Yritykset unohtavat tietoturvariskit panostaessaan liiketoiminnan digitalisointiin ja uusiin teknologioihin

Ernst & Youngin tänään julkaisema tutkimus paljastaa, että yritykset jättävät tietoturvauhat huomiotta keskittyessään uusien teknologioiden ja sosiaalisten medioiden käyttöönottoon. Kuitenkin 72 prosenttia vastaajista kokee, että ulkoisten palveluiden mukanaan tuomat uhat ovat lisänneet yritysten tietoturvariskejä.

– Yritykset pyrkivät digitalisoimaan liiketoimintaansa ja yhä useammat haluavat siirtyä pilvipalveluiden ja sosiaalisen median maailmaan. Samalla kuilu liiketoimintatarpeiden ja uusien, yhä monimutkaisempien tietoturvariskien hallitsemisen välillä kasvaa. Uskommekin, että seuraavan vuoden aikana tietoturvainvestointien painopiste on pilvipalveluissa, kommentoi tietoturva- ja riskienhallintapalveluita vetävä Antti Herrala Ernst & Youngilta.

Tietoturva kulkee yrityksissä kehityksen jälkijunassa

Tutkimuksen mukaan 80 prosenttia yrityksistä joko käyttää jo tai harkitsee ottavansa käyttöön mobiilitabletit seuraavan vuoden aikana. Samoin pilvipalveluita joko käyttää tai niiden käyttöönottoa harkitsee 61 prosenttia vastaajayrityksistä. Paine ottaa käyttöön uusia teknologioita aiheuttaa monelle organisaatiolle tilanteen, jossa tietoturva kulkee muun kehityksen jäljessä.

– Yritykset tuottavat palvelunsa yhä useammin verkkopalveluiden kautta. Tietoa on kaikkialla, jolloin rajat häviävät ja uudet palvelut sekä liiketoimintamallit tuovat haasteita myös yritysten riskienhallintaan. Painopistettä onkin siirrettävä lyhyen aikavälin reaktiivisista toimista kokonaisvaltaisempaan lähestymistapaan. Tietoturvallisuuden on oltava läpinäkyvämpää ja sille on määriteltävä strategia, joka ei ole riippuvainen teknologioista ja palvelumalleista. Valtaosalla yrityksistä on tähän vielä pitkä matka, Herrala arvioi.

Hallitakseen tehokkaasti IT-riskejään yrityksellä on oltava kokonaisvaltainen näkemys riskeistä. Tämä auttaa tunnistamaan ja hallitsemaan paitsi nykyisiä, myös tulevia riskejä ja haasteita. Noin kolmannes tutkimukseen vastanneista oli päivittänyt tietoturvastrategiansa viimeisen vuoden aikana.

Pilvipalveluiden riskit jäävät huomiotta

Vaikka yritykset ovat halukkaita ottamaan käyttöön pilvipalveluita, niiden käyttöönotto koetaan haastavaksi ja niihin liittyvien riskien hallinta on jäänyt yli puolella vastaajista tekemättä. Useimmin käytetty toimenpide on palveluntarjoajan kanssa tehtävän sopimushallintaprosessin parempi valvonta. Tätäkin keinoa käyttää kuitenkin vain 20 % vastaajista, mikä viittaa liian korkeaan ja mahdollisesti virheelliseen luottamuksen tasoon.

– Tutkimuksen perusteella näyttää siltä, että yritykset tekevät päätöksiä pilvipalveluiden käyttöönotosta huomioimatta riskejä lainkaan. Kannattaa muistaa, että mikään ulkopuolinen taho ei yksinään varmista organisaation tietoturvan tasoa. Riskeillä saattaa olla merkittävä vaikutus organisaation toimintaan, joten niitä on hallittava yrityksen oman virallisen IT-riskienhallintamenetelmän mukaisesti, Herrala painottaa.

Aiemmin huolestuttivat sisäiset uhat – nyt ulkoiset hyökkäykset

Ernst & Youngin aiemmissa Global Information Security -tutkimuksissa vastaajia huolestuttivat muuan muassa sisäiset uhat ja sosiaalisen median avoimuus. Nyt 72 prosenttia vastaajista kokee ulkoisten, kohdistettujen hyökkäysten olevan nopeimmin kasvava riski. Hyökkäykset voivat kohdistua myös sosiaalisen median kanavien kautta tietyille henkilöille kohdennettuina kalasteluviesteinä.

Vastaajien mielestä myös tabletit ja älypuhelimet muodostavat suuria haasteita organisaation tietoturvalle. Kuitenkin niihin liittyvien tietoturvaohjelmistojen ja salaustekniikoiden käyttöönotto on vähäistä, sillä vain alle puolet vastaajista käyttää esimerkiksi salaustekniikoita turvatakseen yritykselle tärkeät tiedot.

– Yritykset näyttävät ottaneen kovan linjan vastatakseen sosiaalisen median aiheuttamiin riskeihin. Yli puolet (53 %) on mieluummin estänyt pääsyn sosiaalisen median sivustoille kuin hyväksynyt muutoksen ja omaksunut muita toimenpiteitä kuten tietoisuusohjelmia, Herrala huomauttaa.

Tietoa tutkimuksesta

Ernst & Youngin Global Information Security -tutkimus on yksi pisimpään toteutetuista kansainvälisistä tietoturvatutkimuksista. Tutkimuksessa, joka tehtiin nyt 14. kerran, haastateltiin lähes 1 700 tietoturvasta vastaavaa johtajaa 52 eri maassa, myös Suomessa.

Antti Herrala, senior manager, tietoturva- ja IT-riskienhallintapalvelut, Ernst & Young Oy, puhelin 040 768 8397, sähköposti antti.herrala@fi.ey.com

Jenni Pekkinen, viestintäpäällikkö, Ernst & Young Oy, puhelin 050 582 4323, sähköposti jenni.pekkinen@fi.ey.com

Ernst & Young

Ernst & Young on johtava maailmanlaajuinen tilintarkastuksen, verokonsultoinnin, yritysjärjestelyiden, liikkeenjohdon konsultoinnin ja liikejuridiikan asiantuntija. Yhteiset arvot ja vahva sitoutuminen laatuun muodostavat perustan 152 000 ammattilaisemme kansainväliselle yhteistyölle. Vaikutamme henkilöstömme ja asiakkaidemme sekä meitä ympäröivän yhteiskunnan kasvuun ja kehitykseen tunnistamalla mahdollisuudet ja tukemalla tavoitteiden toteuttamisessa. Lisätietoja löydät osoitteesta www.ey.com/fi .

Avainsanat:

Yrityksestä

EY on globaali tilintarkastuksen, verotuksen ja yritysjärjestelyiden asiantuntija ja liikkeenjohdon konsultti, joka tarjoaa Suomessa lisäksi liikejuridiikan palveluita. Näkemyksemme ja korkealaatuiset palvelumme vahvistavat luottamusta pääomamarkkinoiden ja talouden toimintaan kaikkialla maailmassa. Kasvatamme huippuosaajia, joiden yhteistyöllä lunastamme lupauksemme ja rakennamme parempaa työ- ja liike-elämää sekä toimivampaa maailmaa asiakkaillemme, omalle henkilöstöllemme ja yhteisöille, joissa toimimme. Lisätietoja löydät internetistä www.ey.com/fi. Voit myös seurata meitä Twitterissä: @EY_Suomi.

Tilaa

Liitteet & linkit