Kuigi iga viies toidutööstuse ettevõte on kogenud küberrünnet, püsivad investeeringud küberkaitsesse marginaalsed. Selliste riskide võtmine võib aga tähendada sektorile kümneid miljoneid eurosid kahjusid, nagu näitas Swedbanki toidutööstuse stressitest.
Kui Swedbanki igakevadises tööstusettevõtete uuringus vaatleme põhjalikumalt sektori ootusi käibele, kasumlikkusele ja investeeringutele, siis sügise hakul tehtavas stressitestis toome välja riskid, mis tööstuse arengut enim mõjutavad.
Viimastel aastatel on üha selgemaks saanud, et üks kriitiline koht on küberrünnakud ja vähesed investeeringud nende ennetamisse.
Kahe nädalaga kuni kolmandik kasumist läinud
Kevadise uuringu andmetel on 19% toidutööstuse ettevõtetest sattunud küberrünnaku ohvriks. Kuigi enamik neist koges seda vaid üks-kaks korda, tunnistas 3% vastanutest, et neid on rünnatud rohkem kui viis korda.
Ettevõtted seisid kõige sagedamini silmitsi andmete krüpteerimisega, kuid üha enam valmistavad peavalu ka skeemid, kus muudetakse arvelduskonto numbrit või petetakse välja tundlikku infot, nagu PIN-koodid. Olulisel kohal on ka identiteedivargused ja IT-süsteemide ülekoormamine. Kui valele arvelduskontole tehtud ülekanded või PIN-koodi sisestamine vales kohas toovad kaasa kohese rahalise kahju, siis teiste rünnete korral võib ettevõtte tegevus olla häiritud märksa pikemaks ajaks ja kahju olla seda suurem.
Stressitestis hindasime stsenaariumi, kus ettevõte ei saa küberrünnaku tõttu kahe nädala jooksul müüki teha ja kurjategijad nõuavad ligikaudu 1% aastakäibe mahus lunaraha.
Analüüsisime suuremaid toidutööstuse ettevõtteid, mille kogukäive oli kokku 1,6 miljardit eurot. Tulemused on jahmatavad: keskmine ettevõte kaotaks kahe nädalaga käibes 4% ehk üle nelja miljoni euro, lisaks tuleks maksta umbes miljon eurot lunaraha. Sellises olukorras väheneks ettevõtte EBITDA (ärikasum koos amortisatsiooniga) juba 38%. Kui arvestada, et kogu sektori eelmise aasta käive ületas 3,3 miljardit eurot, võib rünnakute potentsiaalne kahju ulatuda kümnete miljonite eurodeni.
Investeeringud küberkaitsesse – murdosa vajalikust
Statistikaameti andmetel investeeris toidu- ja joogitööstus möödunud aastal arvutitesse ja arvutisüsteemidesse vaid 2,8 miljonit eurot. Mõistlik on siin lisaks vaadata ka investeeringuid masinatesse ja seadmetesse, mis sisaldavad hinnanguliselt 20% ulatuses ka tarkavara. Koos sellega küündis summa 16 miljoni euroni, mis on kõigest pool protsenti sektori käibest.
On tõsi, et kõik küberohutuse kulud ei pruugi nendes andmetes kajastuda, ent suurusjärk annab selge signaali: sektor investeerib küberturvalisusse liiga vähe.
Oht kasvab kiiremini kui valmisolek
Riigi Infosüsteemide Ameti andmetel kasvas mullu selliste küberintsidentide arv, millel oli reaalne mõju ettevõtetele või eraisikutele, pea kaks korda. Trend on jätkunud ka tänavu. Kui kevadises uuringus tõdes peaaegu iga viies ettevõte, et on olnud küberrünnaku sihtmärk, siis on alust arvata, et see näitaja on tulevikus veelgi suurem.
Küberrünnakud ei ole enam teoreetiline oht, vaid reaalne majanduslik risk. Arvestades, et võimalik kahju võib ulatuda kolmandikuni ettevõtte EBITDA-st, võib küberkaitsesse tehtud investeeringute tasuvusaeg osutuda üllatavalt kiireks. Ettevõtted peavad senisest tõsisemalt hindama, kui haavatavad on nende digisüsteemid, ning suurendama investeeringuid turvalisusse. Vastasel juhul võib üheainsa rünnaku mõju ületada kõik senised säästud ja kavandatud kasumid.
