Coinspaid, üks maailma suurimaid krüptovaluutamaksete töötlejaid, on viimase kahe aasta jooksul olnud kahe suure küberrünnaku ohver, põhjustades esialgseteks kahjudeks 34 ja 4 miljonit eurot. Nõrkused küberturvalisuses võivad tuua kaasa juriidilisi nõudeid nii ettevõtte kui juhatuse liikmete vastu, kui ilmneb, et nõutud turvameetmeid ei järgitud. Nõrgad turvameetmed võivad viia aktsionäride, võlausaldajate ja klientide hagiavaldusteni, lisaks regulatiivtype sanktsioonidele. Ettevõtte juht rõhutas, et krüptofirmad vajavad tugevat turvapoliitikat ja kiiret reageerimist, et kaitsta oma finantsseisundit ja taastada kiiresti usaldus.

Olgu kohe öeldud, et praeguses artiklis on küll tuginetud CoinsPaidi näitele, kuid seda mitte kritiseerimise eesmärgil, vaid seetõttu, et CoinsPaid on eeskujulikult olnud ise avalikkuses nõus jagama oma kogemusi ja õppetunde.

Esimene rünnak 2023. aastal põhjustas 34 miljoni euro suuruse kahju, teine 2024. aasta jaanuaris 4 miljoni euro suuruse kahju. Nagu märkis ettevõtte juht, asutavad krüptofirmasid tavaliselt IT-spetsid või ettevõtjad, mitte professionaalsed pankurid või turvaeksperdid, mistõttu satuvad nad sageli häkkerite sihtmärgiks.

Äriseadustik sätestab juhatuse liikmetele kohustuse tegutseda ettevõtte huvides hoolsalt ja lojaalselt. Professionaalsed häkkerid tegutsevad organiseeritud gruppidena, lähenedes küberrünnakutele kui äriprojektile – kogutakse infot ohvri kohta, kontrollitakse haavatavusi, saadetakse õngitsuskirju ning kasutatakse spetsiaalset tarkvara. Sellises keskkonnas peab juhatus tagama piisavad turvameetmed.

floating_list

Tumeveebist on tänapäeval võimalik osta infot turvanõrkuse kohta ettevõtete infosüsteemides. Kui juhatus ei ole rakendanud mõistlikke turvameetmeid või jätnud teadaolevad haavatavused kõrvaldamata, võib see kujutada endast hoolsuskohustuse rikkumist.

2. Finantskahjud ja omakapitali kahjustamine

2023. aasta häkkimise tagajärjel viidi CoinsPaidi omakapital 13 miljoni euro suurusesse miinusesse. Järgmine rünnak aeglustas taastumist, kuigi eelmise aasta sügiseks jõuti lõpuks positiivse omakapitalini. Küberrünnakute tagajärjel tekkivad finantskahjud võivad kaasa tuua aktsionäride või võlausaldajate hagi juhatuse vastu.

Kuigi CoinsPaidi juht väitis, et klien did kahju ei kandnud ja lõhe kaeti omavahenditest, võivad teistel juhtudel klientide kahjud viia nõuete esitamiseni ettevõtte ja mõnel juhul ka juhatuse vastu, eriti kui turvameetmed olid ilmselgelt ebapiisavad.

Teenusepakkujatel lasub lepinguline kohustus kaitsta klientide andmeid ja vahendeid. Ebapiisavad turvameetmed võivad viia lepingurikkumise või delikti alusel esitatud nõueteni.

Kui küberrünnak viib ettevõtte maksejõuetuseni või ohustab võlausaldajate huve, võivad viimased esitada nõudeid juhatuse vastu, väites, et juhatus ei täitnud oma kohustust kaitsta ettevõtte vara.

Kui juhatuse tegevusetus või hooletud tegutsemine põhjustab ettevõttele olulist kahju, võivad aktsionärid esitada derivatiivhagi, nõudes juhatuse liikmetelt kahju hüvitamist ettevõttele. CoinsPaidi puhul võeti 2024. aastal 20 miljoni euro suurune laen klientide vahendite tagamise kindlustamiseks, mis näitab rünnaku tõsist mõju ettevõtte finantsseisundile.

Kui ettevõte ei täida regulatiivseid nõudeid küberturvalisuse valdkonnas, võib see kaasa tuua sanktsioonid nii finantsjärelevalve kui andmekaitse valdkonnas.

Parim kahju vähendamise meede on selle ennetamine. Ettevõtted peavad investeerima nii ennetavatesse turvameetmetesse kui ka reageerimissuutlikkusesse. Hilisem rikkumise ja tekkinud kahju uurimine nõuab ettevõttelt märkimisväärselt ulatuslikumaid ressursse kui selle ennetamine.

CoinsPaid teavitas umbes 20 minuti jooksul pärast varguse toimumist organisatsioone, kes tegelevad kahtlaste tehingute jälitamisega plokiahelas, ning varastatud krüptovaluuta "märgistati", mis võimaldas selle edasist liikumist jälgida. Selline kiire reageerimine on eeskujulik. Finantskuritegude puhul liigutatakse vara teiste teenusepakkujate platvormidele väga kiirelt ümber.

Krüptofirmadel on olemas kogukond, kus jagatakse infot küberkuritegude kohta. Kõige tuntum häkkimisvastane organisatsioon on Crypto Defenders Alliance, kuhu kuuluvad suurte krüptoettevõtete tippjuhid ja vastavuskontrolli ametnikud, kes jagavad omavahel kohtueelselt juhtumeid.

Kuid koostöö oma valdkonna võrgustikega tuleb kasuks ka kõigis teistes sektorites. Palju odavam on õppida kolleegide kogemustest ja vigadest kui enda omadest.

Juhatuse liikmed peaksid tagama, et kõik turvaotsused ja riskihinnangud on korrektselt dokumenteeritud. See võib hilisemas kohtuvaidluses tõendada, et juhatus tegutses hoolsalt ja mõistlikult. Selle osas on kasulik kasutada õigusnõustajate abi, sest reaalsuses tuleks juba dokumente luues arvestada võimalusega, et dokument võib mingil hetkel leida oma tee kohtuniku silme ette.

Küberrünnakud on muutunud professionaalseks äriprojektiks, mis nõuab ettevõtetelt ja nende juhatustelt tõsist tähelepanu. Juhatuse liikmed peavad mõistma, et küberturvalisuse tagamine ei ole pelgalt IT-osakonna ülesanne, vaid strateegiline juhtimisküsimus, mis mõjutab otseselt nende isiklikku vastutust.

Juhatuse liikmed peavad regulaarselt hindama küberriske, investeerima piisavatesse turvameetmetesse, koolitama personali ning tagama kiire reageerimise võimekuse. Ainult selline terviklik lähenemine võib kaitsta nii ettevõtet kui ka juhatuse liikmeid isiklikult kasvava küberturvalisuse ohu eest.

Häkkerid murdsid ettevõtte küberkaitsest läbi. Millised nõuded ja trahvid võivad nüüd tabada juhatuse liikmeid?

Advokaadibüroo Tegos vandeadvokaat Gerda Grauberg

Kaasaegne ärikeskkond seisab silmitsi kasvava küberturvalisuse ohuga, mida illustreerib CoinsPaidi juhtum – maailma üks suurimaid krüptovaluutamakseid töötlevaid ettevõtteid langes kahe aasta jooksul kahe suure küberrünnaku ohvriks. Nõrkused küberturvalisuses võivad aga tuua kaasa nõuded nii ettevõtte kui teatud olukordades ka juhatuse liikmete vastu.

Arvete menetlemise automatiseerimine vähendab pettuste riski, kui seadistus on õige

Korteri väljaüürimisega raha teenida ei olegi nii lihtne, siin on 3 konksu

Kas jõulupidu liidab või loob lõhesid? Meeskonnad käituvad seal ausamalt kui koosolekul

Millal eelistada töövaidluses kompromissi, millal aga lepitusmenetlust?

Juristid: palkade avalikustamine seab Eesti keeruliste valikute ette

Millal eelistada töövaidluses kompromissi, millal lepitusmenetlust?

Evelyn Aaviksoo: töötervishoid peaks olema investeering, mitte “linnuke”

Адвокат: обязательное предварительное решение налогового департамента вносит ясность в налоговую среду Эстонии

Рождественские корпоративы: радостная традиция или источник рисков?

Kas tööandja võib lõpetada lepingu hoiatuseta?

Vandeadvokaat: tee põhjalik kodutöö enne, kui võtad vastu juhatuse liikme rolli

Personalijuht juhatuse laua taha: enne tasub teha põhjalik kodutöö

Koosolekud on peegel ettevõtte toimimisele – kas kohtume selleks, et luua või põgeneda?

Tulemuslik meeskonnatöö: 3 + 3 soovitust meeskonnajuhtidele

Küberründe ohvriks on langenud iga viies kaupmees. „Teadlikkus kasvab alles kogemuse kaudu“

Sõbralik kontorikoer võib tööandjale kalliks maksma minna

Heli Raidve: on ainult kaks aega – tööaeg ja puhkeaeg. Kõik muu on väljamõeldis

Advokaat: maksuameti siduv eelotsus loob Eesti maksukeskkonnas selgust

Töökoha jõulupidu: rõõmustav traditsioon või riskiallikas?

Серая зона найма: когда кандидат оплачивает счет работодателя, или настоящая цена бесплатных пробных заданий

Ettevõtte parim relv petturite vastu: töötaja julgus kahtluse korral juhilt/kolleegilt üle küsida

Tööinspektsioon hoiatab: ainult juhendist ei piisa – uuel töötajal peab olema ka praktiline väljaõpe

Как компенсировать сотруднику зарядку служебного электромобиля дома?

Värbamine on praegu sprint, mitte maraton

Eesti IT-firma soovitused värbamiseks: too välja palgavahemik ja võimalik karjäär

Advokaat selgitab: millal on ettevõtete ühinemine või jagunemine seaduslik ning millal mitte

Värbamise hall ala: kui kandidaat maksab tööandja arve ehk tasuta proovitööde tegelik hind

Kuidas hüvitada töötajale ettevõtte elektriauto kodus laadimine?

Töötervishoiuarsti otsus võib tähendada töötajale lepingu ülesütlemist

Ärivaidluste advokaat: juhatuse liikme isiklik vastutus muutub reaalseks

Как команде войти в рабочий ритм осенью?

Kristina Judina: juht peab julgema kriisi tunnistada

Tööinspektsioon: istumiskeeld pole seadusega kooskõlas, füüsilist ülekoormust tuleb vältida

Kuidas tiimiga sügishooaeg käima tõmmata?

Tööinspektsioon: istumiskeeld pole seadusega kooskõlas

Kui töötaja ei suuda keskenduda: probleem pole temas, vaid töökeskkonnas

Advokaat: IT-alal pidurdab riigihangetes innovatsiooni intellektuaalomandi kuuluvus

Tehnoloogiaettevõtte juhtivtöötaja: miks me pöörasime kontoriusku

Spordiarst soovitab, kuidas kodukontoris kehalist ülekoormust vältida

5 olulist küsimust, mida küsida oma ettevõttes AI-lahenduste kasutamise kohta

5 soovitust, kuidas pärast puhkust tööle naasta

Присяжный адвокат: опционы участия в Эстонии нельзя рассматривать как прямую заработную плату

Налоговый консультант: ужесточение налогового контроля вызывает тревогу

Kuidas teha suvel tööd nii, et ise terveks jääksid

Vandeadvokaat: Eesti osalusoptsioone ei saa käsitleda kui otsest töötasu

6 soovitust, kuidas kodukontoris kehalist ülekoormust vältida

Maksunõunik: maksukontrollide karmistamine tekitab muret

Töötervishoid juhile, kes tahab ennetada, mitte remontida

Хели Райдве: если работник отгуливает сверхурочные часы в конце месяца, работодатель платит вдвойне

Горячие вопросы о новой системе пособий по безработице

НТД: как избежать ошибок и налоговой проверки

По мнению НТД, предприятия с рисками в сфере налога с оборота составляют 6% всех эстонских предприятий

MTA: kuidas vältida eksimusi ja maksukontrolli

MTA silmis on käibemaksuriskiga 6% kõikidest Eesti ettevõtetest

Heli Raidve: kui töötaja võtab tunnid kuu lõpus tagasi, maksab tööandja topelt

Miks pank küsib selgitusi, kui autofirma ostab tonni suhkrut? Kes satub automaatsesse kontrolli?

Kuidas saada hakkama tõmbleva tollipoliitikaga? Tollispetsialistide koolitajad annavad nõu

Pauk võib olla suur: ehitusturgu ähvardab ränk hinnatõus

Kuumad küsimused uue töötushüvitiste süsteemi kohta

Juhi roll värbamises: miks see on kriitiline ka siis, kui HR on tugev partner

Kuidas teha vigu õigesti? Vaata vigadele julgelt otsa

Kristina Schotter: 10 nõuannet konfliktseks äriühingu üldkoosolekuks

Vandeadvokaat: hanke kehtetuks tunnistamine võib kaasa tuua kahjunõude

Pankur: ESG-aruandluse kohustus küll kaob, aga ootused jäävad – alusta vabatahtliku aruandlusega

Ardo Reinsalu: kas tehisintellekt toob neljapäevase töönädala?

Müra esitab ehitajale kõrgeid nõudeid ja eeldab arendajalt kannatust

Töötasu märkimine haigus- või hoolduslehel: lihtne eksida, kallis parandada

Juhtimisekspert õpetab: kui meeskonnas ei vasta keegi standarditele, tuleb sellega tegeleda

Финальная игра тайны заработной платы: как создать справедливую и прозрачную систему оплаты труда?

Palgasaladuse lõppmäng: kuidas luua õiglast ja läbipaistvat tasusüsteemi?

Vaimne tervis töösuhtes: millal muutub mure töövaidluseks?

Ehituse projekteerimislepingu kohtuvaidlusi saab vältida

Mida teha, kui tööandja ei anna kirjalikku lepingut

Hoonete süsiniku jalajälje kohustust lükati edasi, aga turg nõuab seda juba täna

2025. aasta koosolekute ja arutelude teemad ehk 3 märksõna sellel tööaastal

5 практических советов бухгалтеру, как выиграть гонку со временем

Налоговый эксперт Тынис Эллинг: новые веяния в декларировании оборота в 2025 году

Резкий поворот в отчете об устойчивом развитии: компании с численностью 1000 работников теперь могут быть спасены

5 praktilist soovitust raamatupidajale, kuidas võita võidujooksu ajaga

Парадокс разницы в зарплатах: женщины просят меньшую зарплату, но их удовлетворенность работодателем выше

Sirje Tammiste: kolm tähtsat küsimust spetsialisti edutamisel juhiks

Kestlikkusaruande suur pööre: alla 1000 töötajaga ettevõttel nüüd lootus pääseda

Maksuekspert Tõnis Elling: uued tuuled käibe deklareerimisel 2025

Kui tööandja ei panusta töötajate tervisesse, maksab ta haiguslehtede ja asendajate eest

Tööandja 9 uut kohustust. Kuidas palkade läbipaistvus praktikas välja näeb?

Palgalõhe paradoks: naised küsivad väiksemat palka, aga rahulolu tööandjaga on suurem

Asjade edasilükkamine on nähtamatu ajaröövel, millele on õnneks lahendus

Vandeadvokaat: iga töötaja, mitte ainult juht, peab mõistma, et ärisaladuse hoidmise nõue on päris nõue

Vigane ehitusprojekt ei vabasta ehitajat automaatselt vastutusest

Предприниматели уезжают из Эстонии не из-за налогов, но риск остается

Бухгалтеры играют особую роль в выявлении мошенничества. Что указывает на преступление?

5 soovitust tööohutuse parandamiseks digiteerimisega

Ettevõtjad ei lahku Eestist maksude pärast, kuid risk on õhus

Raamatupidajatel on eriline roll pettuste avastamisel. Mis viitab kuriteole?

Advokaat: päranduse küsimused tasub lahendada eluajal

Kohtulugu: 4 krõbedat õppetundi suulise töölepingu ja välismaalasega

Advokaat selgitab: mida teha, kui ärisaladus ei ole enam saladus?

KOGEMUSLUGU: Rimi Eesti tarneahela juht: ühtse logistikakeskuse rajamine oli loogiline otsus

Raha vedeleb maas. “Nii saab käibemaksu lootusetult nõudelt tagasi küsida”

SMS запись в регистр работы не подтверждают соглашение сторон

Налоговые изменения в 2025 и 2026 годах

Jurist tuletab meelde: firmapeol tehtud fotode jagamisel arvesta kolleegide õigustega

Kuus võimalust võla kättesaamiseks, kui võlgnik on paberitel vaene ja varatu

Alapakkumiste aeg hakkab läbi saama

Keskkonnasäästlik ehitus pole üksnes süsinikujalajälje hindamine

SMS ja TÖRi kanne ei tõenda poolte kokkulepet

Erivajadusega inimeste kaasamine loob väärtust nii töötajale kui ka tööandjale

2025. ja 2026. aasta maksumuudatustest

Особый порядок для малых предприятий вступит в силу в 2025 году

Väikeettevõtja erikord jõustub 2025

Ekspert: automaatne küberkaitse on odav, ent tekitab petliku turvatunde

Kaugtöö varjatud riskid: kuidas tagada kodukontoris usaldus ja ohutus

Siseministeerium karmistab välismaalaste lühiajalise töötamise korda

Läbipõlemise vältimine on töötaja ja juhi jagatud vastutus

Uuring: ettevõtjad vaatavad praegust tööturu olukorda murelikult

Miks ehitusprojektides kaob alguses aeg ja lõpus raha?

Tööle kandideerimine. „See on põhiline viga, miks sind töövestlusele ei kutsuta“

Vandeadvokaat Annika Vait: soolise palgalõhe andmed on olemas, kasutage neid!

Ellex Raidla eksperdid: mida finantsettevõtted võivad oma teenuse pakkumiseks tehisaruga teha ja mida mitte

Miks psühhosotsiaalsed ohutegurid on iga tööandja vastutus

Ehitajate nõutud hind ei ole enam jätkusuutlik

Запрет на корректировку налога с оборота противоречит сути директивы

Hea juhtimiskvaliteedi tõed: ekspertide nõuanded eduka organisatsiooni toimimiseks

Värsked muudatused seadustes ja määrustes

Käibemaksu korrigeerimise keeld on vastuolus direktiivi mõttega

Изменения, касающиеся автоматической рассрочки налоговой задолженности

Maksuvõla automaatse ajatamise muudatused

Läbipõlenud töötaja andis tööandja kohtusse

Kas kasutusjuhend asendab ohutusjuhendit?

Konkurentsipiirang töölepingus – kaitse tööandjale või ootamatute kulude allikas?

Vandeadvokaadid: konkurentsipiirang töölepingus – kaitse tööandjale või ootamatute kulude allikas?

Как действовать, если работодатель теряет доверие к сотруднику?

Kuidas käituda, kui tööandjal kaob töötaja suhtes usaldus

Eksperdid: kuidas „võõrad“ osaühingu omanikeringi pääsevad ja kuidas seda takistada?

Finantsinspektsioon juhtidele: kui oled tegutsenud liigkasuvõtjana, on su tee finantssektorisse suletud

Kui tahad inimesi tõhusalt motiveerida, siis tunne nende tugevusi

Pille Parind-Nisula: vaiksed lahkujad on märk kehvast juhtimisest

Изменения в законодательстве. Подоходный налог для местных самоуправлений

Изменения в законодательстве. Пенсия по выслуге лет, профилактика нетрудоспособности

Muudatused õigusaktides: tulumaks omavalitsustele, väljateenitud aastate pension, töövõimetuse ennetamine

Muudatused õigusaktides. Väljateenitud aastate pension, töövõimetuse ennetamine

Muudatused õigusaktides. Tulumaks omavalitsustele

6 küsimust ja vastust: kestlikkusaruande koostamine ja audiitorkontroll

Kohtukaasus: äriühing käis MTA-ga kohut

Kontorisse tagasi sundimine on vähikäik organisatsioonile

Miks ja kuidas puhata ja aega maha võtta?

Kui palgata puhkuse ajas ei ole kokku lepitud, ei saa seda lepet lugeda sõlmituks

Расчет налогооблагаемой стоимости недвижимости

Excelis on võimsaid tööriistu, mida paljud finantsjuhid veel ei kasuta

Vandeadvokaat: kui palgata puhkuse ajas ei ole kokku lepitud, ei saa seda lepet lugeda sõlmituks

Kinnisasja maksustatava väärtuse arvutamine

Finantsjuhi töö nõuab tihti ka oskust esineda. 3 nippi enesekindlaks esinemiseks

Kui äriregister kustutab sinu ettevõtte, tee ennistamiseks need kolm sammu

Advokaat: suur osa AI kasutajaid ei taju selle ohte ega tagajärgi

Сколько стоит отпуск за свой счёт?

Mis maksab palgata puhkus?

Ehitushangetel on tellijate ja pakkujate hinnaootustes suured käärid

Karm tõdemus: heitmevaba sõidukipargi eesmärk võib osutuda ebarealistlikuks

Kuidas ja miks toetada meeskonna liikmeid nende isiklikes eesmärkides?

Advokaadid: mis saab maksudest äriühingu kustutamisel?

Iga töötaja on oma ettevõtte visiitkaart

Работнику должны быть предоставлены ежедневные перерывы для отдыха

Изменения в законах и постановлениях

Vales vormis leping jätab sind sotsiaalsetest hüvedest ilma

Töötajale peab võimaldama igapäevaseid puhkepause

Muudatused seadustes ja määrustes

Tellija eeldab ehitajalt projekti kõigi vigade märkamist ebamõistlikult lühikese ajaga

Тынис Эллинг: вычет входного налога с оборота не может быть запрещен на том основании, что оборот продаж компании слишком мал

Milline leping sõlmida praktikandiga?

Futurist: digieuro tuleb kindlalt, mõtleme nüüd, kas karta või rõõmustada

Töölepingu lõppemine ei lõpeta alati lisatasude maksmise kohustust

Блага и стимулы, которые могут быть предложены работникам без уплаты налогов

Hüved ja motivaatorid, mida saab töötajatele pakkuda tulumaksuvabalt

Tõnis Elling: sisendkäibemaksu mahaarvamist ei saa keelata põhjusega, et ettevõtja müügikäive on väike

Jurist selgitab, kuidas tegevuse lõpetanud ettevõttelt võlg kätte saada

Расчет отпускных

Какие существуют налоговые риски при сдаче собственного автомобиля в аренду предприятию и что следует учитывать владельцу компании

Millised on maksuriskid oma auto rentimisel ettevõttele ja mida peab firmaomanik meeles pidama

Kasulik artikkel

Häkkerid murdsid ettevõtte küberkaitsest läbi. Millised nõuded ja trahvid võivad nüüd tabada juhatuse liikmeid?