ITL tõi esile 2026. aasta viis peamist küberohtu ettevõtete juhtidele

Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) avalikustas 2026. aastaks viis peamist küberohtu, millega ettevõtete juhid peavad üha enam arvestama. ITLi hinnangul ei ole küberturvalisus enam üksnes IT-spetsialistide vastutus, vaid otseselt juhatuse ja nõukogu tasandi juhtimisküsimus, mis mõjutab ettevõtete ärilist jätkusuutlikkust kõigis sektorites.

ITLi juhatuse liige ja CybExer Technologies OÜ nõukogu esimees Lauri Almann rõhutab, et küberohud on tihedalt seotud tehnoloogia kiire arenguga. Kuigi tehnoloogia loob majandusele ja ühiskonnale uusi võimalusi, kasutavad samu tööriistu üha oskuslikumalt ka kurjategijad. Seetõttu ei piisa enam üksnes tehnilistest kaitsemeetmetest – määravaks saavad juhtkonna otsustusvõime, rollijaotus ja valmisolek tegutseda kriisiolukorras.
Almanni sõnul tuleb küberintsidentide puhul langetada otsuseid sageli info puudulikkuse tingimustes: kuidas ja millal suhelda klientide ja avalikkusega, millal intsident raporteerida, milline on juhatuse vastutus ning kuidas tagada ettevõtte jaoks kriitiliselt oluliste andmete säilimine.

Küberohtude määratlemiseks kogunesid ITLi liikmesettevõtete juhid ja valdkonna eksperdid, kelle hulgas olid Kalev Pihl (SK ID Solutions), Toomas Vaks (Swedbank), Andre Visse (Telia Eesti), Vahur Verte (Riigiprokuratuur) ja Veikko Raasuke (CERT-EE). Aruteludes keskenduti realistlikele stsenaariumitele ja juhtide praktilistele otsustele olukordades, kus ettevõtte tavapärane toimimine on ohus.

Telekomisektori vaadet esindanud ITLi juhatuse liige ja Telia Eesti AS tegevjuht Andre Visse tõi esile, et küberturvalisus ei ole ammu enam ainult IT-valdkonna mure, vaid osa majandusest, kriitilisest taristust ja igapäevaelust. Tema sõnul peaksid ettevõtted käsitlema küberturvalisust pideva juhtimisprotsessina, mitte ühekordse projektina. Oluliseks peab Visse kriisiplaanide regulaarset harjutamist, andmete varundamist, turvalise autentimise kasutamist, töötajate teadlikkuse tõstmist ning koostööd usaldusväärsete tehnoloogiapartneritega.

ITLi hinnangul on 2026. aastal ettevõtete jaoks kõige olulisemad järgmised küberohud:

• tehisintellekti kasutamine ründetööriistana ning AI-põhised õngitsusründed, mis võimaldavad luua väga usutavaid ja sihitud petusõnumeid ning -kõnesid;
• õngitsemine ja petukõned, mis on jätkuvalt üks suurema mõjuga küberkuritegevuse vorme – Eestis kaotasid ettevõtted ja eraisikud 2025. aastal kelmidele ligi 29 miljonit eurot;
• andme- ja identiteedilekked, mis võivad tekkida nõrkade paroolide, õngitsusrünnete või tarneahela kaudu ning mõjutada otseselt ettevõtte vastutust klientide ees;
• tarneahela ründed, kus ründajad kasutavad teadlikult ära nõrgima lüli, pääsedes ettevõtte süsteemidesse partnerite või teenusepakkujate kaudu;
• lunavararünnakud, mis on muutunud organiseeritud ärimudeliks ning võivad halvimal juhul viia ettevõtte tegevuse seiskumiseni.

EMTL peab oluliseks juhtida ka mööbli- ja tootmisettevõtete tähelepanu küberturvalisuse kasvavale rollile ning rõhutab, et tegemist on teemaga, mis vajab teadlikku käsitlemist juhtkonna tasandil osana ettevõtte riskijuhtimisest ja strateegilisest juhtimisest.

Lisainfo ja praktilised juhised on kättesaadavad ITLi kübertugi lehel:
https://itl.ee/kybertugi/

Allikas: Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL)

(Fotod: Priit Jõesaar / ITL)