Paroolid, õngitsuskirjad, kahtlased lingid – nendest me juba kõik teame. Elisa korraldatud TechDay 2024 IT- ja juhtimiskonverentsil tulevad aga arutelu alla valdkonna tulevikutrendid. Elisa infoturbejuhi Mai Krafti sõnul avaldab küberkaitsevaldkonnale järgmise viie aasta jooksul suurt mõju nii tehisintellekt, inimeste teadlikkus kui ka digitaliseerumine.

Tehisaru aitab nii pätte kui ka kaitsjaid

“Mõistagi on tehisintellektist viimasel ajal palju räägitud, aga kindlasti on sellel järgnevatel aastatel kübervaldkonnale suur mõju. Esiteks hakkavad kindlasti paljud ettevõtted ja organisatsioonid kasutama tehisintellekti lahendusi selleks, et enda süsteeme kaitsta,” sõnas Kraft.

Samas lisas ta, et seevastu küberpätid saavad AI lahendusi kasutada selleks, et enda ründeid paremini sihtida või nende kvaliteeti parandada. Näiteks saab AI aidata luua parema kvaliteediga õngitsuskirju, sellega saab otsida infot ja mõistagi saab sellega luua laias valikus võltssisu, millega inimesi peibutada.

Küberturve tõuseb fookusesse

“Võib kõlada naiivselt, aga järgmised 5 või 10 aastat on need, kus ettevõtted ja organisatsioonid saavad päriselt aru, et küberturve on see, mida ei saa enam kuhugi edasi lükata või vaiba alla pühkida. Ründe risk muutub lihtsalt sedavõrd suureks ja kõik süsteemid sedavõrd digitaalseks, et organisatsioonidel ei ole muud valikut kui end küberkaitse paremate praktikatega põhjalikumalt kurssi viia,” sõnas Kraft.

Samuti mõjutab seda tarbijakäitumine. Võime eeldada, et teadlikkus küberkaitsest tõuseb ka tavainimeste seas, seega hakkavad nad aina enam valima endale meelepäraseid teenuseid ka selle järgi, kuidas firma inimese andmeid käitleb ja neid kaitseb. Keegi ei taha usaldada enda isikuandmeid ettevõttele, kelle kohta saab uudistest pidevalt järjekordse lekke kohta lugeda.

Sealhulgas tuleb arvestada, et ilmselt karmistuvad ka erinevad küberkaitset käsitlevad regulatsioonid, laieneb elutähtsate teenuste osutajate ring ja suurenevad trahvid, mida isikuandmete kehva kaitse eest saadakse. 

Ettevõte peab omama ülevaadet

Viimasena viitab Kraft, et igal juhul muutub aina tähtsamaks omada ülevaadet, milliseid teenuseid, tarkvarasid ja tehnoloogiaid sinu organisatsioon kasutab ja mis on nende nõrkused. See on oluline, kuna aina suurem osa tööprotsessidest liigub digitaalseks ja nende optimeerimiseks võetakse kasutusele palju erinevaid uusi programme ja teenuseid. Need omakorda toovad aga uued potentsiaalsed turvariskid.

“Aina rohkem peab mõtlema sellele, milliseid tarkvarasid ja tehnoloogiaid organisatsioon kasutab ja milline on nende nähtavus digitaalses mõttes ehk kuhu saadavad need erinevad teenused üle interneti andmeid ja mis osad võivad olla haavatavad. Samuti muutub aina tähtsamaks järelvalve ja taustakontrolli teostamine, seega enne uue programmi kasutuselevõttu tuleb teha korralik kodutöö ja uurida, kas näiteks sel firmal on olnud mõningaid küberintsidente. Need ajad, kus võeti kasutusele mõni suht suvaline pilveteenus ilma pikemalt mõtlemata ja hoiti seal ettevõtte tundlikke andmeid, on minevik,” võttis Kraft kokku.