Ei sa pea. On väga tillukesed ettevõtted, mis ei puutu asjasse, sest neil nkn pole seda 700k välja petmiseks ja on Väga Suured, kus asjad on korras, sest nad on oma ämbrid läbi kolistanud ja veenudnud, et “üle t…a ikka ei saa”.
Ja lõpuks on keskmised, kus asjad on liga-loga, aga pole VEEL vastu hambaid saadud.
Ma saan aru, et majandusfoorum ja värkisärki ja “turg paneb kõik paika” on jumal. Aga kas see ei tundu natuke idiootliku, ebaoptimaalse ressursi raiskamisena, et IGA KURADIMA ETTEVÕTE peab teatud kasvu-etapil kõik ÄMBRID ise läbi kolistama, et saada aru, et IT turbele, IT süsteemide talituspidevuse tagamisele ja hukukindlusele (turbe osa tglt!) ja delikaatsete isikuandmete kaitsele peab tähelepanu (ja raha!) pöörama.
Every, single, fscking. time.
Väga optimaalne ja igati ressurssi säästev protsess… eks? “Hoiame IT turva poolelt kokku, panustame ainult “rahalehma”, äkki ei juhtu”.
Kabooom! Ker-pow! You asked for it.
Ja siis lakume haavasid ja teeme ikkagi, küll vastu tahtmist ja pika hambaga, aga umbes nii, nagu EITS ja ITIL ja “parimad praktikad” õpetavad.
Ja mõned Eriti Põmmpäised Kodanikud proovivad “oma EITS ja ISKE” leiutada. Põlve otsas.
Läbi valude ja vaevade ja tublisti kulutades. Jube mõistlik, eks?
Ja teate, millega lõppeb see “toidame ainult rahalehma” ja “kummardame Kuldvasikat”?
Lõppeb sellega, et institutsioonidel saab kopp ette ja siis, kallid ettevõtjad, siis lajatatakse teile GDPRi ja PCI ja laadsetega.
Nätaki. Munadesse. Suured, KOHMAKAD, JÄIGAD raamistikud… one-size-fits-all. EI, see “ülikond” on õmmeldud hoopis teiste kodanike mõõtude järgi kui keskmine eesti ettevõtja. Ja siis on hilja nutta. Kes tegi? Ise tegi!