Ka järjepidev investeerimine parimatesse küberturbetehnoloogiatesse ja -protsessidesse ei taga turvalisust, kui ei investeerita inimestesse, selgub Telia Company koostatud küberturberaportist.
Kui ettevõtete kõige suurem küberturvarisk on ressursipuudus, siis teisele kohale on võrdlemisi ootamatult sattunud ettevõtte enda töötajad. Turvaekspertide hinnangul on töötajate vähene teadlikkus murettekitav nii Balti riikides kui ka Skandinaavias.
“Kuigi Balti- ja Põhjamaad on olnud digitaalsete lahenduste kasutussevõtmisel esirinnas, oleme turvaküsimustes pigem mahajääjate seas,” nendib Telia Eesti ärikliendiüksuse juht Kristjan Kukk.
Telia Eesti emafirma Telia Company uuringust selgub, et 96 protsenti firmajuhte peab oma ettevõtte kübervastupidavust väga oluliseks ja 52 protsenti nendib samas, et töötajatel puuduvad vajalikud küberturbeteadmised.
“Küberturvalisus koosneb kolmest suurest valdkonnast – tehnoloogia, protsessid ja inimesed. Ajalooliselt on digiturvalisuse investeeringud olnud suunatud kahte valdkonda kolmest: tehnoloogiatesse ja protsessidesse ning samas loodetakse, et kolmas ehk inimesi puudutav osa läheb lihtsalt ise paika. Nii see aga ei ole,” nentis Kukk.
Telia raportist selgub, et 98 protsenti rünnakutest põhineb sotsiaalsel manipuleerimisel. Selliseid inimeste vastu suunatud rünnakuid ei suuda Kuke sõnul ära hoida ka kõige arenenum tehnoloogia.
Suurimaks probleemiks on ekspertide hinnangul kerkinud tehisintellekti laialdane kasutamine, mille mõju küberohtudele saab mõne hinnangu järgi võrrelda lausa tuumatehnoloogia mõjuga sõjapidamisele.
„Tihti nähakse AI-tööriistades võimalust ettevõtte töö tõhustamiseks, kuid sageli ei mõisteta, et töötaja julgustamine tehisintellekti kasutama, ilma turvariskide teadlikkuseta, võib kujutada endast märkimisväärset ohtu,” selgitas Telia ärikliendiüksuse juht. “Tuleb mõista, et näiteks konfidentsiaalsete andmete jagamine AI-ga on pöördumatu ning küberkurjategijate elu on tehtud andmete omandamisel väga lihtsaks.”
Pahaaimamatuid töötajaid püütakse järjest enam lõksu ka andmepüügiga, mis koos deep fake- ehk süvavõltsingu tempoka arenguga paneb libastuma ka digiteadlikumad töötajad. Seejuures keskmine kulu ettevõttele, kelle andmed on sel moel lekkinud, on viimastel andmetel 4,8 miljonit eurot.
“Tehisaru võimaldab küberpättidel võtta korraga sihikule tuhandeid ettevõtteid ja personaliseerida rünnakuid, mis tähendab, et ka pealtnäha korrektne e-kiri kullerfirmalt võib osutuda hoopis õngitsuskirjaks,” hoiatas Kukk.
Ta lisas, et kui varem oli välismaised petukirju võimalik tuvastada vigase eesti keele järgi, siis täna suudab AI koostada eestikeelseid õngitsuskirju perfektselt.
Ettevõtete jaoks on turvariskiks muutunud ka hübriidtöö laialdane levik, mis on hägustanud piire isikliku ja tööelu vahel. “Töötajad on harjunud igapäevaselt jagama isiklikku ja tundlikku teavet, mis võimaldab kurjategijatel edukalt inimesi sotsiaalselt manipuleerida. See toob omakorda kaasa suuri riske ettevõtte digiturvalisusele,” rõhutas Telia Eesti ärikliendiüksuse juht.
Küberrünnakud tekitavad rohkem kahju kui eales varem ning ohvriks langenud ettevõtted peavad tihti kriitilise tähtsusega süsteemideta hakkama saama nädalaid või isegi kuid. Kuna Telia andmetel muretseb küberohu pärast praeguseks juba kaks kolmandikku suurettevõtetest, tasub küberturbe tehnoloogiate hankimise kõrval kindlasti investeerida ka töötajate kui küberturvalisuse kõige nõrgema lüli koolitamisse.
Telia Company küberturberaport põhineb kombineeritud uurimismeetodil, mis ühendab mitmest allikast saadud esmaseid, kvantitatiivseid ja kvalitatiivseid andmeid. Uuring, milles osalesid Põhjamaade ja Balti riikide eri tööstusharude suurettevõtete ja organisatsioonide turvaeksperdid ning küber- ja digiturvalisuse eksperdid viidi läbi 2024. aasta kevadel. Lisaks pärinevad raportis esitatud andmed ja arusaamad Telia enam kui 15 valdkonnaüleselt spetsialistilt, aruannetest ja artiklitest ning 2024. aasta inimeste digipädevusi uurivast Telia Digital Indexist.
Allikas: BNS via Buller Meedia | Pilt: Shutterstock