@ ETTEMÕTE // 2026.05.14
delfi_ettemote_1111.mp3
KUUPÄEV
2026-05-14
PIKKUS
40m 53s
SAADE
ETTEMÕTE
AI_KOKKUVÕTE
Podcastis on külas Phishbite'i kaasasutaja Urmo Keskel, kes räägib oma teekonnast ettevõtjana pärast pikka karjääri tehnoloogiasektoris. Fookuses on küberturvalisus, täpsemalt inimfaktori roll ja see, kuidas Phishbite aitab ettevõtetel tõsta töötajate turvateadlikkust läbi õngitsussimulatsioonide ja koolituste.
KÜLALISED
TEEMAD
ETTEVÕTTED
ORIGINAALKIRJELDUS
Tehisintellekt ei muuda paremaks ainult ChatGPT vastuseid või programmeerijate tööd, vaid Eesti küberturbeettevõtja hinnangul tähendab AI järgmine suur laine ka seda, et petukirjad muutuvad peaaegu eristamatuks päris kirjadest. „Need ei ole enam vigases inglise keeles Nigeeria printsi kirjad," ütles Eesti idufirma Phishbite kaasasutaja Urmo Keskel Ettemõtte podcastis. Tema sõnul suudavad tänased keelemudelid kirjutada väga usutavaid õngitsuskirju kohalike pankade, teenuste ja ettevõtete nimel ning koguda automaatselt kokku kogu vajaliku taustainfo. Phishbite saadab klientide töötajatele kontrollitud petukirju, et mõõta, kui paljud päris rünnaku ohvriks langeksid. Tulemused on Keskeli sõnul üsna karmid. Keskmiselt klikib uue kliendi ettevõttes esimeste testide käigus petukirjadele ligi neljandik töötajatest. Pärast aastast regulaarset treeningut langeb see näitaja umbes viie protsendini. Kõige murettekitavam on Keskeli sõnul see, kui lihtsaks on peturite töö muutunud. „Õngitsusplatvormid on SaaS-teenusena saadaval," ütles ta. „Maksad ja saad kampaaniaid teha." See tähendab, et professionaalseid petukirju saab täna sisuliselt tellida samamoodi nagu turundustarkvara või pilveteenust. Lisaks tavalistele rahapettustele kasutatakse selliseid skeeme ka tõsisemates küberrünnakutes. Näiteks kirjeldas Keskel LinkedIni kaudu levivaid võltstööpakkumisi, kus IT-spetsialistidele saadetakse „testülesanne", mis tegelikult sisaldab pahavara. Tema sõnul kasutavad õngitsust ka riiklikult toetatud küberründajad. Keskeli sõnul on Eestis kõige levinumad arvepettused ja tegevjuhi nimel tehtud petukirjad. Alles hiljuti kaotas üks Eesti ettevõte sellise skeemi tõttu 1,6 miljonit eurot. Phishbite ise on seni kasvanud ilma riskikapitalita ehk bootstrap'ides. Ettevõttel on praegu üle saja kliendi ning tänavu loodetakse kasvatada käive umbes poole miljoni euroni. Lisaks Eestile proovitakse laieneda ka välisturgudele, sealhulgas Poola. Samas tunnistab Keskel, et väikese tiimiga rahvusvaheline laienemine on keerulisem, kui alguses tundus. „Toote ehitamine on täna lihtsam kui kunagi varem," rääkis ta. „Aga müük on raskem, sest erinevaid tooteid on lihtsalt nii palju rohkem." Kuula saatest, kuidas... petukirju saab tänapäeval tellida sisuliselt SaaS-teenusena subscription'i eest üks ülikooli õppejõud lendas võltskonverentsi tõttu Austraaliasse kohale miks firma kaasasutaja ütleb, et idufirma tegemise kõige raskem osa on hoopis enda ootuste juhtimine miks küberturbeidu otsustas investorirahast loobuda ja ettevõtet rahulikumas tempos kasvatada Saatejuhid on Taavi Kotka ja Henrik Roonemaa.
Me tegeleme küberturbe valdkonnas ja me tegeleme küberturbe valdkonnas inimfaktoriga. Ehk siis sisuliselt me aitame ettevõtetel nende küberturbe riske maanduda läbi selle, et me tõstame töötajate turvateadlikkust. Et ettevõtted ei saaks küberkurjategijate või petturite poolt pihta läbi selle, et nende inimesed siis tõmmatakse kuidagi hõnge või inimesed eksivad. Ja, ja me teeme selle, et meie teenus koosneb kahest osast, me alustasime alguses õngitsussimulatsioonidega ehk nii-öelda saadame petukirju ja siis ettevõtted ise maksavad selle eest, et need töötajad saaksid siis petukirju. Aga nüüd on teenusel teine pool veel sellised väiksed koolitusampsud, mis ka ikkagu välja lähevad ja mis siis katavad erinevaid küberrugeeni teemasid.
See on ikkagi spetsialiseerumine ja noh, õngitsuste mõttes on oluline roll ka platvormidel, et nii-öelda õngitsus simulatsiooni, mitte simulatsiooni, vaid siis nagu õngitsuste tegemise platvormid on nagu SaaS platvormidena saadavad, võtad, maksad mingisugune mõnikümmend eurot nagu subscription'it. Kasutad nagu mingit muud SaaS-i platvormi ja siis saad nagu väikeettevõtjena, hakata nagu õngitusi tegema, et, et see on nagu nii lihtsasti nagu kõigile kättesaadavaks tehtud. Aga noh, on ka nii-öelda riiklikult finantseeritud õngituse tegijad, et vene taustaga noh, väga paljud riiklikud nii-öelda. Siis küberründjad hakkavad peale õngitsusest, et see ei ole ainult niimoodi, et, et see on nagu finantseesmäriga neid pettuseid tehakse, vaid tegelikult nagu ka riiklikud ründajad kasutavad õngitsust ühe sammuna.
Siin kindlasti saab väga palju nagu ka vahendite poole pealt ära teha, mul kohati ongi tunne, et nagu see, mida me nagu inimese teadlikkuses noh, püüame kompenseerida, et tegelikult nagu meiliklientides on võimalik rohkem ära teha, kui täna nagu tehtud on, aga see inimfaktor, et inimene ise nagu on kriitiline ja, ja kahtlustav, et see faktor jääb nagu alati, et. Noh, kui vaadata mu tausta peale, et, et ma olen EID valdkonnas pikalt olnud ja, ja üks põhjus, miks ma tegelikult nagu. Küberturva koolitamise poolel nagu liikusin, on see, et, et ma näen, et, et mis iganes nagu meetodit rakendada siis nii-öelda seal identiteedi poole pealt, siis tegelikult see inimese teadlikkusega peab ka tegelema ja sellest ei pääse üle ega ümber, et. Nüüd ma püüan seda katta nagu natuke teise poole pealt.
Ikkagi see sisu ja see, et sellest nagu päriselt kasu on, et see relevantsus, turu relevantsus, et me näeme seda, et mitmed konkurentid teevad sellist nagu väga üldiseid ja, ja ühetaolisi üngitsusi. Meie näeme, et meie konkurentsiairis on see, et, et need pettused, mis levivad, need on, me suudame kaastada seda, mis konkreetsel nagu turul toimub. Et me kasutame kohalikke brände ja samamoodi selle küberrhegeeni koolituses, noh, seal seda nagu turu spetsiifikat on mõnevõrra nagu vähem, aga noh, näiteks needsamad Smart-ID pettused, mis Eesti turul levivad. Et ühelgi konkurendil nad ei räägi nagu konkreetselt selle vahendi kasutamist, selle vahendiga seotud ohtudest. Meie nagu katame selle ära, ehk siis nii-öelda ja Soome, Poolas siis näiteks on toon samamoodi mingid nagu oma e-ID vahendid ja, ja ma ei tea ka mõned e-teenused nagu, et siis nii-öelda seal kohaliku turu kontekstile ja, ja olla seal õpetuse juures hästi nagu praktiline, see on meie noh, konkurentsieelis.
Me tegelikult proovisime investeeringut kaasata ka siis kaks tuhat kakskümmend neli kevadel-suvel ja siis või võib-olla oli küsimus nagu ajas ja selles mõttes me saime nagu investorite, investorite jutule ka, aga millest me nagu aru saime, olid nagu kaks asja, et. Et üks asi oli see, et see konkurentsieelis meil on seesama, et ma räägin kohalik sisu ja nii edasi, et ja, ja ka tol hetkel siis tehisintellekti kasutamine õnnitluskirjade tegemisel, et see ei ole midagi sellist, mis ei ole nagu lihtsalt kopeeritav, et seda saavad tegelikult kõik nagu järgi teha. Ja teine pool oli see, et see meie kasvuambitsioon, et kas me tegelikult nagu, et kui kiiresti nagu riskinvestor ootab, et me kasvaksime, versus kui kiiresti me oleme valmis tegelikult nagu ise kasvama ja millist ettevõtet ehitama ja me saime aru, et seal ei ole sellist ideaalset match'i ja tegelikult siis. Sügisel meil oli võimalus start-up Wisecysilt nagu ka raha kaasata, aga me saime aru, et nii-öelda see summa, mis me sealt saaksime, et, et see ei ole väärt seda, et me läheksime nii-öelda siis VC track'i. Noh, varasemates saadetes on natukeselt juttu ka olnud, et mida tähendab nii-öelda VC rahast ettevõtte ehitamine, mida tähendab nagu bootstrap'imine ja me saime aru, et nagu selles äris, kus me täna oleme. Me founder'ite tunneme ennast paremini, kui me nagu liigume natuke rahulikuma tempoga, see ei tähenda seda, et võib-olla mingi hetk, kui saame aru, et, et me oleme leidnud mudeli, kuidas ühest otsast kallada nagu raha peale ja siis teisest otsast tuleb nagu selgelt nagu palju rohkem välja ja siis me nagu kaasame investeeringuid, aga täna on see tee nagu rahulikum. Aga mis ma tahaksin siin välja tulla, on see, et kuidas me alustasime, et. Hendrik ja Mikk kandideerisid Riia ja Tehnopoli küberkiirendisse ja said sealt esimese nii-öelda stardiraha, nelikümmend kaheksa tuhat eurot oli see nagu tollel, tollel hetkel. Et see võimaldas meil tegelikult nagu teha esmased investeeringud ja, ja tootega turule tulla. Ja miks ma sellest praegu räägin, on see, et tegelikult see küberkiirendi. AI tehnoloogil teevad seda jälle ja praegu on ka kandideerimine avatud kahekümne esimese juunini. Et ma kutsungi üles, et kui, kui tahate ise oma ettevõtet teha või juba on mingi küberturbe valdkonna nagu ettevõte olemas või idee olemas, et see nagu jumala hea nagu programm, kust nagu alustada.
See võtab lihtsalt aega, et, et sealt ei tule see nagu kohe tagasi, et nagu partnerite kaudu müügi käima saamine, see nõuab nagu aega. Ja, ja selliseid partnereid, kellel on nagu rohkem kliente, et näiteks telekomid pakuvad ka erinevaid küberturbe lahendusi, IT lahendusi. Et see on näiteks üks segment, kuhu me tahame keskenduda, et pigem nagu vähem partnereid, aga selliseid partnereid, kellel on nagu rohkem kliente ja nende portfooliosse saada, et, et me usume. Just seesama, et see võimaldab meil nagu selle customer acquisition cost'i alla viia.
Okei, aga siis soovime teile edu ja hea meel on näha, et, et järjekordne Eesti küberturvaettevõte on. On tuult tiibadesse saamas ja ootame teid tagasi siis, kui Euroopa on vallutatud ja Phishbite'i logo on iga jalgpalluri särgi esisel ja kõik ütlevad, vau äge, see on Eesti asi. Müncheni,