Valtioiden kyberhyökkäykset huolestuttavat suomalaisyrityksiä
EY:n Global Information Security Survey -tutkimuksen mukaan suomalaiset organisaatiot uskovat muita useammin olevansa valtiollisen tahon tukeman hyökkäyksen kohteina. Vain kolme prosenttia suomalaisista kokee tietoturvan tason vastaavan täysin organisaation tarpeita. Globaalisti rikollisjärjestöjen kyberhyökkäykset ovat nousseet yhdeksi merkittävimmistä uhista.
EY:n vuosittaisen kyberturvatutkimuksen Global Information Security Surveyn mukaan yli kolmasosalla organisaatioista ei ole ajantasaista tietoa kyberriskeistä, jotta ne voisivat vastata kasvaviin uhkiin. Yrityksillä ei ole riittäviä budjetteja eikä osaamista edes niiden puutteiden korjaamiseksi, jotka ne jo tuntevat. EY:n globaaliin tutkimukseen osallistui 1 825 vastaajaa 60 maasta.
43 prosenttia vastaajista ilmoitti, että heidän organisaationsa tietoturvabudjetti pysyy entisellä tasollaan tulevan vuoden aikana, vaikka yritykset tiedostavat kasvavat uhat. Rikollisjärjestöjen hyökkäykset olivat globaalisti yksi keskeisimpiä uhkia. Suurimpina heikkouksinaan organisaatiot pitivät huolimattomia tai tietämättömiä työntekijöitä sekä vanhentuneita tietoturvakontrolleja tai -arkkitehtuuria. Yli puolet vastaajista koki osaavien resurssien puutteen yhdeksi keskeisimmistä haasteista tietoturvallisuudelleen.
Suomalaisten organisaatioiden kohtaamissa kyberuhissa korostuvat erityisesti valtioiden tukemat tietoturvahyökkäykset: 39 prosenttia tutkimuksen suomalaisista vastaajista uskoo olevansa niiden kohteena, kun globaalisti 27 prosenttia koki ne uhaksi. Vain kolme prosenttia suomalaisista vastaajista koki tietoturvansa vastaavan täysin organisaation tarpeita. Globaalistikin osuus oli melko pieni, 13 prosenttia, minkä lisäksi molemmissa vastaajajoukoissa osuus väheni huomattavasti viime vuodesta.
- Yritysten liiketoiminnan muutoksen sekä teknologisen kehityksen nopeus luovat ympäristön, jossa syntyy koko ajan uusia rajapintoja kyberhyökkäyksille. Työntekijät käsittelevät omilla laitteillaan luottamuksellista tietoa, ja samalla kokonaiset ohjausjärjestelmät siirtyvät verkkoon. Tämän raportin valossa yritykset eivät pysty vastaamaan kasvaviin vaatimuksiin, vaan altistuvat koko ajan pahemmin tietomurroille, IT-riskienhallinta- ja tietoturvapalveluiden johtaja Antti Herrala EY:ltä kuvailee.
Yritysten tavoiteltava ennakoivaa valmiustilaa
EY:n raportin mukaan organisaatioiden täytyy tehdä parempaa työtä hyökkäysten ennakoimiseksi, sillä uhkia syntyy entistä osaavammilta ja paremmin rahoitetuilta tahoilta.
Raportti rohkaisee organisaatioita suhtautumaan kyberturvallisuuteen oman kilpailukykynsä ydintekijänä. Se vaatii organisaation pitämisen jatkuvassa valmiustilassa, ennakoimaan uusien uhkien suuntia ja luopumaan uhrimentaliteetista. Tällaiseen tilaan päästäkseen yritysten tulee:
- Olla valmiina uusiin uhkiin. Johdon tulee nähdä kyberturvallisuus liiketoiminnan ydintekijänä ja luoda dynaaminen päätösprosessi, joka mahdollistaa nopeat toimenpiteet.
- Ymmärtää uhat kattavasti. Organisaatioilla pitäisi olla kattava ja tarkka ymmärrys laajemmasta uhkaympäristöstä ja sen suhteesta organisaatioon, ja investoida kyberuhkien tiedusteluun.
- Tuntea tärkein omaisuutensa. Läpi organisaation tarvitaan yhteisymmärrys siitä, mitkä ovat kaikkein tärkeimmät ja arvokkaimmat tekijät liiketoiminnalle, ja kuinka ne voidaan priorisoida ja turvata.
- Käsitellä jokainen tapaus ja kriisi. Organisaatioiden tulee testata kykynsä säännöllisesti.
- Oppia ja kehittyä. Kyberturvallisuuden tutkimus on keskeinen osa kokonaisuutta. Organisaatioiden tulisi tutkia hyökkäyksiä ja tapauksia koskevia tietoja läheisesti, pitää yllä ja luoda uusia yhteistyösuhteita sekä tarkistaa strategiansa säännöllisesti.
Tutkimuksesta
Kyberturvallisuutta käsittelevä EY Global Information Security Survey 2014 -raportti perustuu kesä-elokuussa 2014 toteutettuun selvitykseen, johon vastasi 1 825 henkilöä 25 toimialalta yhteensä 60 maasta, mukaan lukien 33 vastaajaa Suomesta. Tutkimus on ladattavissa oheisesta linkistä: EY Global Information Security Survey 2014
Lisätietoja
Antti Herrala, johtaja, IT-riskienhallinta- ja tietoturvapalvelut, EY, 040 768 8397, antti.herrala@fi.ey.com
Jon Paavilainen, viestintä, EY, 050 300 9452, jon.paavilainen@fi.ey.com
EY lyhyesti
EY on globaali tilintarkastuksen, verotuksen ja yritysjärjestelyiden asiantuntija ja liikkeenjohdon konsultti, joka tarjoaa Suomessa lisäksi liikejuridiikan palveluita. Näkemyksemme ja korkealaatuiset palvelumme vahvistavat luottamusta pääomamarkkinoiden ja talouden toimintaan kaikkialla maailmassa. Kasvatamme huippuosaajia, joiden yhteistyöllä lunastamme lupauksemme ja rakennamme parempaa työ- ja liike-elämää sekä toimivampaa maailmaa asiakkaillemme, omalle henkilöstöllemme ja yhteisöille, joissa toimimme. Lisätietoja löydät internetistä www.ey.com/fi. Voit myös seurata meitä Twitterissä: @EY_Suomi.
Avainsanat: