Toidutööstuse stressitest: küberrünnakud võivad võtta kasumist suure ampsu

Kuigi iga viies toiduainetööstuse ettevõte on kogenud küberrünnet, püsivad investeeringud küberkaitsesse marginaalsed. Selliste riskide võtmine võib aga tähendada sektorile kümneid miljoneid eurosid kahjusid, nagu näitas Swedbanki toidutööstuse stressitest.

Kui Swedbanki igakevadises tööstusettevõtete uuringus vaatleme põhjalikumalt sektori ootusi käibele, kasumlikkusele ja investeeringutele, siis sügise hakul tehtavas stressitestis toome välja riskid, mis tööstuse arengut enim mõjutavad.

Viimastel aastatel on üha selgemaks saanud, et üheks kriitiliseks kohaks on küberrünnakud ja vähesed investeeringud nende ennetamisse.

Kahe nädalaga kuni kolmandik kasumist läinud

Kevadise uuringu andmetel on 19% toidutööstuse ettevõtetest sattunud küberrünnaku ohvriks. Kuigi enamik neist koges seda vaid üks-kaks korda, tunnistas 3% vastanutest, et neid on rünnatud rohkem kui viis korda.

Ettevõtted seisid kõige sagedamini silmitsi andmete krüpteerimisega, kuid üha enam valmistavad peavalu ka skeemid, kus muudetakse arvelduskonto numbrit või petetakse välja tundlikku infot, nagu PIN-koodid. Olulisel kohal on ka identiteedivargused ning IT-süsteemide ülekoormamine. Kui valele arvelduskontole tehtud ülekanded või PIN-koodi sisestamine vales kohas toovad kaasa kohese rahalise kahju, siis teiste rünnete korral võib ettevõtte tegevus olla häiritud märksa pikemaks ajaks ja kahju olla seda suurem.

Värskes stressitestis hindasime stsenaariumi, kus ettevõte ei saa küberrünnaku tõttu kahe nädala jooksul müüki teha ning kurjategijad nõuavad ligikaudu 1% aastakäibe mahus lunaraha.

Analüüsisime suuremaid toidutööstuse ettevõtteid, mille kogukäive oli kokku 1,6 miljardit eurot. Tulemused on jahmatavad: keskmine ettevõte kaotaks kahe nädalaga käibes 4% ehk üle nelja miljoni euro, lisaks tuleks maksta umbes miljon eurot lunaraha. Sellises olukorras väheneks ettevõtte EBITDA (ärikasum koos amortisatsiooniga) juba 38%. Kui arvestada, et kogu sektori eelmise aasta käive ületas 3,3 miljardit eurot, võib rünnakute potentsiaalne kahju ulatuda kümnete miljonite eurodeni.

Investeeringud küberkaitsesse – murdosa vajalikust

Statistikaameti andmetel investeeris toidu- ja joogitööstus möödunud aastal arvutitesse ja arvutisüsteemidesse vaid 2,8 miljonit eurot. Mõistlik on siin lisaks vaadata ka investeeringuid masinatesse ja seadmetesse, mis sisaldavad endas hinnanguliselt 20% ulatuses ka tarkavara. Koos sellega küündis summa 16 miljoni euroni, mis on kõigest pool protsenti sektori käibest.

On tõsi, et kõik küberohutuse kulud ei pruugi nendes andmetes kajastuda, ent suurusjärk annab selge signaali: sektor investeerib küberturvalisusse liiga vähe.

Oht kasvab kiiremini kui valmisolek

Riigi Infosüsteemide Ameti andmetel kasvas mullu küberintsidentide arv, millel oli reaalne mõju ettevõtetele või eraisikutele, pea kaks korda. Trend on jätkunud ka tänavu. Kui kevadises uuringus tõdes peaaegu iga viies ettevõte, et on olnud küberrünnaku sihtmärk, siis on alust arvata, et see näitaja on tulevikus veelgi suurem.

Küberrünnakud ei ole enam teoreetiline oht, vaid reaalne majanduslik risk. Arvestades, et võimalik kahju võib ulatuda kolmandikuni ettevõtte EBITDA-st, võib küberkaitsesse tehtud investeeringute tasuvusaeg osutuda üllatavalt kiireks. Ettevõtted peavad senisest tõsisemalt hindama, kui haavatavad on nende digisüsteemid, ning suurendama investeeringuid turvalisusse. Vastasel juhul võib üheainsa rünnaku mõju ületada kõik senised säästud ja kavandatud kasumid.