У каждого предприятия есть выход в интернет. В Эстонии около 170 000 компаний, в которых работает до 50 работников. Большинство из них - микропредприятия, в которых работником числится только член правления. По словам руководителя отдела интернет-безопасности CERT-EE Департамента государственных информационных систем Тыну Таммера, функциональная стабильность информационных систем - один из важнейших аспектов деятельности любого предприятия. "Современные кибератаки останавливают работу серверов или компьютеров, что приводит к остановке работы всего предприятия. И если даже представить, что работу можно было бы продолжить с помощью бумаги и карандаша, то и такая работа нуждается в данных. Вряд ли кто-либо захочет вообще прибегнуть к такому решению, и оно в любом случае не вернет потерянные деньги", - отметил Таммер.

Тем не менее, продолжает существовать большое количество предпринимателей, которые об этой теме даже не задумывались и не сделали ничего для снижения риска кибератак. Эта проблема касается особенно остро малых и средних предприятий. Статистика показывает, что чем меньше предприятие, тем меньше внимания оно уделяет кибербезопасности. "Конечно, предприниматели заинтересованы в первую очередь в том, чтобы их бизнес работал, однако при этом нельзя забывать о кибербезопасности. В противном случае жизнь преступника станет слишком легкой. Злоумышленник выясняет, можно ли, не прикладывая особых усилий, войти в информационную систему той или иной компании, и после этого снежный ком начинает расти", - подчеркнул Таммер.

К киберинцидентам, причинившим в прошлом году наибольший финансовый ущерб эстонским компаниям, относятся мошенническая схема исполнительного директора, получение незаконного доступа к учетным записям электронной почты компаний и финансовые мошенничества, начавшиеся с наблюдения за почтовым ящиком. "Первым из них является финансовое мошенничество, когда от имени топ-менеджера компании бухгалтеру отправляется короткий и лаконичный вопрос, можно ли быстро перечислить какую-то сумму на расчетный счет постороннего лица. Во втором случае преступники перехватывают ведущуюся внутри предприятия по электронной почте переписку в момент оплаты счетов и тайно меняют в счетах реквизиты банковского счета", - пояснил Таммер. Эстонские предприятия понесли также значительные убытки из-за атак программ-вымогателей, с помощью которых преступник шифрует содержимое устройства и требует затем выкуп за расшифровку файлов. Хотя жертвами таких атак стали сотни эстонских предприятий, многие фирмы не предпринимают никаких мер для своей защиты. "У большинства эстонских компаний отсутствуют какие-либо правила или принципы в сфере кибербезопасности, которые снизили бы количество таких киберинцидентов и их негативное влияние", - добавил Таммер.

Несмотря на то, что осведомленность эстонских предприятий в области кибербезопасности постепенно растет, еще есть возможности для улучшения ситуации. Киберпреступник всегда хочет быть на шаг впереди того, кого он атакует. Это означает, что постоянно ведутся поиски новых способов воздействия на предпринимателей. "Руководителю компании важно знать и уметь распознавать наиболее распространенные виды кибератак, чтобы защитить своих работников, активы и репутацию. Например, из-за неосведомленности партнера может также пострадать компания, активно способствующая улучшению кибербезопасности", - отметилТаммер. Для киберпреступника не имеет значения размер или сфера деятельности компании, он заинтересован в монетизации полученной информации.

Департамент государственных информационных систем запустил информационную кампанию, направленную на малые и средние предприятия и киберинциденты, которые нанесли наибольший финансовый ущерб компаниям за последние годы. "Цель нашей кампании - сделать бизнес-среду и киберпространство Эстонии более безопасными. Повышение осведомленности о киберугрозах помогает предпринимателю лучше понять важность своего вклада и избежать с помощью нескольких щелчков мышью или небольших инвестиций крупных затрат", - сообщил Таммер. В Эстонии не так редки случаи, когда из-за совершенных преступниками кибератак, предприятия несут расходы в размере не менее двадцати тысяч евро. В этом году самая большая разовая сумма ущерба составила более 100 000 евро.