Kuidas juht ettevõttes räägib küberturvalisusest geopoliitilise pinge olukorras?
Venemaal alustades sõda Ukrainas, täheldatakse ka meil küberrünnakute intensiivsust. See tõstatab küsimuse: „Kuidas ma saan aru, kui haavatav on meie ettevõte ja kas meie süsteemid on turvalised?“ ja „Kuidas juht räägib infoturbe teemadest ettevõttes?“.
Kaitseministeerium andis sõja esimesel päeval, 24. veebruaril riigiasutustele korralduse tugevdada turvameetmeid1 ning ka ennustas küberintsidentide sagenemist nii avalikus kui ka erasektoris. Näiteks vahendab Reuter2, et USA pangad valmistuvad pärast sanktsioonide kehtestamist rünnakute oluliseks sagenemiseks, Bloomberg aga kirjutab3 väljapressimise programmi „HermeticWiper“ sihipärasest kasutamisest andmevõrkude nakatamiseks ja andmete kustutamiseks Ukraina Siseministeeriumi süsteemidest paar tundi enne invasiooni algust4.
Kahjuks ei ole meie regiooni organisatsioonides IT-alased kompetentsid alati esindatud tippjuhtide meeskondades, mistõttu ei ole infoturbe juhtimise arutelu iga juhatuse päevakorras. See on aga sama oluline teema kui kapitali piisavus või tarneahelate järjepidevus. Lisaks on valdkonna spetsialistid tõdenud, et täna pole enam küsimus selles, kas organisatsioon kogeb küberintsidente, vaid pigem – millal see toimub.
Selleks, et aidata juhtidel rääkida ning muuta paremaks arusaamist küberturvalisuse ja infoturbe teemadest, soovitab Digital Mind kasutada ecoDa poolt välja töötatud ja Balti Korporatiivjuhtimise Instituudi avaldatud5 käsiraamatut „Cyber-Risk Oversight“. See on mõeldud juhatuse ja nõukogu liikmetele spikrina küberteadlikkuse loomiseks ja sisevestluse struktureerimiseks. Käsiraamat määratleb 5 peamist põhimõtet, millele turvariskide juhtimisel tähelepanu pöörata, samuti pakub praktilisi instrumente – küsimusi sisemeeskonnaga arutamiseks, enesehinnangu küsimustikke juhatuse, nõukogu liikmete teadmiste hindamiseks jms.
1. põhimõte määratleb strateegilise riskijuhtimise aluse, 2. ja 3. põhimõte aga annab täiendavad juhised riskide hindamisel ja sobivate strateegiate määratlemisel. Põhimõtted 4 ja 5 annavad juhiseid selle kohta, mida juhatus peaks juhtkonnalt ootama, et käsitleda küberturvalisust kui kogu ettevõtet hõlmavat riskijuhtimise väljakutset. Nende põhimõtete ja strateegiate kohta saate täpsemalt lugeda elektroonilisest käsiraamatust.
Lihtsalt arusaadav ja praktiline materjal juhtide igapäevatööks, suhtlemiseks ja küberturvalisuse mõistmise süvendamiseks ettevõttes.
[1] https://lvportals.lv/dienaskartiba/338158-aizsardzibas-ministrija-bridina-par-dezinformacijas-un-kiberuzbrukumu-pieaugumu-risku-2022
[2] https://www.reuters.com/markets/europe/us-banks-prepare-cyber-attacks-after-latest-russia-sanctions-2022-02-27/
[3] https://www.bloomberg.com/news/articles/2022-02-24/digital-sleuths-track-clues-in-cyberattacks-on-ukrainian-assets
[4] https://www.bloomberg.com/news/articles/2022-02-26/hackers-destroyed-data-at-key-ukraine-agency-before-invasion
[5] https://www.bicg.eu/wp-content/uploads/2020/09/Handbook-1.pdf