AM.ee: Eesti ettevõtete juhid peavad infoturvet ja küberturvalisust oluliseks | OIXIO

2022. aasta esimeses kvartalis viis KPMG Baltics koostöös Äripäevaga läbi sõltumatu infoturbe ja küberturvalisuse uuringu Eesti juhtivate ettevõtete seas. Uuringu peamine eesmärk oli teada saada, kuidas ettevõtted suhtuvad infoturbe ja küberturvalisuse tagamisse ning mismoodi on ettevõtted infoturvet ja küberturvalisust üles ehitanud. Uuringu ajendiks on kaasaja poliitilise, tervishoiualase ning majandusliku olukorra ebastabiilsus maailmas, mis on vaieldamatult mõjutanud ka infotehnoloogia ning kitsamalt ka küberturvalisuse valdkonda.

Artikkel ilmus Arvutimaailmas (am.ee)
KPMG uuring: Eesti ettevõtete juhid peavad infoturvet ja küberturvalisust oluliseks

Uuringu lühikokkuvõte

  1. Enamus Eesti suurettevõtete ja tervishoiuettevõtete juhte teadvustavad intsidentide võimalikku negatiivset mõju.
  2. Kolmandik vastanud juhtidest mainis infoturbe intsidentide arvu kasvu viimase aasta jooksul.
  3. Peaaegu iga teine suurettevõte on kannatanud intsidentide tõttu rahalist kahju.
  4. Infoturbe intsidentide mõju tervishoiuettevõtetele on olnud teiste sektoritega võrreldes väiksem. Kuid ka selles sektoris on märgata intsidentide arvu kasvu.
  5. Ettevõtete seas on levimas ekslik arusaam, et IT-teenuste väljast tellimisel (ehk ettevõtte ITülesannete delegeerimisel lepingupartnerile) kaasneb tellitava teenusega automaatselt ka küberturvalisuse tagamise kohustus lepingupartnerile.
  6. Paljudes ettevõtetes puudub strateegiline ametikoht või roll infoturbe ja küberturvalisuse optimaalsemaks juhtimiseks (nt infoturbejuht). Kui ettevõttes puudub infoturbe tagamiseks keskne lüli, siis puudub ka kõikehõlmav ja sidus ülevaade võimalikest riskidest.

 
KPMG soovitused

  • Soovitame regulaarselt teostada ettevõtteüleseid IT-auditeid. 
  • Soovitame luua infoturbejuhi ametikoht/roll või kaasata antud rolli täitmisel välist partnerit.
  • Soovitame regulaarselt teostada tehnilisi IT infrastruktuuri turvalisuse teste.

 
Uuringu pdf

KPMG Eesti ettevõtete küberturvalisuse uuring 2022


Andres Vallistu, OIXIO küberturbe ja võrgu ärisuuna juht
"Küberkuritegevust võib vaadata kui kaasaja ärimudelit, mille käive ulatub miljarditesse dollaritesse. Seda ilmestab väga hästi KMPG ja Äripäeva poolt läbiviidud uuring, kus peaaegu iga teine suurettevõte on kannatanud küberintsidendi tõttu ajalist või rahalist kahju. Mitte keegi (ei väikesed, ega suured ettevõtted) ei ole täna küberohtude eest kaitstud. Seega on ülioluline, et ettevõttes on võetud turbeteemad juhtkonna lauale, on määratud vastutaja (kas sisemiselt või väline partner), on loodud selgus hetkeolukorrast, on rakendatud pidev turvaseire intsidentide ja anomaaliate tuvastamiseks ning on olemas plaan, millega pidevalt ja süsteemselt tegeledes rakendatakse vastumeetmeid küberriskide minimeerimiseks. "

Broneeri pooletunnine videokohtumine   või kirjuta mulle: andres.vallistu@oixio.ee

Saame olla abiks igas etapis. Võta meiega ühendust ja me leiame koos praktilised sammud, kuidas sinu ettevõtte küberturbe taset tõsta.

Vaata OIXIO küberturbe teenuseid siit >