Üsna kiiresti on tehnoloogiamaailmas rambivalgusse kerkinud uus sõna, mis paljude jaoks ei tähenda veel suurt midagi, kuid puudutab peagi ilmselt enamust ettevõtetest. Teeme siis sõnaraamatu lahti ja uurime? Kuid sealt me uudisväljendit veel nii lihtsalt ei leiagi. Küberkaitse ja sõjanduse maailmas aga teatakse seda juba kui ingliskeelset väljendit cyber resilience.
Kui nii-öelda “tavaline” küberturvalisus keskendub eelkõige sellele, kuidas ära hoida küberrünnakuid ja andmete lekkimist, siis küberkerksus ehk cyber resilence läheb siit veel sammu võrra kaugemale. See nimelt puudutab võimet rünnakutest taastuda, säilitada toimivus ning hoida äri jätkuvalt töös ka kõige keerulisemate intsidentidega olukordades.
Mis on küberkerksus ühe keskmise ettevõtte jaoks?
Lihtsalt ja lühidalt öeldes – küberkerksus on organisatsiooni võime ennetada küberohte, vähendada rünnakute mõju ning taastuda võimalikest intsidentidest võimalikult kiiresti ja arme jätmata.
Et ennetada küberohte, peab tundma riske ja turvanõrkusi. Muidugi peab teadma ka seda, kuidas asjakohaseid vastumeetmeid kasutada. Selleks, et vähendada rünnakute mõju, peab olema hästi ettevalmistatud. Kui kriis on siiski käes, peab iga ettevõte suutma kiiresti taastada oma IT-süsteemid ja äritegevuse.
Kübekerksus ei ole ainult tehnoloogia, vaid ka protsesside, inimeste ja firma kultuuri küsimus. See nõuab tänapäevast riskijuhtimist ning organisatsiooni kõigi tasandite kaasamist: tavalisest kontoritöötajast kuni tippjuhini.
Toome mõned näited
Et mõiste selgemaks saaks, võtame ette mõned head näited.
- Andmete varundamine ja taastamine
Kujuta ette, et ärikeskkonnas toimub lunavaranünnaku (ransomware) tagajärjel oluline andmekadu. Kübekerksus seisneb siin selles, et ettevõttel on olemas varukoopiad ja selged protseduurid, kuidas need kaotsi läinud andmed kiiresti taastada ilma, et see halvaks äritegevust pikemaks ajaks. - Töövoo säilitamine kriisi ajal
Kui mingi suurem küberrünnak katkestab osa IT-süsteemidest, kuid olulised teenused nagu e-posti liiklus ja klienditeenindus toimivad edasi, on see hea näide toimivast kübekerksusest. - Koolitused ja simulatsioonid
Paljud edukad ettevõtted viivad regulaarselt läbi küberrünnakute simulatsioone, kus testitakse meeskondade valmisolekut ja võimet kriisiolukorras tegutseda – see on jällegi hea näide küberkerksusest.
Kuidas kübekerksust suurendada?
Igaüks on oma õnne sepp ja ka küberturvalisus ei tule iseenesest, selleks peab midagi ise ära tegema. Siin on viis head nippi, millega ettevõtte küberkerksust suurendada.
- Hinda oma ettevõtte haavatavust
Esimene samm on mõista, kus asuvad teie ettevõtte suurimad riskikohad. Vii läbi riskianalüüs, kaardista tundlikud andmed ja olulised süsteemid. Hea on selleks kaasata vastavad spetsialistid väljastpoolt. - Investeeri turvalisse tehnoloogiasse
Kasuta tulemüüri ja turvatarkvara, mis suudab tuvastada ja blokeerida ohte reaalajas. Lisaks sellele suurendavad turvalisust tuntud pilveteenuste kasutamine ning automaatne andmete varundamine. - Loo kriisijuhtimise plaan
Ole alati valmis halvimaks. Kriisijuhtimise plaan peaks sisaldama konkreetseid samme, mida teha, kui midagi läheb valesti. Kes võtab juhtimise üle? Millised süsteemid tuleb esmalt taastada? Plaani aitavad vajadusel teha kogenud küberturbe spetsialistid. - Kaasa töötajaid
Kübekerksus algab inimestest. Korralda regulaarselt koolitusi, et töötajad oleksid teadlikud ohumärkidest, nagu kahtlased e-kirjad või ootamatud päringud tundlikule infole. - Testi ja uuenda pidevalt
Tehnoloogia uueneb ning küberohud muutuvad samuti, seega peab ka kübekerksus olema ajakohane. Simuleeri kriisiolukordi koolitustel ja õppustel ning hinda, kuidas firma meeskond ning tehnoloogia koos toimivad.
Miks on kübekerksus oluline?
Digimaailm toob kaasa uusi võimalusi, kuid ka riske. Kübekerksus aitab ettevõtetel olla valmis ootamatuteks olukordadeks ning vähendada kahju, mida küberrünnakud võivad tekitada. See pole luksus, vaid hädavajalik osa kaasaegsest ärijuhtimisest ning peagi äsja ka Euroopa Liidu poolt reguleeritud.

Euroopa Liidu Küberturvalisuse eeskirjad, mis puudutavad küberkerksust ja ettevõtete soovituslikke tegevusi selle tagamiseks, hakkasid kehtima 10. detsembrist 2024.
Pärast küberkerksuse eeskirjade jõustumist peavad kõik tooted, mis on otseselt või kaudselt ühendatud teise seadme või võrguga (välja arvatud kindlaksmääratud erandid), täitma kindlaid kohustuslikke küberturvalisuse nõudeid. Need nõuded kehtestatakse kõigile vastavatele tootjatele ja jaemüüjatele.
Eeskirjad annavad ühtlustatud normid digikomponendiga toodete või tarkvara turule laskmisel, selliste toodete arendamisel ja hooldamisel koos kohustustega, mida tuleb täita.
Praktikas tähendab see, et tootjad peavad vastavad tooted 2027. aastaks ELi nõuetele vastavaks viima. Nendel toodetel on CE-märgis, mis näitab vastavust uutele standarditele, sealhulgas vajalikul tasemel küberturvalisuse standarditele.
Kui ettevõte on kübekerksuse eest hästi hoolitsenud, tähendab see ühtlasi ka muid hüvesid:
- suuremat usaldusväärsust klientide ja partnerite silmis;
- väiksemaid rahalisi kaotusi kriiside ajal;
- kiiremat taastumist ja tänu sellele ka konkurentsieelist.
Kübekerksus on seega hea investeering, mis tasub end ära mitte ainult rasketel aegadel, vaid ka pikemas perspektiivis.
Kust see sõna üldse tuli?
Uudissõna sündis enam kui kümme aastat tagasi, kui 26. septembril 2014 tegi Eesti kaitseministeerium teatavaks sõjandusalaste sõnade loomekonkursi Sõjandussõnause tulemused. Sõna kerksus võeti kasutusele ingliskeelse termini resilience vastena ning on nüüd levinud ka mõiste cyber resilence tõlkes. Kui see väljend ei tundu harjumuspärane või kõlab liiga võõrapäraselt, siis on välja pakutud ka teinegi uudissõna – säilenõtke. Või on kerksus siiski parem? Mõnikord nimetatakse seda ka elastsuseks või paindlikkuseks.
Kas sinu ettevõte on valmis küber-üllatusteks? Kui ei, on aeg sellele mõelda ja spetsialistidega nõu pidada. Küsi OIXIO küberturvalisuse ekspertidelt lähemalt, millest alustada.