10 enam levinud küberturvalisuse müüti, mis ei pea paika

CYBERS 18. jaan. 2022

Uudised küberrünnakutest ja intsidentidest nii asutuste, ettevõtete kui eraisikute vastu on muutunud igapäevaseks. Paraku levivad meedias ja sotsiaalmeedias vaid teatud tüüpi hirmutavad lood, mis kultiveerivad müüte. Toome välja kümme levinumat müüti ja suhtumist, tänu millele pole paljud ettevõtted IT turvalisuse riskidest või nende leevendamise võimalustest teadlikud.

1. IT turvalisus in lihtne, sest me oleme teinud x ja me ei pea muretsema

Tegelikult on muretsemiseks põhjust küll, sest enamikes ettevõtetes ei ole paigas sisemisi protsesse, palgatud piisavalt kompetentseid inimesi ega eraldatud piisavalt ressursse isegi kõige tüüpilisemate ja levinumate intsidentidega tegelemiseks.

Ei teadvustata, et piisava turvameetmestiku loomiseks tuleb panna erinevad süsteemid omavahel koos toimima ja ka väiksemates ettevõtetes jääb nende süsteemide arv viie ja kolmekümne vahele.

2. IT turvalisus on liiga keeruline, loodame lihtsalt, et meiega midagi halba ei juhtu

Tegelikult on palju asju, mida saab oma ettevõtte turvalisuse tagamiseks ette võtta. Ka siis, kui puudub IT turvalisusele spetsialiseerunud IT töötaja. Alustada võiks sellest, et kaardistada ja vaadata üle oma ettevõtte protsessid ja kõik andmehoidlad koos majavälise küberturbekonsultandiga.

3. Meie inimesed teavad IT turvalisusest piisavalt, meil peaks olema kõik konntrolli all

Me elame küberühiskonnas, kus riskid ja võimalused muutuvad tohutult kiiresti.

Teie meeskonna teadmised ja oskused, mis veel eelmisel aastal võisid olla ajakohased, seda täna enam olla ei pruugi. Täna on vaja olla alati kursis ka kõige viimaste riskide ja praktikatega.

4. Meil on IT töötaja, kes tegeleb küberturvalisusega

Küberturvalisuse spetsialist võib olla laialdaste teadmistega, kuid tasub siiski mõelda sellele, et väljakutsed selles valdkonnas muutuvad igapäevaselt. Näeme sageli, kuidas küberturbespetsialistid on üle koormatud ülesannete ja projektidega erinevatest osakondadest. Oma spetsiifilise valdkonnaga kursis olemine vaid hooti tähendab pidevat õpikõverat ja kokkupuudet uute ohtude ja lahendustega.

5. Ärihuvid on olulisemad

Keegi ei vaidle vastu, et ärihuvid on olulised. Kuid on raske leida äri, mis ei oleks digitaalne. Tõsine küberrünnak võib põhjustada intsidendi, mis toob miljonitesse ulatuva kahju, enne kui ettevõte üldse arugi saab, mis juhtus. Kujutage ette, mis juhtuks, kui teie müügiinimesed kaotaksid nädalaks ligipääsu kõigile oma e-mailidele ja failidele. Või kui ettevõtte tootmine jääks lihtsalt mõneks päevaks või nädalaks seisma.

6. Vähemalt ei pea muretsema GDPR-i pärast, set meil ei ole isikuandmeid

Ei ole isikuandmeid? Sellist ettevõtet, kes isikuandmeid ei töötleks, praktiliselt ei eksisteeri. Suvel marjade korjamisega ja turul müümisega lisaraha teenivate laste ettevõte ehk, kuid iga sellest tasemest edasi jõudnud ettevõtmine juba hakkab isikuandmeid koguma, et kliendile ka edaspidi marju, ja võib-olla ka seeni pakkuda ja ilmselt palkaks ka tööle inimesi, kes neid isikuandmeid koguks.

7. Me oleme liiga väiksed selleks, et keegi meie ründamises võiks mõtet näha

Suured organiseerunud häkkerite grupid võib-olla tõesti püüavad pigem suuri kalu ehk riigisüsteeme ja suuri rahvusvahelisi ettevõtteid, kuid lisaks neile on veel ainuüksi Ida-Euroopas sadakond teada häkkerite rühmitust. Paljud väiksemad rühmitused ründavad nimelt väiksemaid ettevõtteid, kelle „abiga“ on lihtsa vaevaga võimalik viis kuni kümme tuhat eurot teenida.

8. Me oleme kulutanud 5 aasta eest turvalisusele nii palju, et see peaks meid veel 5 aastat teenima

Paraku „vananevad“ küberturvalisuse investeeringud üha kiiremini. Kui need on teid siiani aidanud kaitsta, siis need investeeringud on end ju igati õigustanud. Ärijuhina tuleks siiski hoida valvsust, sest küberturvalisus on üks suuremaid riskifaktoreid, millele tuleb läheneda strateegiliselt.

9. Enamik meie töötajaid töötavad niikuinii kodust, mis seal ikka teha

Kodused võrgud ja seadmed on reeglina oluliselt halvemini turvatud kui kontori omad. Samuti kipuvad inimesed eraelulisi- ja tööasju kodus rohkem läbisegi tegema. Kodudes on ka pereliikmed ja lapsed, kes aeg-ajalt tööandja seadmeid „laenavad“. Kodukontoritest on saanud lihtne koht, kust siseneda ettevõtte süsteemidesse. Ja küberkelmid teavad seda.

10. Praegu ei saa selle teemaga tegeleda, sest hetkel on põhirõhk turundusel

Tegelikult on küberturvalisus vaid osaliselt kindlustus ja üha enam – ise osa turundusest ja abiks müügivõimaluste loomisel. Ja seetõttu on sellesse mõistlik alati investeerida pigem varem kui hiljem. Kui hakatakse investeerima alles peale intsidenti, siis tehakse seda reeglina kiirustades ja ilma igasuguse strateegiata.

Korras küberturvalisus on tänapäeval edukas müügimees.

Suuremate ettevõtete puhul on küberturvalisuse plokk saanud osaks partneri või tarnija taustakontrollist (due diligence). See tähendab, et koostööd tehakse ja tooteid ning teenuseid tarnitakse vaid ettevõtetelt, kelle turvameetmete tase vastab seatud nõuetele.  Kui te nõuetele ei vasta, siis tõenäoliselt valitakse teie asemel teine tarnija või teenusepakkuja.  Teine asi, millele tasub mõelda, on see, et kas tõesti on vaja kahju toovat ja mainet kahjustavat intsidenti, et hakata investeerima millessegi, mis on niikuinii vältimatu?

Jaga

Jaga

Viimased postitused

4. juuni 2024

Küberturvalisus tootmisettevõttes – väljakutsed ja õppetunnid Hanza Grupi näitel

Kiirelt areneval digiajastul seisab tootmissektor silmitsi üha suurema hulga küberjulgeoleku ohtudega. Rahvusvaheliste ning keerukate operatsioonidega ettevõtted peavad need ohud juba eos maandama, et kaitsta kriitilist infrastruktuuri. Loe blogist ja kuula saadet, kuidas Hanza Grupp sellele kõigele lähenenud on.

Loe edasi
3. juuni 2024

Märgiline sündmus küberturbes: CYBERS on ametlikult osa NEVERHACK grupist

CYBERS ühines Euroopa juhtiva küberjulgeoleku kontserniga NEVERHACK SAS, et tugevdada turupositsiooni, laiendada haaret ja pakkuda klientidele lisaväärtust.

Loe edasi
21. märts 2024

Teenusedisain ja küberturvalisus käsikäes: Tänapäeva digitaalsete lahenduste alustalad

Tänapäeva kiiresti arenevas digimaailmas on ettevõtete edu võti pakkuda mitte ainult innovaatilisi, vaid ka turvalisi teenuseid. KüberCASTi viimases osas jagas Andres Kostiv, teenusedisaini ja kasutajakogemuse ekspert, olulisi teadmisi ja näpunäiteid, kuidas integreerida küberturvalisus teenusedisaini, et luua kliendikeskseid ja turvalisi digilahendusi.

Loe edasi