Yritykset investoivat kyberuhkien torjuntaan
ICT 23.11. 10:46

Yritykset investoivat kyberuhkien torjuntaan

Suomessa pelätään eniten kyberhyökkäysten immateriaalivarkauksia.

Teksti Esko Lukkari kuvat EY

Vain 16 prosenttia suomalaisyrityksistä sanoo tunnistavansa monimutkaisen kyberhyökkäyksen, jos joutuu sen kohteeksi. Eniten yritykset pelkäävät kyberuhkia, jotka liittyvät yritystoiminnan häirintään sekä immateriaaliomaisuusvarkauksiin.  

Suomessa lähes puolet (49 prosenttia) yrityksistä aikoo lisätä panostuksia kyberuhkien torjumiseen vähintään 5–15 prosentilla. Noin joka kuudes yritys kertoo nostavansa budjettiaan ainakin 25 prosentilla.  

Konsulttiyhtiö EY:n tuoreen Global Information Security Survey -tutkimuksen mukaan yritykset ovat yhä huolestuneempia uhkien laajuudesta ja monimutkaisuudesta. Yksi syy lienee valmiustasossa.

Viidennes eurooppalaisista yrityksistä myönsi, ettei yrityksen nykyinen valmistautuminen ole riittävä. Suomessa vastaava luku oli 16 prosenttia. Vain neljä prosenttia sanoo olevansa tyytyväinen tietoturvallisuutensa tasoon.

Jo 20. kerran toteutettuun EY:n kyberturvallisuustutkimukseen vastasi lähes 1 200 johtajaa 59 maasta. Suomalaisia top 100 -yrityksiä edusti yli 40 johtajaa. Tutkimuksessa selvitettiin maailman suurimpien yritysten huolia kyberturvallisuuteen ja sen hallintaan liittyen.

Yritysjohtajat paljastavat raportissa, että viimeisen vuoden sisällä pahimmiksi kyberturvallisuutta uhkaaviksi tekijöiksi ovat nousseet kiusaavat haittaohjelmat (64 prosenttia nimesi uhaksi) sekä tietojen kalastelu (64 prosenttia).

Huolimattomat työntekijät nähtiin todennäköisimpänä lähteenä hyökkäykselle. Peräti 77 prosenttia johtajista totesi näin. Maailmalla pelätään myös työntekijöiden ilkivaltaa (47 prosenttia). Suomessa luku oli huomattavasti pienempi eli 15 prosenttia.

”Suomessa luotetaan työntekijöihin enemmän kuin muissa maissa. On kuitenkin muistettava, että monet suomalaisyritykset ovat kansainvälisiä, kuten niiden työntekijätkin. Tulosten valossa voi miettiä, pitäisikö suomalaisyrityksissä varautua jatkossa paremmin potentiaalisiin sisäisiin riskitekijöihin”, kyberturvallisuus- ja IT-riskienhallintapalveluista vastaava johtaja Antti Herrala EY:ltä pohtii tutkimustiedotteessa.

Tarve lisäinvestoinneille  

Yli neljä kymmenestä johtajasta arvioi, ettei heidän yrityksensä tunnistaisi tai todennäköisesti tunnistaisi monimutkaista kyberhyökkäystä. He paljastavat myös, ettei noin puolella ole lainkaan kyberuhkien tiedusteluohjelmaa (threat intelligence program) tai se on vain epämuodollinen.

Peräti 87 prosenttia vastaajista kertoi tarvitsevansa jopa 50 prosenttia enemmän rahaa edellisvuoteen verrattuna voidakseen taata yrityksensä kyberturvallisuuden.

”Tutkimuksen perusteella voi todeta, että kyberuhat tunnistetaan ja myönnetään. Kyberuhkiin vastaamiseen tarvittava budjetti ei kuitenkaan ole vielä oikealla tasolla riskeihin nähden. Hyvä uutinen sen sijaan on, että useiden yritysten ylin johto näyttää ymmärtäneen tarpeen kasvattaa kyberturvallisuuteen suunnattavia varoja. Tyypillisesti budjetit ovat olleet alle miljoonan dollaria niin meillä Suomessa kuin maailmallakin”, Herrala kertoo.

JAA