Ettevõtete IT-taristu paindlikkuse ehk skaleeritavuse juures mängib tähtsat rolli mõistagi tehnoloogia. Siiamaani on-premise-tüüpi infrakstuuriga ettevõtetes, kus firma omab ja haldab IT-taristut, -teenuseid ja servereid ise, on Toigeri sõnul pea võimatu kulusid kiiresti vähendada.
“Nendel ettevõtetel, kes on üles ehitanud virtuaalse keskkonna, kus saab teenuse mahtu muuta – see tähendab eelkõige pilveteenuste kasutamist – on täna aga selge eelis. Nad suutsid kriisi ajal paindlikult reageerida ja vastavalt vajadustele kulusid vähendada,” selgitas ta.
IT-taristu paindlikkus mängis möödunud aastal olulist rolli ka teistpidi – paljudes sektorites toimus lausa hüppeline kasv.
Näiteks ei langenud kasv jaekaubanduses ja toiduainetööstuses, vaid nõudlus pigem hoopis tõusis. Need, kellel olid e-kanalid üles ehitamata, pidid hakkama seda väga kiiresti tegema. Seal mängis samuti väga olulist rolli see, kui paindlik oli nende taristu ehk kui kiiresti oli võimalik kasvule reageerida.
“Sõnum on väga selge: IT on küll üks osa äritegevusest, aga see muutub üha olulisemaks. Seega peab ettevõtete IT pool olema teenuse mõttes piisavalt paindlikult üles ehitatud, et põhitegevuse ootusi vastavalt nõudluse kasvule või langusele täita,” võttis ta kokku.
Eesti kontekstis uuringu järeldustest rääkides nentis Toiger, et siinsed ettevõtted on seni olnud avaliku pilve kasutamise osas väga ettevaatlikud. Selle põhjuseks võivad olla pilveteenustega seotud hirmud: “Kardetakse, et pilveteenused ei ole nii turvalised kui füüsiline taristu.”
“Meie endi kogemus, kes me tegeleme pidevalt infoturbe ja turvariskide tuvastamise ning ka tehnilise infoturbega, on see, et pilvetehnoloogia kasutajad on pigem innovaatilisemad kui need, kes hoiavad jäigalt kinni on-premise tüüpi infrastruktuurist,” sõnas Toiger.
Ükski lahendus ei paku täna muidugi täielikku kaitset riskide vastu. Eriti oluline on võimalike IT-riskide kaardistamine nende ettevõtete jaoks, kes kasutavad eritüübilisi teenusepakkujaid, näiteks tarkvara arendajad ja IT infrastruktuuri teenuse pakkujad. Sageli on küsimus selles, kas teenusepakkujad ise ligipääse kinni panevad.
Teine pool pilveteenuste kasutamisest ja kasutuselevõtust on seotud andmekaitse probleemidega: kus asuvad füüsilised serverid, kus neid andmeid hoitakse?
“Täna peavad juhid küsima, kas me oleme päris rahul, et meie andmed liiguvad näiteks üle ookeani? Eriti teravalt puudutab see küsimus muidugi avalikku sektorit. Täna ei aktsepteerita Euroopa Liidus seda, et meie andmeid edastatakse üle piiri. Kui sa tahad täiskontrolli saada, siis sa pead selle eest maksma. See on nüüd valik, mis kliendile jääb: kas aktsepteerida andmete liikumist üle piiri ja kontrolli kahanemist või käia tunduvalt rohkem välja?” rääkis Toiger.
Kui küsida tippjuhtidelt, mis on nende jaoks suurim riskikoht, siis juba viimasel kolmel aastal on selleks olnud just küberkuritegevusega seotud risk, mis nüüd COVID-19 tõttu võimendus veelgi. See tõsiasi tuli väga selgelt välja ka praegusest IT-juhtide uuringust.
Kuna koroonapandeemia sundis ettevõtteid oma tegevusi väga kiiresti muutma, siis tuli otsuseid sageli langetada väga lühikese ajaga. “Kui olid sektoris, kus oli väga kiire kasv, tehti ka otsuseid kiirustades ning tihtipeale ilma korralikult kaasnevatele riskidele mõtlemata,” kommenteeris KPMG juhtimisnõustamise ja tehnoloogia valdkonna juht.
IT-juhid ütlesid uuringus välja, et kui väga kiiresti oli vaja üles ehitada näiteks veebipood, siis jäeti tihtilugu “tagauksed” lahti. See aga tähendab, et ohus ei olnud mitte ainult kliendiinfo, aga ka ettevõtte enda andmed ja IT pool.
Ka Eestis võis näha mõne kuu jooksul väga suurt e-poodide arvu kasvu, mille juures turvalisusega seotud aspekte ei jõutud tihti läbi käia. Teine risk, mis kaasnes kiiresti langetatud otsuste ja sisseviidud muutustega puudutas kodukontoritesse kolimist.
“Kui inimesed liikusid kodukontoritesse, olid nad kõik tegelikult läbi oma ettevõte võrgu ka sihtmärgid küberkurjategijatele. Miks nii? Samal põhjusel, et IT sisemine funktsioon ei jõudnud kõike seda liikumist eelnevalt korralikult läbi mõelda, kuna muutus toimus väga kiiresti. See toimus nii era- kui ka avalikus sektoris. Riik nuputab tänaseni, kas me oleme ikka piisavalt kaitstud, kui me virtuaalseid suhtluskeskkonda kasutame,” rääkis Toiger.
Lisaks ettevõtete IT-funktsioonide paindlikkusele ja IT-ga seotud riskidele tuli uuringust välja ka, et endiselt on paljudes ettevõtetes vajakajäämisi üldises andmete kasutamises. Seda näitab ka KPMG kohapealne kogemus – meie ettevõtete võimekus andmeid äritegevuse huvides ära kasutada on alla keskmise.
“Milles see väljendub? Täna teevad ettevõtetes inimesed ikkagi suurel hulgal rutiinset tööd, mida oleks võimalik äriprotsesse automatiseerides vähendada. See on aga suuresti seotud just andmete efektiivsema kasutamisega,” sõnas Toiger.
Isegi kui IT-sse on tehtud suuri investeeringuid, siis tegelikult ei tööta paljud need süsteemid ilma inimesteta, kes süsteemidesse andmeid peavad sisestama.
“Mis on lahendus? Rutiinid tuleb automaatsemaks muuta. Nii nagu tööstuses asendatakse rutiinsed protsessid ja tegevused robotite ning automaatikaga, saab seda teha ka kontoris.”
Kuigi uuringu eesmärgiks oli kaardistada ettevõtete IT-ga seotud väljakutseid ja murekohti, siis Toigeri sõnul on koroonakriisil olnud siiski teatud mõttes ka positiivne mõju – viimase kuue kuuga saavutati paljudes sektorites tehnoloogiline hüpe, mis varasemalt oleks võtnud 4-5 aastat.
“Mis on selle tehnoloogilise hüppe märgid? Sektorid, mis e-kaubandust ei soosinud, realiseerisid e-kaubanduse. Kodukontorite võimekus ja nende tihtipeale lausa üleöö ülesehitamine. Erinevate ligipääsude võimaldamine, paindlik töövorm – see kõik on ju IT-infrastruktuuri ja arenduse teene.
Teatud juhtudel peabki innovatsiooni peale suruma. Ka 20. sajandi algul, kui toimus industrialiseerimine, vaieldi sellele vastu. Ent argument, et tehnoloogia võtab töökohad ära, ei pea paika – inimesed saavad rutiinse töö asemel tegeleda sisuliste tegevustega ning seoses automatiseerimisega tekib uusi töökohti hoopis juurde. Aga inimlikult, intuitiivselt, me sõdime selle vastu.“
Partner, juhtimisnõustamise ja tehnoloogia valdkonna juht
Tehisintellekti rakendades toovad kõige kiiremini kulutused tagasi rahaliselt suure mõjuga lahendu..
Kiirelt tegutsedes võivad Eesti ettevõtted tõsta oma küberturvalisuse taset, kasutades EASi kaudu ..
IT- või küberturbe koolituse muudab põnevaks praktikust koolitaja, kes saab jagada oma elulisi n..
Riigi Infosüsteemi Amet ja EAS/Kredex jagavad jätkuvalt küberturvalisuse taseme kaardistamise ja t..
Küberkaitset planeerides tuleb arvestada, et koostööpartnerite nõrkus võib otseselt mõjutada ka te..
Küberrünnakute keerukuse ja sageduse suurenemine kujutab endast kogu Euroopas kriitilist ohtu fin..
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.