küberturvalisus
10.03 2026

Küberturvalisuse uudiskiri

 Tänases ärikeskkonnas, kus tehnoloogilised riskid kasvavad kiiremini kui neid jõutakse kaardistada, on tugev küberturvalisuse raamistik saanud iga ettevõtte vältimatuks eduteguriks. Selle uudiskirjaga toome Sinuni kõige olulisemad ohukohad, trendid ja seadusemuudatused, mis mõjutavad ettevõtteid just praegu – selgelt, praktiliselt ja äri vajadusi silmas pidades.

Meie kogemus näitab, et isegi need organisatsioonid, kes on alustanud küberturvalisuse teekonda pelgalt kohustusest auditi ees, jõuavad lõpuks äratundmiseni, et läbimõeldud turbestrateegia ei ole ainult kulu, vaid ettevõtte kasvumootor. Parimad tulemused sünnivad siis, kui tehniline ja finantsmeeskond töötavad ühtse eesmärgi nimel ning audiitor ei keskendu raportitele, vaid mõistab, kuidas äri tegelikult toimib.

Meie eesmärk on anda Sulle praktilised teadmised ja päriselu õppetunnid, mis aitavad hoida ettevõtte keskkonna turvalise, skaleeritava ja jätkusuutlikuna.

Küberturvalisusega kaasneb selge juhtimisvastutus

KPMG Balticsi küberturvalisuse valdkonna juhi Mihkel Kuke sõnul tähistavad hiljuti vastu võetud küberturvalisuse seaduse muudatused olulist nihet. Küberturvalisus ei ole enam pelgalt IT teema, vaid sellega kaasneb selge juhtimisvastutus. Varasemast rangemad nõuded kehtivad küberintsidendist teavitamisele, mis kriitiliste IT-teenuste osutajate puhul peavad nüüd toimuma viivitamatult.

Kui organisatsiooni tabab küberintsident, siis see on olnud tehnilise tiimi rida, kes tegeleb tõrke lokaliseerimise ja normaalse olukorra taastamisega.

Nüüd on küberturvalisuse seaduse (KüTS) muudatustega antud konkreetsed juhised, mis puudutavad juhtimistasandi teavitusi, otsuseid, vastutust ja järelevalvet.


Küberturvalisuse 2. direktiivi (NIS2) ülevõtmisega kaasnevate muudatustega liigub küberturvalisus selgelt juhtimistasandile. Seadus täpsustab, kellele kohustused laienevad, millised on miinimumootused võrgu- ja infosüsteemide turvameetmetele, millised on intsidentidest teavitamise nõuded ja tähtajad ning kuidas riik järelevalvet teeb. Seda kõike mitte abstraktselt, vaid konkreetsete rollide, tähtaegade ja protsessidena.

Loe lähemalt, kellele rakenduvad KüTS muudatused:

Küberjamadega pannakse nüüd juhatuse pea pakule


Küberturvalisusega kaasneb selge juhtimisvastutus

Läbistustest näitab, kui vastupidavad on Sinu organisatsiooni infosüsteemid rünnakule.

Mõni aeg tagasi viibisime kliendi juures, kellel oli suurepäraselt dokumenteeritud infoturbe poliitika, toimivad tulemüürid ja kogenud IT-meeskond. Esmapilgul oli kõik korras. Kui me alustasime kokkulepitud ulatusega läbistustesti – st simuleeritud küberrünnakut –, oli tulemuseks üllatus. Me suutsime vähem kui kahe päevaga liikuda tavakasutaja õigustest tundlike süsteemideni, tõstes end administraatori tasemele. Mitte seetõttu, et IT-meeskond oleks olnud lohakas, vaid seetõttu, et tõeline turvalisus selgub alles siis, kui seda päriselt testitakse.

Läbistustestimine ei ole lihtsalt järjekordne tehniline kontrollnimekiri, vaid reaalne võimalus mõista, kui vastupidavad on sinu infosüsteemid rünnakule, mis võib tulla väljastpoolt või ettevõtte seest. See on nagu turvaukse testimine, mitte pelgalt ukse kirjeldamine või luku brändi vaatamine, vaid reaalse murdvarga rolli mängimine, et hinnata, kas uks tegelikult ka peab vastu.

Läbistustest aitab avastada nõrkusi, mida tavapärane skanneerimine või sisemine audit ei tuvasta.

Näiteks vale seadistusega server, unustatud kasutajakonto, logimata jäänud sisselogimised või ohtlikud kolmandate osapoolte teegid. Sellised vead võivad eksisteerida ka siis, kui kõik justkui tundub korras olevat ja just seepärast ongi sõltumatu, reaalne testimine vajalik.

Loe lähemalt, millele tähelepanu pöörata:
Kas Sinu ettevõtte süsteemid on tegelikult turvalised?

Mihkel Kukk

Küberturvalisuse teenuste juht

Ivar Anton

IT auditi valdkonna juht

Väikeettevõttele võib küberintsident tuua ligi 13 000 eurot miinust päevas

Reede õhtud, nädalavahetus ja puhkuste aeg on küberrünnete korraldamiseks kõige magusam aeg, kuna ..

Küberjamadega pannakse nüüd juhatuse pea pakule

KPMG Balticsi küberturvalisuse valdkonna juht Mihkel Kuke sõnul tähistavad hiljuti vastu võetud kü..
küberturvalisus

Küberturvalisuse eelarve on strateegiline investeering, mitte kulu

Aasta lõpus kõlab igal juhatuse koosolekul küsimus, et kui palju peaks ettevõte järgmisel aastal i..
küberturvalisus

Kas Sinu ettevõtte süsteemid on tegelikult turvalised?

Läbistustest näitab, kui vastupidavad on Sinu infosüsteemid rünnakule.
küberturvalisus IT-turvalisus

Kas turvalisus on organisatsiooni tõukejõud või pidur?

Viimase paari aasta jooksul olen näinud kümneid meeskondi, kes alustasid küberturvalisuse teekonda..
küberturvalisus

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: