1. Tänapäeva infoühiskond ja meeletult kiire digitaliseerimine särab oma tohutute võimaluste poolest, kuid kõik need võimalused toovad kaasa hulga uusi küberohte, mille eest tuleb ennast kaitsta. 
  2. Reeglina on ettevõtete kõige suurem vara tänapäeval digitaalsel kujul.
  3. Küberintsidentide arv on iga-aastaselt kasvutrendis. RIA saab igal nädalal mitmeid teateid arvepettustest, õngitsuskirjadest ja lunavararünnakutest j.t küberintsidentidest.
  4. Rünnakutega kaasnevad kahjud ulatuvad RIA sõnul tavaliselt tuhandetesse ja isegi mitmekümnetesse tuhandetesse eurodesse.
  5. Küberrünnaku tagajärjel kannatavad ettevõtted reeglina kolme eri tüüpi kahju:
    • Äriseisak (nt krüptoviirus)
    • Otsene rahaline kahju (nt tegevjuhi petuskeem… viimase kliendikaasuse tagajärjel kanti ühe krüptorahadega tegeleva finantsasutuse krüptokontolt 1 miljoni euro väärtuses krüptoraha võõrale kontole)
    • Mainekahju (mida on teinekord keeruline rahasse ümber arvestada - usalduse kaotus, ebaprofessionaalsuse väljendumine jms käivad kaasas mainekahjuga)
  6. Küberründe oht ei sõltu sellest, kas Sinu andmed on väärtuslikud kurjategijatele, vaid sellest, kas need on väärtuslikud Sinule. Enamik küberründeid ei pööra mingit tähelepanu kasutaja isikule, vaid sihivad valimatult kõiki kaitsmata seadmeid ja kasutajakontosid

2020. a enim rahalist kahju põhjustanud intsidendid Eestis

Küberintsident   Tagajärg
E-posti teel manusena levinud lunavara krüpteeris ettevõtte äriandmed. Lunavara viirus Korraliku varunduse puudumise tõttu kaotas ettevõte viimase kahe aasta raamatupidamise ja kliendiandmed.
Töötaja meilikonto kompromiteeriti, sest töötaja kasutas liiga nõrka parooli ja mitmikautentimine puudus. Arvepettus Meilivestlust kuulati pealt, arve maksmise hetkel muudeti arve saaja andmed, suur summa kanti pahalase kontole.
Töötajale saadeti petukiri, mis suunas töötaja oma kasutajanime ja parooli sisestama kurikaela poolt kontrollitavale lehele. Õngitsuskiri / tegevjuhi petuskeem Ettevõtte tippjuhi nimel saadeti raamatupidajale käsk teha kiireloomuline rahaülekanne võõrale arvelduskontole.

 

Uskumus vs reaalsus: "Kas teie ettevõttes on küberturbega hästi?"

Uskumus Reaalsus

43%

5%

Paraku võivad juhtkonnas saada küberturbe teemade käsitlemisel takistuseks vääruskumused, mis ei kattu reaalsusega. Kui küsida ettevõtte juhtide käest "kas Teie ettevõttes on künerturbega hästi?", siis umbes 43% vastanutest  usub päriselt, et neil on kõik korras või on turbeteemad nende jaoks väheprioriteetsed – nad ei oska hinnata, millist väärtust see nende ärile looks. Näiliselt võibki olla küberturbega tegelemine justkui mitte väärtustloov teema, kuhu ei raatsita ülemäära palju aega investeerida. Pealegi tahab see küllaltki suuri investeeringuid ning pärsib tihtilugu IT kasutajamugavust. Selline arvamus aga püsib täpselt senikaua, kuni ettevõte varem või hiljem mõne küberintsidendiga pihta saab.

Tulles tagasi statistika juurde, siis paraku näitab tegelikkus midagi muud – IT-taristu küberturve oli meie kogemusele tuginedes tagatud vaid 5% ettevõtetest (seda pärast küberturbe analüüsi läbiviimist).

Vaata ka: Ettevõtte IT-taristu küberturbe audit ja küpsustaseme hindamine