldse konkreetseid spetsialiste, kes IT-turvalisusega tegelevad.