55 protsenti ettevõtetest on viimase 12 kuu jooksul ühel või teisel viisil kokku puutunud erinevate küberohtudega, nende hulgas üheksa protsenti neist korduvalt, selgub Telia tellitud Turu-uuringute AS-i küsitlusest.
Valdavalt on tegu olnud petu- ja õngitsuskirjadega, 14 protsenti ettevõtetest on aga kokku puutunud pahavara, robotvõrgustike või viirustega seotud rünnakutega.
Telia Eesti andmekeskuste ja turvalahenduste valdkonna juhi Margus Danili sõnul langes üheksa protsenti küsitletud ettevõtetest pahavara või robotvõrgustikega seotud rünnakute ohvriks ning viis protsenti puutus kokku otsest kahju tekitanud viirustega.
„Selliste juhtumite tõttu võis mõne ettevõtte töörütmi taastumine võtta tunde või isegi päevi ning nende tavapärane tegevus oli häiritud. Näeme, et kasvutrendis on lunavara (ransomware) rünnakud, kus kasutatakse ära lekkinud kasutajanimesid või paroole ja võetakse üle inimeste kontod, et pääseda ligi ettevõtte infosüsteemidele. Lisaks on sagenenud ka nn DDoS rünnakud, kus serverid ujutatakse üle libapäringutega, mille tulemusel muutub teenus ettevõtte klientide jaoks kättesaamatuks,“ selgitas Danil.
Vaid kolmandik ettevõtetest pidas tõenäoliseks, et ohuolukord võib tekkida järgneva 12 kuu jooksul. Danili hinnangul oli selline tulemus üllatav. „Küberünnakute arv järjest kasvab, rünnakud muutuvad täpsemaks, keerukamaks ja automatiseeritumaks, mis võimaldab küberkurjategijatel rünnata paljusid inimesi ja ettevõtteid korraga. Seega on oluline, et ettevõtted teadvustaks võimalikke ohte ja nad suudaksid end nende eest piisavalt hästi kaitsta.“
Ettevõtted, mis on küberohtudega varasemalt kokku puutunud, peavad 65 protsenti tõenäolisemaks, et selline olukord võib tekkida ka tulevikus. Samuti tuli uuringust välja selge seos ettevõtete IT- turvalisuse taseme ja üldise riskitaju vahel – mida paremini on ettevõte ennast küberiskide eest kaitsnud, seda tõenäolisemaks peetakse ohuolukorra tekkimise võimalust tulevikus.
„Sageli ei teadvustata siiski riske enne kui reaalselt midagi juhtub. Need ettevõtted, mis ei ole varasemalt ohuolukordadega kokku puutunud ja/või ei ole oma ettevõtet küberriskide eest piisavalt kaitsnud, hindasid küberriskide realiseerumist tulevikus vähem tõenäoliseks,“ selgitas Danil.
Vastajatel oli võimalus ka välja tuua, mida peaks tegema ettevõtete küberturvalisuse tõstmiseks.„Kõlama jäi, et paljudel ettevõtetel puudub jätkuvalt arusaam, kui hästi või halvasti nad on võimalike ohtude eest tegelikult kaitstud. Oodatakse riiklikku tuge ning vajatakse töötjate koolitamist. Teenusepakkujatelt oodatakse eelkõige taskukohasemate turvalahenduste ning tugiteenuste pakkumist,“ ütles Danil ning lisas, et kõige sagedamini toodi turvalisuse tõstmise takistustena välja, et ettevõtte hinnangul ei ole riskid piisavalt suured, ei ole eelarvelisi võimalusi või lihtsalt ei ole leitud aega asjaga tegelemiseks.
Uuringu käigus viidi läbi telefoniintervjuud 300 ettevõtte esindajatega, kes vastutavad küberturvalisuse eest. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat. Küsitlus toimus selle aasta oktoobri lõpus ja novembri alguses.