PwC kutsus 20.01.2016 külla oma ESAÜ kolleegid, ikka selleks, et jagada infot uute olulistest teemadest, milleks seekord oli andmekaitse ja küberturvalisus.
Infohommikul astus üles PwC IT- ja äririskide valdkonna juht Mart Mäe.
Mart Mäe rääkis uute riskide olemusest, intsidentide potentsiaalsest kahjust, organisatsiooni turvalisuse hindamisest, intsidentide ennetusest ning sellest, kuidas käituda intsidendi korral. Teema oli intrigeeriv ning tekkis huvitav diskussioon, osalejad esitasid Mart Mäele küsimusi ning jagati kogemusi. Kõlama jäi mõte, et intsidente esineb järjest enam, kuid on võimalik, et tihti nendest organisatsiooni sees ei räägita, kas teadmatusest või soovist vältida negatiivset tähelepanu.
Ühtlasi arutasime, kas andmekaitse ja küberturve on IT risk või äririsk.
Jõudsime ühisele arusaamale, et kuna intsidentidest saadavaid kahjusid kannab äri, mitte IT osakond, on tegemist ikkagi pigem äririskiga. Põgusalt rääkisime ka uuest ELi isikuandmekaitse määrusest, mille juurutamine peaks kõikjal algama, kuid teema on sedavõrd mahukas, et vajab tõenäoliselt eraldi infopäeva.
Veel selgus diskussioonist, et vahel on keeruline leida argumente, miks üks või teine turvalisuse aspekt on oluline ja ärikriitiline. Sellest tulenevalt jagas Mart Mäe PwC koostatud valdkonnapõhiseid andmekaitse ja küberturbega seotud riske, ohtusid ning levinumaid intsidente. Neid saab vaadata PwC kodulehel http://www.pwc.com/ee/et/ras/ariandmete_kaitse_ja_turvatestimine.html.
Lõpetuseks mõttetera Robert Muellerilt, endiselt FBI direktorilt: “On ettevõtted, kes on saanud kahjusid intsidentidest ja on need, kes peagi saavad.“