Vaatamata sellele, et pandeemia ajal kasvas küberünnakute arv hüppeliselt, on Eestis jätkuvalt väga palju ettevõtteid, kus küberturvalisus ei ole korraldatud. 37% ettevõtetes ei tegele IT-turvalisuse teemaga otseselt keegi, samuti ei kasutata selleks ka väliseid partnereid, selgus Turu-uuringute AS-i poolt Telia tellimusel läbi viidud uuringust.
Telia Eesti andmekeskuste ja turvalahenduste valdkonna juhi Margus Danili sõnul on kõige sagedamini IT-turvalisus korraldamata 5-19 töötajaga ettevõtetes (46%).
„Küberturvalisuse teema jääb tihti just väiksemate ettevõtete jaoks liiga keeruliseks ning igapäevaste toimetamiste kõrval ei jää neil sellega tegelemiseks aega. Samas näitas uuring, et 55% ettevõtetest on viimase aasta jooksul kokku puutunud reaalsete ohuolukordadega, sealhulgas 9% korduvalt ning nende seas oli nii suuremaid kui ka väiksemaid ettevõtteid,“ ütles Danil.
Ettevõtteid, kus on olemas IT-turvalisuse alane ametikoht, on 7% ja 18% ettevõtetes on see mõne teise ametikoha vastutusalas. 40% ettevõtetest ostavad IT-teenust sisse.
Sagedamini kasutavad väliseid partnereid enam kui 20 töötajaga ettevõtted (50%) ning need, kes on varasemalt reaalse IT-turvalisuse ohuga kokku puututud (48%). 4% ettevõtetest on olemas küll IT-turvalisust tagav ametikoht, kuid osaliselt ostetakse ka teenust sisse. Viimane on sagedamini kasutusel üle 50 töötajaga ettevõtetes.
„Huvi IT teenuste, sealhulgas küberturvalisuse lahenduste vastu järjest kasvab ning üha sagedamini ostavad selliseid teenused sisse ka väiksemad ettevõtted. IT-kompetents, mida ettevõtted täna vajavad on väga lai, samas tervet IT-meeskonda pidada ja arendada on sageli liiga keeruline ja kulukas. Lisaks annab IT-halduse usaldamine partneri kätte ettevõttele võimaluse keskenduda põhitegevusele ja sellega seotud vajalikele arendustele,“ tõi Danil välja.
Ta lisas, et turul on selgelt olemas nõudlus väikestele ja keskmistele ettevõtetele suunatud lihtsate teenuste vastu, mis tagaksid ettevõttele vähemalt vajaliku baaskaitse taseme, olgu selleks siis näiteks internetiühenduse kaitselahendused, terviklik seadmete küberkaitse, ettevõtte seadmete turvanõrkuste kontroll jms.
Uuringu käigus paluti vastajatel ka välja tuua, millised on küberturvalisusega seotud murekohad ning mis takistab ettevõtete küberturbe taseme tõstmist.
„Selgus, et üheks nõrgaks kohaks on jätkuvalt töötajate koolitamine. Paljudel ettevõtetel puudub ka arusaam, kas ettevõte on võimalike ohtude eest piisaval määral kaitstud. Takistuste seas toodi valdavalt välja, et riskid ei ole ettevõtte hinnangul piisavalt suured, ei ole eelarvelisi võimalusi või ei ole olnud aega asjaga tegelda,“ nentis Danil ning lisas, et iga ettevõte peaks enda jaoks sõnastama küberturvalisuse baastaseme.
„See võib muidugi olla erinev sõltuvalt ettevõtte tegevusalast, suurusest ja muudest teguritest, kuid see peaks kindlasti hõlmama töötajate koolitamist ja selgeid reeglid kodukontoris töötamiseks, kontrolli ettevõtte andmete üle, regulaarset tarkvara uuendamist ning vajalikke võrgukaitse meetmeid“.
Uuringu käigus viidi läbi telefoni-intervjuud 300 ettevõtte esindajatega. Valimisse kuulunud ettevõtted jagunesid töötajate arvu arvestuses kolme gruppi: 5-19 töötajat, 20-49 töötajat ning 50 ja enam töötajat. Küsitlus toimus 2020.aasta lõpus.