close
Share with your friends

Küberturvalisus puudutab kõiki ettevõtteid: kuidas vähendada riske?

Turvalisuse mõiste muutub ajas koos tehnoloogia arenguga. Kui minevikus räägiti ettevõtete turvalisuse puhul pigem füüsilise vara kaitsmisest – kaamerad, lukud, valvesüsteemid – siis täna on enamiku ettevõtete jaoks üheks suurimaks murekohaks digitaalsed ohud ehk küberturvalisus.

“Täna ei leia naljalt ettevõtteid, mille tegevust IT üldse ei puuduta. Ka meie poolt läbi viidud uuringutest on näha, et enamik ettevõtteid hindavad küberturbe ohtu juba top 3 ohuks,” rääkis KPMG küberturvalisuse valdkonna juht Mihkel Kukk

Paljude ettevõtete jaoks muutus infoturbe küsimus eriti aktuaalseks koroonakriisi valguses, kui tööd tuli hakata tegema kodukontorist ja tegevused kolida internetti. “Digitaalne maailm mõjutab kõiki ettevõtteid ja asutusi, isegi kui nad ei näe end IT-ettevõttena. Praegune olukord on sundinud paljusid firmasid e-poode avama ja digitaalseks minema. Küberturvalisus on väga oluline ka tehastes – kui sul on tootmisseadmed võrguga ühendatud, siis rünnaku korral on kahju samasugune nagu e-poe puhul, mis maha võetakse. Võib-olla suuremgi,” selgitas Kukk.

Globaalne IT-juhtide uuring: 2020. kriisid tõid tööstussektorisse paradigmamuutuse

KPMG globaalne IT-juhtide uuring näitas, et 2020. aasta oli kõige keerulisem tööstussektorile. Lisaks koroonapandeemiale raputas tootmissektorit halvenenud geopoliitiline kliima, mis halvas paljude ettevõtete ligipääsu turgudele ja kriitilise tähtsusega tarneahelatele. Pandeemia ja pinged rahvusvahelistel turgudel on suunanud tööstussektori senisest agaramalt otsima võimalusi IT-lahendustest, mis aitaks ettevõtetel kriisidele paremini vastu pidada.
Pandeemiaga kahanes märkimisväärselt nõudlus paljude kaupade järele, mis tekitas tõrkeid tarneahelates ning lisaks ilmestasid möödunud aastat ka mitmed riikidevahelised pinged, mis panid tööstussektorite pingetaluvuse proovile, näitas KPMG 2020 CIO Survey. 

Soovitused ESEF aruannete koostajatele

Ehkki börsiemitentide kohustus avalikustada oma majandusaasta aruanded ESEF formaadis lükati Euroopa Liidu poolt aasta võrra edasi ja ka Eesti Valitsus on edasi lükkamise kavatsusest ametlikult teada andnud, on Eestis juba mitmeid ettevõtteid, kes on ühel või teisel põhjusel otsustanud esitada 2020. aasta majandusaasta aruanded ESEF formaadis. Esimesed ESEF aruanded on avalikustatud ning lähikuudel on lisandumas veel mõned. Käeolev artikkel on mõeldud ennekõike neile, kes pole veel ESEF aruannet koostama asunud ja annab loodetavasti julgust juurde selle kasuks otsustada. Anname soovitusi, kuidas korraldada ESEF aruande koostamine nii, et protsess oleks võimalikult efektiivne ja lõpptulemus kvaliteetne.

Eraisikud, kes pole FIE-d: kuidas maksustatakse eraisikute vahelisi tehinguid?

Suurt osa eraisikute vahelistest tehingutest ei maksustata. Enamjaolt on see õigustatud, kuid leidub rida tehinguid, mis toovad kaasa ka maksukohustuse, seda kas kauba müüjale, teenuse osutajale või eraisikust tööandjale. Seetõttu tuleks eraisikute vahelistes tehingutes esmalt selgeks teha, millised on tehingu eesmärgid ning millised kohustused nendega kaasneda võivad. Käsitleme valitud olukordi, mil eraisikute vahelisi tehinguid tuleks maksustada

Tahad häkkida teiste firmade IT-süsteeme ning selle eest ka palka saada?

Häkkimine võib olla päris ja igati legaalne töö, mida "ohvrid" lausa ootavad. Nimelt aitab see neil paremini aru saada oma ettevõtte IT-süsteemide turvalisuse tasemest. Häkkimise teenust pakub ka KPMG ning värbab selleks IT-asjatundjaid. Mis tööd veel on praegu pakkuda tehnoloogiaspetsialistidele, millised on hetkel värbamisalased väljakutsed, kuidas on pandeemia mõjunud tööturule ning miks tasub rakendada Eesti tööandjate seas veel vähelevinud tulemusjuhtimist ja mõõta töötajate õnnetunnet, selgitab KPMG personalijuht Epp Sillaste.

Küberturvalisus on teadagi kasvav trend ja seda ka nende ettevõtete jaoks, kes varem veebipõhiseid lahendusi nii palju ei kasutanud. Sestap on nõutud inimesed, kes teevad erinevaid turvalisuse teste ehk häkivad ja vaatavad, kuivõrd lihtne või raske on erinevate ettevõtete ning asutuste süsteemidesse sisse pääseda. Sellega näidatakse, kus on kitsaskohad, millele peab häkitav organisatsioon eeskätt tähelepanu pöörama. "Muidugi tehakse kliendiga ka vastavad lepingud," tõrjub Sillaste kahtlusi häkkimise lubatavuse teemal.