Autor: Indrek Kald • 30. oktoober 2013

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

60% spetsialistidest, kes võtavad vastu infotehnoloogia valdkonna otsuseid, on arvamusel, et nende ettevõte ei eralda IT-turvalisuse poliitika väljatöötamiseks piisavalt raha ega aega. Sellest tulenevalt on vähem kui pooled ettevõtted veendunud, et küberohtude ennetamise protsesside korraldus ja süstemaatilisus on heal tasemel.

Sellisele järeldusele jõudsid eksperdid, tuginedes uuringule Global Corporate IT Security Risks 2013, mis viidi äriringkondade esindajate seas läbi sõltumatu agentuuri B2B International poolt koostöös Kaspersky Labiga.

Eriti keeruline on olukord haridussfääris, kus ainult 28% organisatsioonidest on veendunud, et nende investeeringud IT-kaitsesse on küllaldased. Samas vaid 34% maailma riigi- ja kaitseasutustest väidab, et neil on piisavalt aega ja vahendeid IT-turvalisuse poliitika väljatöötamiseks.

"Järelikult riskib ülejäänud kaks kolmandikku asutustest pidevalt sellega, et nende riikliku tähtsusega konfidentsiaalne teave võib kaduma minna," teatas Kaspersky.

Samal ajal võib üksnes mobiilseadmete IT-turvalisuse poliitika juurutamine vähendada tunduvalt ettevõtte võrgus kasutatavate nutitelefonide ja tahvelarvutitega kaasnevaid riske.

Sama uuring näitas, et pea pooled ettevõtteist ei rakenda selliseid küberohtude vastase kaitse meetmeid. Isegi neis organisatsioonides, kus mobiilseadmete IT-turvalisuse poliitikat rakendatakse, pole ressursse piisavalt: pooled ettevõtetest märkisid, et eraldatud vahenditest ei piisa, ning 16% kaebasid, et nad ei saa täiendavaid vahendeid kaitsesüsteemi edasiarendamiseks.

Uuringu tulemuste kohaselt on 91% ettevõtteist puutunud viimase 12 kuu jooksul kokku vähemalt ühe välise küberturvalisuse intsidendiga ning 85% on kannatanud sisemiste vahejuhtumite pärast.

Sellised intsidendid võivad lõppeda reaalsete rahaliste kahjudega ja mainekahjuga. Seejuures võivad kahjud olla tunduvalt suuremad kui IT-turvalisuse süsteemi jaoks tehtavad kulutused, mis aitaksid ennetada andmete kaotsiminekut, teenuste peatumist ja muid ette planeerimata kahjusid, teatas Kaspersky.

Tõsine küberturvalisuse intsident läheb suurettevõttele keskmiselt maksma 470 000 eurot, keskmise või väikese suurusega ettevõte võib kaotada IT-turvalisuse probleemi tõttu kuni 36 000 eurot. Edukas ja täpselt sihitud rünnak organisatsiooni vastu võib kokkuvõttes kaasa tuua rahalisi kahjusid suurusjärgus kuni 1,74 miljonit eurot.

Sellele vaatamata ei teadvusta paljud organisatsioonid IT-riskide kogu tõsidust. Nagu uuringu käigus selgus, arvab veerand ettevõtetest siiamaani, et küberturvalisuse intsidendid on "midagi niisugust, mis juhtuvad teistega". Siiski on sellise arusaama pooldajate arv eelmise aastaga võrreldes langenud.

Teine probleem seisneb selles, et 28% organisatsioonidest on ekslikul arvamusel, et infoturvalisuse tagamiseks vajalikud kulutused ületavad märkimisväärselt potentsiaalseid riske ja kaotusi.