Töömaailm on viimastel aastatel oluliselt muutunud: infotehnoloogia areng, kaugtöö ning partnerettevõtete kasutamine teatud tööde tegemisel on kujundanud uue normaalsuse. See muutus on toonud endaga kaasa ka küberturvalisuse uued riskid, mida ettevõtted peavad tänapäeval tähelepanelikult kaaluma. Juhtimiskonverentsil VABADUS avab eksperimendi ja eluliste näidete baasil organisatsiooni vabaduse suurenemisega seotud turvariske KPMG Baltics küberturvalisuse teenuste juht Mihkel Kukk.
Kaugtöö mõju turvalisusele
Kukk toob näiteks, et täna töötab tema meeskonnast üle poole valdavalt kontorist väljaspool, käies seal vaid koosolekute ajaks. Sellised töösuhted on muutnud ettevõtetes traditsioonilise töökeskkonna piirid hägusamaks ja tõstnud esile uusi turvariske. "Varasemalt oli lihtne kindlaks teha, kus ja kuidas andmeid hoitakse, kuid tänapäeval kasutatakse koduseid WiFi-võrke, isiklikke seadmeid ning juurdepääs ettevõtte andmetele on hajutatud," selgitab ta.
Täiendav oht tuleneb ka väliste partnerettevõtete laiemast kaasamisest. „Paljudes ettevõtetes on kasvanud alltöövõtu osakaal – turundusest kuni tarkvaraarenduseni –, kuid sageli ei kontrollita piisavalt, milliseid turvameetmeid need partnerid rakendavad," räägib Kukk. See omakorda suurendab küberrünnakute ohtu, kus ründajad saavad just partnerite kaudu ettevõtetesse tungida.
Inimfaktor ja suurimad turvariskid
Suur osa küberintsidentidest ei ole seotud keerukate tehnoloogiliste rünnakutega, vaid inimlike eksimustega. "Sageli jäävad olulised turvameetmed rakendamata, jäetakse tarkvarauuendused tegemata või unustatakse andmeid kaitsta," tõdeb Kukk. Lisaks on kasvav trend petukirjade ja võltsarvete kaudu ettevõtetelt raha välja petmine.
„Näiteks on Eestis ette tulnud juhtumeid, kus ründajad on murdnud sisse ettevõtte meiliserverisse ja väljastanud täiesti autentse võltstarnija arve, ainult muudetud kontonumbriga. See on viinud olukordadeni, kus ettevõtted on maksnud suured summad petistele, arvates, et tegemist on legitiimse arvega,“ kirjeldab ta.
Kukk lisab, et küberturvalisuse riskid kasvavad ka seoses sotsiaalse manipulatsiooni ning võltsitud videokõnedega, mida tõenäoliselt hakkab AI areng veelgi realistlikumaks muutma. "Kui varem tundus ebatõenäoline, et keegi suudaks edukalt esineda teie tippjuhi või partnerina, siis tänapäeval on see väga realistlik risk," hoiatab ta.
Kuidas ettevõtted saavad riske vähendada?
Kukk rõhutab, et parim viis küberriskide maandamiseks ei ole ainult keelud ja reeglid, vaid teadlik riskijuhtimine. "Oluline on mõista, millised riskid on vältimatud ja millistega saab teadlikult toime tulla. Kui mingi risk realiseerub, tuleb hinnata, kui suur on selle rahaline ja operatiivne kahju," soovitab ta. Siis saavad juhid teha kaalutletud otsuse, kui palju on tingimata vajalik küberriskide vältimiseks investeerida ja millised riskid on talutavad.
Samuti on tema sõnul mõistlik teha regulaarselt küberturvalisuse auditeid ja tehnilisi testimisi. "Tihti kiputakse auditeid kartma, sest arvatakse, et need paljastavad suured probleemid ja toovad kaasa kõrged kulud. Tegelikkuses on audit pigem võimalus saada selge pilt ettevõtte hetkeseisust ja otsustada, milliste probleemidega tuleb esmajärjekorras tegeleda," selgitab Kukk.
Tema sõnul on väiksemate ettevõtete puhul võimalik küberekspertide teenuseid sisse osta ning fookus seada konkreetsetele riskidele. "Kui su e-pood toob aastas sisse miljoneid, siis ka10 000 euro suurune turvatestimine on võrreldes potentsiaalse kahjuga väga mõistlik investeering. Lihtsam küberturvalisuse hindamine algab 2000 eurosest investeeringust, aga aitab selgeks teha turvariskid, sealhulgas ka töötajate ja koostööpartneritega seonduvad riskid.
Vabadus tähendab ka vastutust
Töömaailma vabaduse suurenemine toob kaasa mitmeid eeliseid, kuid suurendab ka küberturvalisuse riske. Selleks, et nende riskidega teadlikult toime tulla, peavad ettevõtted õppima oma digitaalseid piire paremini kaitsma, investeerima turvatehnoloogiatesse ja koolitama oma töötajaid ohtude äratundmiseks. "Küberturvalisus ei ole ainult IT-osakonna mure, vaid see on tänapäeva ettevõtluses strateegiline teema, mida tuleb juhtimistasandil tähele panna," rõhutab Kukk.
Juhtimiskonverents Coaching 2025 Vabadus (link: https://pood.aripaev.ee/konverentsid-juhtimiskonverents-coaching-2025/5520#) keskendub organisatsioonide muutumisele, sealhulgas ka tööaja- ja töökoha paindlikkuse osas ning sellega kaasnevatele väljakutsetele. Üks teemasid on küberturvalisus, mida käsitleb Mihkel Kukk, KPMG Baltics küberturvalisuse teenuste juht. Konverentsil jagab ta elulisi näiteid, mis võib ettevõttega juhtuda.