Riigi Infosüsteemi Ameti (RIA) teadus- ja arenduskoordinatsiooni osakonna juhataja
Eesti tugev kübermaine avab ettevõtetele uksi, kuid seab ka kõrge lati uutele tulijatele. Kui tahame kasvatada järgmise põlvkonna küberturbe lahendusi, peavad head ideed jõudma kiiremini teadusest ja prototüüpidest turule – ning küberturvalisus muutuma lihtsamaks, odavamaks ja kättesaadavamaks.
Eesti tugev kübermaine on meie ettevõtetele korraga nii eelis kui ka proovikivi. Ühelt poolt avab see uksi – Eestit seostatakse digiriikluse, küberkaitse ja praktilise tehnoloogilise võimekusega. Teisalt seab see väga kõrge lati neile, kes soovivad küberturvalisuse valdkonnas uue tootega turule tulla. Kui ootused on erakordselt suured, ei piisa enam heast ideest ega üldisest tehnoloogilisest ambitsioonist.
Küberturve ei ole valdkond, kuhu saab siseneda juhusliku rakenduse või pooliku lahendusega. Siin tuleb algusest peale tõestada, et tehnoloogia töötab, on usaldusväärne ja lahendab akuutseid probleeme. Seetõttu ei kipu alustavad ettevõtted selles valdkonnas just tihti esimest sammu astuma. Eesti tugev küberkaite-alane maine võib uutele tulijatele takistavat survet avaldada.
Siiani küberkiirendist läbi käinud iduettevõtted on olnud kõik väga erinevas arengufaasis. Mõni töötab tehisintellekti rakendustega, mõni keskendub inimeste harimisele, mõni lahendab kitsamaid tehnilisi probleeme. Selline mitmekesisus on vajalik, sest küberturvalisuse väljakutsed pole ühetaolised. Samas tähendab see, et iga tiim peab leidma väga selge vastuse küsimusele: millist riski ta vähendab ja kelle jaoks ta seda teeb?
Ainuüksi usaldust on siin valdkonnas juba keeruline võita. Küberturbe turul ei tee ostuotsust enamasti tavakasutaja, vaid spetsialist, kes peab uskuma nii lahenduse tehnilisse kvaliteeti kui ka selle pakkuja kestvusse. Erinevalt paljudest teistest sektoritest ei saa siin loota ainult heale kasutajakogemusele või kiirele turundusele. Selleks et klient annaks kellelegi ligipääsu oma süsteemidele, andmetele või turvaprotsessidele, peab valitsema väga tugev usaldus.
Sellises olukorras on uutel tulijatel keeruline suurte ja hästi rahastatud ettevõtetega konkureerida. Tuntud tegijatel on olemas nimi, kliendibaas, müügivõrgustik ja võimekus kaasata kogenud kübereksperte, kes suudavad uue toote ka oma endistele tööandjatele maha müüa. Väiksem ettevõte võib olla paindlikum ja tehnoloogiliselt leidlikum, kuid tal tuleb esmalt tõestada, et ta väärib kohta juba väljakujunenud turul. Küberturbe kontekstis kestab tõestamise teekond sageli küllaltki kaua.
Küberturve ei ole valdkond, kuhu saab siseneda juhusliku rakenduse või pooliku lahendusega. Siin tuleb algusest peale tõestada, et tehnoloogia töötab, on usaldusväärne ja lahendab akuutseid probleeme.
Küberohud muutuvad kiiresti ning seetõttu peavad kaitselahendused jõudma laboritest ja prototüüpidest igapäevasesse kasutusse võimalikult kiiresti. Foto: Getty Images / Unsplash
Teadus peab jõudma kiiremini turule
Teine, palju suurem kitsaskoht ilmneb Euroopa tagasihoidlikus võimes teadust turule viia – seda probleemi on mainitud ka loendamatutes analüüsides. Kübervaldkonnaski tehakse palju teadust, kuid selle tulemused ei vormu piisavalt sageli toodeteks, patentideks, kasulikeks mudeliteks ega kiiresti kasvavateks ettevõteteks. USA ja mitmed Aasia riigid suudavad luua ülikoolide ja ettevõtete koostöö kaudu paremini ärilist väärtust. Seal jõuavad teadustulemused kiiremini kapitali, toodete ja eksporditavate lahendusteni.
Euroopas on teaduse rahastamine jäänud rohkem avaliku sektori kanda. See on taganud tugeva teadmiste baasi, kuid mitte alati piisavalt tugevat silda turuni. Kui kaitsealane teadustöö jääb artikli, raporti või katseprojekti tasandile pidama, ei pruugi see muuta veel organisatsioone turvalisemaks. Küberturvalisuses on aga ajafaktor väga oluline: ohud omandavad kiiresti uusi vorme ja kaitselahendused peavad jõudma igapäevasesse kasutusse enne, kui neist saavad pelgalt eilsed vastused.
Siin ei saa hakata riik ettevõtete eest asju ära tegema. Samuti ei peaks riik iga ideed kunstlikult elus hoidma. Turul peab olema võimalus oma sõna kaasa öelda ning vahel kuulub läbikukkumine ettevõtluse juurde. Ent see ei tähenda, et avalik sektor võiks kõrvale astuda. Kõik riigid toetavad mingil moel oma ettevõtete arengut ja rahvusvahelist nähtavust. Eesti ei saa jääda selles konkurentsis naiivsele positsioonile, eriti valdkonnas, mille osas on meil juba tugev kogemus ja maine.
Eesti eeliseks on meie väiksus ja küberkogukonna kompaktsus. Me tunneme üksteist. Teatud valdkondades, näiteks infoturbe tagamisel, ei peaks me alati mõtlema ainult üksteisega konkureerimise, vaid ka üksteise tugevdamise kaudu. Riik saab siin palju ära teha, kui aitab luua avaliku sektori, ettevõtete ja teadusasutuste vahelisi toimivaid koostöömudeleid, mis ei tohiks aga jääda deklaratiivseteks, vaid peaksid aitama ühendada omavahel probleeme, teadmisi ja praktilisi lahendusi.
Küberturvalisuses on aga ajafaktor väga oluline: ohud omandavad kiiresti uusi vorme ja kaitselahendused peavad jõudma igapäevasesse kasutusse enne, kui neist saavad pelgalt eilsed vastused.
Küberturvalisuse järgmine arenguhüpe võib tulla lahendustest, mis muudavad keerulised riskid arusaadavamaks ja kaitsemeetmed igapäevaselt kasutatavaks. Foto: Getty Images / Unsplash
Turvalisus ei tohi jääda ainult suurte mängijate privileegiks
Küberturvalisuse strateegiadokumendid keskenduvad enamasti (ja paratamatultki) avaliku sektori tegevustele ja kriitilise taristu kaitsele. See on arusaadav ja vajalik. Kuid ühiskonna küberturvalisus ei lõpe kriitilise taristu nimekirjaga. Turvalisemaks peavad muutuma ka väiksemad ettevõtted, haridusasutused, omavalitsused, turvatunne peaks ulatuma kõikide inimesteni. Organisatsioonid ja inimesed ei vaja alati kõige keerulisemaid tipptehnoloogiaid, vaid arusaadavaid, taskukohaseid ja kasutatavaid lahendusi.
Senikaua kui küberturvalisust tajutakse liiga keerulise ja kallina, jääb see paljude jaoks kõrvaliseks kohustuseks. Tegelik eesmärk peaks olema vastupidine: muuta küberturvalisus lihtsamaks, odavamaks ja kättesaadavamaks. See ei tähenda, et tuleks kvaliteedis järele anda. See tähendab, et häid lahendusi peaksid saama kasutada ka need, kellel pole suurt IT-osakonda, eraldi küberturbejuhti või märkimisväärset eelarvet.
Just siin on uutel iduettevõtetel ja tehnoloogiatel täita oluline roll. Nad võivad tuua turule lahendusi, mis muudavad keerulised riskid arusaadavamaks, automatiseerivad käsitsi tehtavaid protsesse või aitavad väiksematel organisatsioonidel jõuda varem vaid suurtele kättesaadavaks jäänud turvatasemeni. Kübervaldkonna järgmine arenguhüpe ei pruugi tulla mitte ainult kõige keerulisemast tehnoloogiast, vaid ka sellest, kui hästi suudame me suurendada turvalisuse praktilist kasutatavust.
Eesti kübermaine on väärtuslik eelis, kuid selle puhul ei tohiks piirduda varasemate õnnestumiste mäletamisega. Kui tahame, et Eesti oleks ka edaspidi tugev küberriik, peavad uued ideed jõudma võimalikult sujuvalt teaduslaboritest, klassiruumidest ja varajastest prototüüpidest klientide ja kasutajateni. Selleks on vaja ettevõtjaid, kes julgevad siseneda keerulisse valdkonda, ning keskkonda, mis aitab neil oma lahenduse turukõlblikkusest kiiremini aru saada.
Küberkiirendi võimaldab seda teekonda lühendada. See ei asenda küll turgu ega langeta ettevõtjate eest raskeid otsuseid, kuid see aitab tuua kokku tehnoloogia, eksperdid, avaliku sektori kogemuse ja tegelikud probleemid. Kandideerimiseks on jäänud viimane nädal ning see pakub võimalust neile, kellel on pakkuda küberturvalisuse valdkonnas välja selge turupotentsiaaliga toode, teenus või tugev idee.
Küsimus pole mitte ainult selles, mitu uut ettevõtet kiirendist läbi käib. Küsimus on selles, kas Eesti suudab oma kübermaine kõrval kasvatada järgmise põlvkonna lahendusi, mis muudavad ühiskonda käegakatsutavalt turvalisemaks. Selleks peab küberturvalisus liikuma ekspertide tagatoast palju laiema kasutajaskonnani.
Küsimus pole mitte ainult selles, mitu uut ettevõtet kiirendist läbi käib. Küsimus on selles, kas Eesti suudab oma kübermaine kõrval kasvatada järgmise põlvkonna lahendusi, mis muudavad ühiskonda käegakatsutavalt turvalisemaks.
