Lyhytnäköiset ratkaisut eivät suojaa organisaatioita jatkuvasti kasvavilta tietoturvariskeiltä

Ernst & Youngin maailmanlaajuisen tietoturvatutkimuksen mukaan kolme neljästä organisaatiosta kokee ulkoisten hyökkäysten lisääntyneen, mutta 63 prosentilla ei ole kokonaisvaltaista viitekehystä tietoturvallisuuden johtamisen ja kehittämisen pohjaksi. Myös pilvipalveluiden kasvu muodostaa uusia riskejä, joihin yli kolmasosa ei ole varautunut.

Tänään julkaistun Ernst & Youngin “Global Information Security Survey 2012” -tutkimuksen mukaan yritysten on tehtävä perusteellisia muutoksia tietoturvassaan, jotta ne pystyvät vastaamaan uusien teknologioiden mukanaan tuomiin riskeihin. Tutkimukseen vastasi yli 1 850 tietohallinto- ja tietoturvajohtajaa 64 maasta.

Suurin ongelma ovat organisaatioiden liian vähäiset toimenpiteet, jotka auttavat vain lyhyellä aikavälillä. 63 prosentilla vastaajista ei ole kokonaisvaltaista viitekehystä tietoturvallisuuden johtamisen ja kehittämisen perustaksi ja vain 16 prosenttia kokee tietoturvansa vastaavan täysin organisaation tarpeisiin.

- Epävarma maailmantalous, teknologinen kehitys ja sääntelyn lisääntyminen tuovat jatkuvasti lisähaasteita jo valmiiksi monimutkaiseen tietoturvan hallintaan. Nopeakaan reagointi asioihin ei nykyään enää riitä, Ernst & Youngin IT-riskienhallinta- ja tietoturvapalveluista vastaava Antti Herrala kuvailee tietohallintojohtajan toimintaympäristöä.

Yli kolme neljäsosaa vastaajista kokee ulkoisten hyökkäysten lisääntyneen, ja samalla lähes puolet näkee myös sisäisten tietoturvariskien kasvaneen. Uudet teknologiat merkitsevät organisaatioille mahdollisuuksien lisäksi riskejä. Pilvipalveluita käyttävien organisaatioiden määrä on kaksinkertaistunut kahden viime vuoden aikana. 38 prosenttia vastaajista ei kuitenkaan ole tehnyt mitään niihin liittyvien riskien vähentämiseksi, esimerkiksi vahvan sopimushallinnan tai salaustekniikoiden hyödyntämisen kautta.

Myös mobiililaitteiden työkäyttö on yleistynyt. Jo 44 prosenttia yrityksistä sallii tablettien käytön, joten tiedon liikkumista toimiston ulkopuolella on entistä vaikeampi hallita. Samalla vain 40 prosenttia yrityksistä käyttää mobiililaitteissaan salaustekniikkaa.

Tietoturvan tarpeisiin vastaaminen voi vaatia myös vastuiden uudelleenarviointia: 63 prosentilla vastaajista tietoturva on edelleen pääsääntöisesti IT-toimintojen vastuulla, ja vain 5 prosentilla se kuuluu esimerkiksi riskienhallintajohtajan vastuulle.

- Monissa organisaatioissa resurssien kyvykkyys, tietoturvan kypsyystaso organisaatiossa tai budjetti saattavat ohjata päätöksentekoa, mutta niiden rajoitteissa tehdyt välttämättömät lyhyen tähtäimen tietoturvakorjaukset luovat harhan ja peittävät alleen suuremmat strategiset ja perustavanlaatuiset ongelmat, joihin tulisi ehdottomasti puuttua, Antti Herrala kommentoi.

Koko tutkimusraportti on saatavilla osoitteessa www.ey.com/GISS.

Lisätietoja:

Antti Herrala, IT-riskienhallinta- ja tietoturvapalvelut, Ernst & Young Oy, puhelin 040 768 8397, sähköposti antti.herrala@fi.ey.com

Jon Paavilainen, viestintäasiantuntija, Ernst & Young Oy, puhelin 050 300 9452, sähköposti jon.paavilainen@fi.ey.com

Ernst & Young on johtava maailmanlaajuinen tilintarkastuksen, verokonsultoinnin, yritysjärjestelyiden, liikkeenjohdon konsultoinnin ja liikejuridiikan asiantuntija. Yhteiset arvot ja vahva sitoutuminen laatuun muodostavat perustan 167 000 ammattilaisemme kansainväliselle yhteistyölle. Vaikutamme henkilöstömme ja asiakkaidemme sekä meitä ympäröivän yhteiskunnan kasvuun ja kehitykseen tunnistamalla mahdollisuudet ja tukemalla tavoitteiden toteuttamisessa. Lisätietoja löydät osoitteesta www.ey.com/fi.

Avainsanat: