Yli kolmasosa kansainvälisistä yrityksistä ei edelleenkään tunnista kehittyneempiä ja monimutkaisia kyberhyökkäyksiä

Asiantuntijayritys EY:n tietoturvatutkimuksen mukaan yli kolmasosa (36 %) kansainvälisistä yrityksistä ei edelleenkään usko kykenevänsä tunnistamaan kehittyneempiä ja monimutkaisia kyberhyökkäyksiä riittävällä varmuudella. Peräti 88 prosenttia vastaajista on sitä mieltä, ettei heidän yrityksensä tietoturvallisuus vastaa täysin yrityksen tarpeisiin. Järjestäytynyt rikollisuus, haktivistit ja valtioiden tukemat ryhmittymät mainitaan todennäköisimmiksi kyberhyökkäyksen aiheuttaviksi tahoiksi.

EY:n Global Information Security -kyselyyn osallistui 1 755 organisaatiota 67 maasta ja siinä tutkittiin merkittävimpiä kyberturvallisuutta koskevia kysymyksiä, joita yritykset tällä hetkellä kohtaavat. Merkittävä löydös oli, että jopa 88 prosenttia tutkimukseen osallistuneista yrityksistä ei usko tietoturvallisuutensa vastaavan yrityksensä tarpeisiin ja vaatimuksiin. Jopa 69 prosenttia yrityksistä kokisi tarpeelliseksi tuplata tietoturvabudjettinsa, jotta he pystyisivät vastaamaan yritysjohdon asettamiin tavoitteisiin koskien riskien kantokykyä.

EY:n tutkimuksessa selvisi, että organisaatioiden yleisimmät kyberhyökkäysten uhan lähteet olivat järjestäytyneeseen rikollisuuteen liittyvät ryhmittymät (59 %), haktivistit (54 %) ja valtioiden tukemat tahot (35 %). Edellisvuoden vastaavassa kyselyssä yritykset arvioivat samat uhan lähteet selvästi pienemmiksi (53 %, 46 % ja 35 %).

- Yritykset ovat kohtaamassa digitaalisen maailman innokkaasti, mutta kehityksen rinnalla ei sovi unohtaa, että ne tällöin joutuvat myös kohtaamaan pitkälle kehittyneitä kyberuhkia. Yritysten ei kannata ylenkatsoa tai aliarvioida näitä potentiaalisia riskejä, vaan kehittää kohdennetusti kyberturvallisuuttaan ja tehdä tarvittavat investoinnit. Ainoa tapa onnistua digitaalisessa maailmassa tehokkaasti ja vakaasti on suojata itsensä, asiakkaansa ja luoda tätä kautta myös luottamusta brändiä kohtaan, sanoo EY:n IT riskienhallinta ja kyberturvallisuuspalveluista vastaava johtaja Antti Herrala.

Haavoittuvuudet ja uhat: muutoksia havainnoinnissa

Tutkimukseen vastanneista yrityksistä aiempaa harvempi, 44 prosenttia, kokee henkilöstön huolimattomuuden aiheuttavan yritykselle haavoittuvuusriskin, kun vuonna 2014 saman uhan koki merkittävänä 57 prosenttia. Vielä vuonna 2014 peräti 52 prosenttia koki ikääntyneiden järjestelmien olevan yritykselle riski, kun tuore tutkimus kertoo enää 34 prosentin listaavan tämän riskiksi. Tästä huolimatta vastaajat ovat entistä huolestuneempia kalasteluyrityksistä ja haittaohjelmista: 44 prosenttia yrityksistä oli nostanut kalastelun suurimmaksi uhakseen (vuoden 2014 tutkimuksessa 39 %), kun taas 43 prosenttia (34 % vuonna 2014) pitää haittaohjelmia merkittävimpänä uhkanaan.

Yli puolet yrityksistä (57 %) mainitsee osaavien resurssien puutteen merkittäväksi ongelmaksi tietoturvallisuutensa kehittämisen ja ylläpidon kannalta. Edellisen vuoden tutkimuksessa vastaava luku oli 53 prosenttia, ja kehitys näyttää tulevaisuudessakin kulkevan huolestuttavampaan suuntaan kuin on toivottava.

- Kyberturvallisuus on luontaisesti puolustukselliseksi laskettava voimavara, mutta organisaatioiden ei tulisi alistua uhreiksi. Sen sijaan niiden kannattaisi ottaa aktiivisen puolustautujan rooli hyödyntämällä esimerkiksi Security Operation Centeriä (SOC), joka kykenee tunnistamaan potentiaalisia hyökkääjiä, analysoimaan, arvioimaan ja neutraloimaan uhkia ennen kuin tuhoa syntyy. Tänä päivänä ja tulevaisuudessa on välttämätöntä, että yritykset käsittelevät kyberturvallisuutta asiakkaidensa luottamuksen säilyttämisen ja sen rakentamisen näkökulmasta, lisää Herrala.

Lisätietoja:
Antti Herrala , EY:n IT riskienhallinta ja kyberturvallisuuspalveluista vastaava johtaja, puh. 040 7688397 , antti.herrala@fi.ey.com

Katriina Puro
, viestintäpäällikkö, puh. 0400 791 537, katriina.puro@fi.ey.com   (tutkimus saatavissa pyynnöstä)

EY lyhyesti
EY on globaali tilintarkastuksen, verotuksen ja yritysjärjestelyiden asiantuntija ja liikkeenjohdon konsultti, joka tarjoaa Suomessa lisäksi liikejuridiikan palveluita. Näkemyksemme ja korkealaatuiset palvelumme vahvistavat luottamusta pääomamarkkinoiden ja talouden toimintaan kaikkialla maailmassa. Kasvatamme huippuosaajia, joiden yhteistyöllä lunastamme lupauksemme ja rakennamme parempaa työ- ja liike-elämää sekä toimivampaa maailmaa asiakkaillemme, omalle henkilöstöllemme ja yhteisöille, joissa toimimme. Lisätietoja löydät internetistä www.ey.com/fi . Voit myös seurata meitä Twitterissä: @EY_Suomi.

Avainsanat:

Yrityksestä

EY on globaali tilintarkastuksen, verotuksen ja yritysjärjestelyiden asiantuntija ja liikkeenjohdon konsultti, joka tarjoaa Suomessa lisäksi liikejuridiikan palveluita. Näkemyksemme ja korkealaatuiset palvelumme vahvistavat luottamusta pääomamarkkinoiden ja talouden toimintaan kaikkialla maailmassa. Kasvatamme huippuosaajia, joiden yhteistyöllä lunastamme lupauksemme ja rakennamme parempaa työ- ja liike-elämää sekä toimivampaa maailmaa asiakkaillemme, omalle henkilöstöllemme ja yhteisöille, joissa toimimme. Lisätietoja löydät internetistä www.ey.com/fi. Voit myös seurata meitä Twitterissä: @EY_Suomi.

Tilaa