Tutkimus: Kyberturvallisuus ei ole organisaatiojohdon ykkösprioriteetteja

Liiketoimintajohto odottaa kyberturvallisuuden toteutuvan organisaatiossaan, mutta johdon panostukset tähän ovat pieniä. Investointeja tarvitaan, sillä tietohallintojohtajat näkevät kyberturvallisuuden vaikuttavan merkittävällä tavalla liiketoimintaan lähitulevaisuudessa.

Deloitten globaalin tietohallintojohtajatutkimuksen mukaan liiketoiminnan odotukset ja panostukset kyberturvallisuuteen ovat suuressa ristiriidassa keskenään. Liiketoimintajohto odottaa tietohallintojohtajilta valmiutta kyberuhkiin heti liiketoimintaprosessien kehittämisen, kustannuksien vähentämisen ja IT-järjestelmien ylläpitämisen jälkeen. Kyberturvallisuuteen panostamiseen tämä ei kuitenkaan heijastu: kyberturvallisuus on liikkeenjohdon prioriteettilistalla vasta sijalla kahdeksan ja edelle kiilaavat muun muassa organisaation kustannusten hallinta ja regulaatio.

Tietohallintojohtajista kolmannes sanoo, että liiketoimintajohto näkee kyberturvallisuuden vain kustannuksena tai sääntelyn noudattamisena. Tämä näkyy myös investoinneissa: 41 % tietohallintojohtajista on sitä mieltä, että kyberturvallisuuteen ei investoida tarpeeksi heidän organisaatiossaan. Samaan aikaan lähes puolet (45 %) tietohallintojohtajista uskoo, että kyberturvallisuudella on merkittävä vaikutus organisaation liiketoimintaan seuraavan kahden vuoden aikana. Kenties samasta syystä 64 % tietohallintojohtajista odottaa teknologiabudjettinsa kasvavan kyberturvallisuuden vahvistamiseksi.

“Kyberturvallisuus ei ehkä ole liiketoimintajohdon keskeinen prioriteetti, mutta se on kestoaihe yritysten hallituksessa. Monien hallitusammattilaisten mielestä kyberturvallisuuden vastuu ja omistajuus ovat yksinomaan tietohallinnossa”, sanoo Deloitten konsultointipalveluista vastaava johtaja Seppo Kokko.

“Kyberuhka tai tietomurto on toteutuessaan aina myös liiketoiminnan ongelma, sillä se vahingoittaa sekä yrityksen toimintakykyä että mainetta. Tietohallintojohtajien pitää auttaa liiketoimintajohtoa ymmärtämään, mitä kyberturvallisuus ja -uhat käytännössä tarkoittavat, jotta kyberturvallisuusstrategia saadaan yhteistyöllä nostettua liiketoiminnan ykkösprioriteetteihin”, toteaa Deloitten johtaja Markku Viitanen.

”Liiketoimintajohdolle asiakkaat ovat kaikkein tärkeintä ja tässä kyberturvallisuudella on keskeinen rooli. Kun organisaatio pystyy todistamaan, miten se suojaa esimerkiksi asiakastietojaan mahdollisia kyberhyökkäyksiä vastaan, se vahvistaa asiakkaiden luottamusta organisaatioon entisestään. Avainkysymys tietohallintojohtajille onkin: miten sidotaan kyberturvallisuus osaksi yrityksen keskeisiä tavoitteita”, neuvoo Deloitten kyberturvallisuusasiantuntija Tero Mellin.

Deloitten globaaliin tietohallintojohtajatutkimukseen (CIO Survey) osallistui 1 217 teknologiajohtajaa 23 toimialalta ja 48 maassa. Tutkimus tehtiin touko-syyskuun aikana 2016. Tutkimusraportti löytyy osoitteesta deloitte.fi.

Lisätietoja:

Seppo Kokko
Managing Partner, Consulting, Deloitte
seppo.kokko@deloitte.fi

Markku Viitanen
Director, Enterprise Technology Advisory, Deloitte
markku.viitanen@deloitte.fi

Anne Alarotu
Marketing & Communications Leader
050 487 1308
anne.alarotu@deloitte.fi

Deloitte on yksi maailman johtavista asiantuntijayrityksistä ja tavoitteenamme on vaikuttaa asiakkaisiimme, toisiimme ja yhteiskuntaamme merkityksellisellä tavalla päivittäisen työmme kautta. Palvelemme asiakkaitamme yli 150 maassa tilintarkastuksella, vero- ja lakipalveluilla, liikkeenjohdon konsultoinnilla, riskienhallinnalla ja yritysjärjestelypalveluilla. Suomen 450 deloittelaista tuovat asiakkaillemme globaalia osaamista yli 244 000 kollegan kanssa. www.deloitte.fi

Avainsanat: