suomi

Kyberhyökkäykset suurin uhkatekijä yritysten toiminnalle

Report this content

EY:n (aiemmin Ernst & Young) globaalin tietoturvallisuustutkimuksen mukaan yritykset näkevät ulkoisten uhkien lisääntyvän jatkuvasti, mutta eivät koe pystyvänsä vastaamaan niihin. Kyberrikollisuus on tällä hetkellä suurin uhka yritysten toiminnalle. 

Uuden EY Global Information Security Survey 2013 -tutkimuksen mukaan yritykset ovat jäämässä alakynteen taistelussa kyberuhkia vastaan. Vain 17 prosenttia yrityksistä kokee tietoturvakäytäntöjensä olevan ajan ja yrityksen tarpeiden tasalla. Samaan aikaan 59 prosenttia kyselyyn osallistuneista organisaatioista raportoi ulkoisten kyberuhkien lisääntyneen.

EY:n vuosittaiseen tietoturvatutkimukseen haastateltiin yli 1 900 ylimmän yritysjohdon edustajaa eri toimialojen yrityksistä 64 maassa.

- Nykyajan tietoturvallisuusriskit ovat teknologian kiihtyvän kehityksen myötä entistä monimutkaisempia ja vaikeammin ennakoitavissa. Jokainen yritys on vaarassa joutua kyberhyökkäyksen kohteeksi. Tutkimuksemme osoittaa, että erityisen alttiita ovat poikkeuksellisia liiketoiminnan järjestelyjä toteuttavat yritykset, EY:n IT-riskienhallinta- ja tietoturvapalveluista vastaava johtaja Antti Herrala kertoo.

Vaikka 93 prosenttia kyselyyn vastanneista yrityksistä on joko säilyttänyt tai kasvattanut tietoturvahallinnon budjettiaan, 65 prosenttia pitää käytössään olevia resursseja riittämättöminä. Resurssipula mainitaan yhtenä suurimmista hidasteista yritysten tietoturvakäytäntöjen kehittämiselle.

Puute osaajista pahentaa riskejä etenkin Euroopassa

EY:n tutkimuksesta käy myös ilmi, että yrityksillä on kaikkialla maailmassa ongelmia löytää ja palkata oikeanlaisia tietoturva-asiantuntijoita. Pula osaajista vaivaa erityisesti Eurooppaa, jossa yritykset ja valtiot suorastaan kilpailevat keskenään parhaista kyvyistä.

Lisäksi yritykset joutuvat lataamaan kaikki panoksensa nykyisten teknologioiden kuten sosiaalisen median ja mobiililaitteiden käyttöönottoon ja turvaamiseen, eivätkä ne ehdi katsoa eteenpäin, kuinka kohdata seuraava teknologinen kehitysaskel.

Ainoa tapa valaista tietoturvallisuuden synkkää lähitulevaisuutta on tehdä siitä yritysjohdon keskeinen prioriteetti ja vastuualue, ja suunnitella sitä käsi kädessä yrityksen liiketoiminta- ja IT-strategian kanssa. Tutkimus paljastaa onneksi myös positiivista kehitystä:

- Yhdessäkään viime vuoden tutkimukseen osallistuneessa yrityksessä tietoturva-asiantuntijat eivät raportoineet suoraan ylimmälle johdolle, mutta tänä vuonna osuus hyppäsi 35 prosenttiin. Jonkinlainen herätys on siis koettu, mutta kehitettävää on silti paljon. Tietoturva on nähtävä yrityksen strategisena kysymyksenä eikä pelkkinä IT-hankintoina, Herrala korostaa.

Koko tutkimus on ladattavissa oheisesta linkistä:

EY Global Information Security Survey 2013

Lisätietoja

Antti Herrala, johtaja, IT-riskienhallinta- ja tietoturvapalvelut, EY, p. 040 768 8397, antti.herrala@fi.ey.com

Jon Paavilainen, viestintä, EY, p. 050 300 9452, jon.paavilainen@fi.ey.com

EY lyhyesti
EY on globaali tilintarkastuksen, verotuksen ja yritysjärjestelyiden asiantuntija ja liikkeenjohdon konsultti. Näkemyksemme ja korkealaatuiset palvelumme vahvistavat luottamusta pääomamarkkinoiden ja talouden toimintaan kaikkialla maailmassa. Kasvatamme huippuosaajia, joiden yhteistyöllä lunastamme lupauksemme ja rakennamme parempaa työ- ja liike-elämää sekä toimivampaa maailmaa asiakkaillemme, omalle henkilöstöllemme ja yhteisöille, joissa toimimme. Lisätietoja löydät internetistä www.ey.com/fi. Voit myös seurata meitä Twitterissä: @EY_Suomi.

Avainsanat:

tietoturva Ernst Young tietoturvariskit EY Antti Herrala

Tilaa

Liitteet & linkit