2022. aasta esimeses kvartalis viis KPMG Baltics koostöös Äripäevaga läbi sõltumatu infoturbe ja küberturvalisuse uuringu Eesti juhtivate ettevõtete seas. Uuringu peamine eesmärk oli teada saada, kuidas ettevõtted suhtuvad infoturbe ja küberturvalisuse tagamisse ning mismoodi on ettevõtted infoturvet ja küberturvalisust üles ehitanud. Uuringu ajendiks on kaasaja poliitilise, tervishoiualase ning majandusliku olukorra ebastabiilsus maailmas, mis on vaieldamatult mõjutanud ka infotehnoloogia ning kitsamalt ka küberturvalisuse valdkonda.
Artikkel ilmus Arvutimaailmas (am.ee)
KPMG uuring: Eesti ettevõtete juhid peavad infoturvet ja küberturvalisust oluliseks
Uuringu lühikokkuvõte
- Enamus Eesti suurettevõtete ja tervishoiuettevõtete juhte teadvustavad intsidentide võimalikku negatiivset mõju.
- Kolmandik vastanud juhtidest mainis infoturbe intsidentide arvu kasvu viimase aasta jooksul.
- Peaaegu iga teine suurettevõte on kannatanud intsidentide tõttu rahalist kahju.
- Infoturbe intsidentide mõju tervishoiuettevõtetele on olnud teiste sektoritega võrreldes väiksem. Kuid ka selles sektoris on märgata intsidentide arvu kasvu.
- Ettevõtete seas on levimas ekslik arusaam, et IT-teenuste väljast tellimisel (ehk ettevõtte ITülesannete delegeerimisel lepingupartnerile) kaasneb tellitava teenusega automaatselt ka küberturvalisuse tagamise kohustus lepingupartnerile.
- Paljudes ettevõtetes puudub strateegiline ametikoht või roll infoturbe ja küberturvalisuse optimaalsemaks juhtimiseks (nt infoturbejuht). Kui ettevõttes puudub infoturbe tagamiseks keskne lüli, siis puudub ka kõikehõlmav ja sidus ülevaade võimalikest riskidest.
KPMG soovitused
- Soovitame regulaarselt teostada ettevõtteüleseid IT-auditeid.
- Soovitame luua infoturbejuhi ametikoht/roll või kaasata antud rolli täitmisel välist partnerit.
- Soovitame regulaarselt teostada tehnilisi IT infrastruktuuri turvalisuse teste.
Uuringu pdf
KPMG Eesti ettevõtete küberturvalisuse uuring 2022