Ettevõtluse ja Innovatsiooni Sihtasutus koostöös Riigi Infosüsteemi Ametiga (RIA) jagab väikestele ja keskmise suurusega ettevõtetele toetusi oma küberturvalisuse hindamiseks ja parandamiseks, et hoida ära küberrünnakute või tehniliste tõrgetega kaasnevat kahju.
Toetuse suurus on kuni 60 000 eurot ja see jaguneb kaheks:
- ettevõtte küberturvalisuse hindamiseks saab küsida kõige rohkem 10 000 ja
- arendustöödeks 50 000 eurot.
“Ettevõtjad on tihti mures, et toetuste taotlemine on väga keeruline ja bürokraatlik, kuid kübertoetuse puhul on asjaajamine tehtud võimalik lihtsaks ja asjatut paberimäärimist ei ole. Taotlusi võetakse vastu kuni 2. septembrini ja kõik tööd peavad olema tehtud 2025. aasta veebruari lõpuks. Kui alustada nüüd, siis on võimalik veel kogu protsess edukalt lõpuni viia,” kinnitas RIA ekspert-koordinaator Seiko Kuik. Toetuse maksmist alustati mullu kevadel ja praeguseks on rahastatud juba 46 projekti kogusummas üle 350 000 euro.
Küberpöörde toetuse eesmärk on aidata ettevõtetel vältida küberrünnakutega, aga ka tehniliste probleemidega kaasneda võivat kahju ja muuta niimoodi kogu Eesti küberruumi turvalisemaks. Eelmisel aastal registreeris RIA 3314 mõjuga küberintsidenti, mida on veerandi võrra rohkem kui aasta varem. Samas on see ainult jäämäe veepealne osa, sest erasektorile pole teavitamine kohustuslik.
“Kuna tänapäeval on ettevõtete tegevus järjest rohkem digitaliseeritud, tekitavad tehnilised tõrked ja teenusekatkestused sageli isegi suuremat kahju kui ründed. Ettevõtete küberolukorra hindamisel on levinumate probleemidena välja toodud näiteks vananenud serverite, juhtseadmete ja tarkvara kasutamine,” märkis Kuik.
Seda ei maksa ettevõtetel loota, et nende nõrgad kohad jäävad kurjategijatel kahe silma vahele. Mitte ainult tööstusettevõtted ei automatiseeri järjest rohkem oma tegevust, vaid ka küberkurjategijad panevad tarkvara enda kasuks tööle. “Nii leiavad pahalased paikamata turvanõrkused üles ka teisest maailma otsast või saavad süsteemidele ligipääsu hoopis massiliste õngitsuste abil. Viimaste aastate andmed näitavad, et tarkvarades leitud haavatavusi kasutatakse ära järjest kiiremini – mitte enam päevade vaid tundidega – ja avastatud õngitsuslehtede arv purustab rekordeid,” nentis RIA ekspert.
Kui ettevõte pole varem küberturbe teemadega süvitsi tegelenud, siis tasuks alustada oma IT-varade kaardistamisest ja riskide hindamisest ning valida seejärel sobivad turvameetmed. Selleks võib olla abi ka RIA tellimusel koostatud ettevõtte küberturvalisuse lühijuhendist. “Ettevõtete küberturbe olukord sõltub väga palju juhtkonna teadlikkusest ja hoiakutest – kas saadakse aru, et see pole ainult IT-osakonna mure, vaid äririsk, mis võib tekitada ettevõttele olulist rahalist ja mainekahju,” rõhutas Seiko Kuik.
Kübertoetuse taotlemise kohta saab lisainfot SIIT. Toetust kaasrahastavad Euroopa Liit ja Euroopa küberkompetentsikeskus (ECCC).
Ettevõtete kümme levinumat küberturbe probleemi
Seni kübertoetust taotlenud ettevõtete olukorra hindamisel tulid kõige sagedamini välja just need probleemid:
- vananenud serverid;
- uuendamata vabavaralised lahendused;
- tootmises vanad juhtseadmed ja tarkvara;
- puudub võimekus tuvastada küberründeid;
- puudub plaan, kuidas pärast rünnakut töö taastada;
- töötajate küberteadlikkus on madal;
- võrk pole segmenteeritud – ühest uksest sisse pääsedes saab kõigile andmetele ligi;
- puudub infoturbepoliitika ja selle eest vastutaja;
- IT-riskianalüüs kuulub muuseumisse (kui see üldse olemas on);
- pole ülevaadet IT-varadest – palju on arvuteid, litsentse jmt.
