NEVERHACK Estonia
18. mai 2026
NEVERHACK Eesti juht Jürgen Erm rääkis Algorütmi podcastis ettevõtte algusaastatest, müügitehingu telgitagustest prantslastele ning mida kujutab endast tänapäevane turvaseire teenus.
Ermi sõnul võib NEVERHACKi turvaseiret lihtsustatult võrrelda digitaalse turvamehega, kelle ülesanne on märgata ohtlikku tegevust enne, kui sellest kasvab suurem intsident..
Pikemalt räägiti ka sellest, mida NEVERHACKi turvaseire teenus tegelikult tähendab. Erm kirjeldab seda lihtsustatult kui digitaalset turvameest.
Seire tähendab, et jälgitakse kliendi IT- ja infosüsteemides toimuvat, kogutakse logisid, analüüsitakse neid ning püütakse tuvastada ohte enne, kui need suureks intsidendiks kasvavad. Mida parem nähtavus ettevõttel oma süsteemides on, seda suurem on võimalus rünnak õigel ajal avastada.
Lisaks logide analüüsile tegeletakse turvanõrkuste halduse, ohuteabe ja ennetusega. Vaadatakse näiteks, kas konkreetne sektor on mõne rühmituse erilise tähelepanu all või kuidas sarnaseid ettevõtteid mujal rünnatud on.
Usaldus on selles äris keskne, sest klient peab lubama teenusepakkuja oma tundlikele andmetele väga lähedale. Seetõttu käib enne lepingu sõlmimist põhjalik töö, mille käigus selgitatakse välja, milliseid andmeid kogutakse, kuhu need liiguvad, kuidas neid kaitstakse ja mida klient teenusest tegelikult saab.
Rünnakutele reageerimise aken muutub järjest lühemaks
Kui varem võis turvanõrkuste parandamise tsükkel olla kuu aega, siis täna räägitakse kriitiliste riskide puhul tundidest ja minutitest. Tehisintellekti areng kiirendab seda protsessi veelgi.
Ermi sõnul on AI küberturvet juba mõjutanud. Ühelt poolt tekivad uued võimalused nõrkuste tuvastamiseks ja kaitse automatiseerimiseks, teisalt loob AI ka uue andmelekete riski, kus töötajad saavad ühe klikiga saata keelemudelisse dokumente, faile ja tundlikku infot, mõtlemata, kuhu need andmed edasi liiguvad.
„Me elame andmelekete kuldajastul,” ütles Erm. „Attachment kaasa ja prompt järgi. See on päris mõtlemapanev koht.”
Seetõttu ehitab NEVERHACK ka enda grupis lahendusi, mis võimaldaksid keelemudeleid kasutada nii, et ettevõte säilitaks kontrolli oma andmete üle.
Ründajatega läbirääkimine pole kuhugi kadunud
Kuigi lunavararünnakutest räägitakse ehk vähem kui mõni aasta tagasi, ei ole need Ermi sõnul kuhugi kadunud. Rünnakute arv võib statistika andmetel langeda, kuid suured juhtumid ja nõutavad summad on endiselt tõsine risk.
NEVERHACKi tööriistakastis on ka intsidentidele reageerimine. Erm on ise olnud olukordades, kus tuleb ründajatega läbi rääkida.
„Ühe tegevjuhi kõige stressirohkem hetk ei tule ilmtingimata sellest, kui äril läheb kehvasti. Palju hullem on see, kui su ettevõte on krüpteeritud ja sa ei saa oma äri sisuliselt juhtida,” ütleb ta.
Tema sõnul on ennetamine alati odavam kui kriisi lahendamine. Väiksemate klientide puhul võib seireteenus alata mõnest tuhandest eurost kuus, suuremate puhul ulatuda aga juba kümnetesse tuhandetesse. Samal ajal võib kahju, mida hästi toimiv kaitse aitab vältida, olla kordades suurem.
Esimene samm ei pea olema suur
Ermi sõnul on Eestis palju ettevõtteid, kes tegelevad küberturbega väga põhjalikult ja teadlikult. Samas on endiselt neid, kes ei hinda riski piisavalt kõrgeks.
Tema soovitus on alustada lihtsast kaardistusest, teha selgeks, millised süsteemid ja andmed ettevõttel on, mida tuleb kaitsta, millised on peamised nõrkused ja ohud. „Lihtsalt ignoreerida ja oodata esimest lunavarakirja või hetke, kui IT-inimene ütleb, et süsteemid on maas – no ka siis ei ole otseselt hilja, aga see on kindlasti palju ebamugavam olukord,” kirjeldab Erm.
Küberturvalisus on ettevõtte toimimise, juhtimise ja ka usalduse küsimus. Nagu Ermi kogemus näitab, võib just Eestis üles ehitatud kompetents olla konkurentsivõimeline ka rahvusvahelise küberkontserni südames.
