Yli puolet yrityksistä myöntää puutteet kyberuhkien torjunnassa
Kyberturvallisuus on noussut yritysten prioriteettilistalla aiempaa korkeammalle, toteaa konsulttiyhtiö EY:n uunituore Global Information Security Survey -tutkimus. Yritykset ovat samalla yhä huolestuneempia uhkien laajuudesta ja monimutkaisuudesta. Yksi syy lienee valmiustasossa. Tutkimuksen mukaan vain 4 prosenttia kaikista yrityksistä koki, että yritys voi olla tyytyväinen tietoturvallisuustasoonsa. Jopa viidennes myönsi, ettei yrityksen nykyinen valmistautuminen ole riittävää. Suomalaisyrityksistä vain 16 % arvioi erittäin todennäköisesti tunnistavansa monimutkaisen kyberhyökkäyksen.
Jo 20. kerran toteutettuun EY:n kyberturvallisuustutkimukseen vastasi lähes 1 200 johtajaa 59 maasta, joista suomalaisia top 100 -yrityksiä edusti yli 40 johtajaa. Tutkimuksessa selvitettiin maailman suurimpien yritysten huolia kyberturvallisuuteen ja sen hallintaan liittyen.
Yritysjohtajat paljastavat EY:n Cybersecurity regained: preparing to face cyber attacks -raportissa, että viimeisen vuoden sisällä pahimmiksi kyberturvallisuusuhkatekijöiksi yrityksille ovat nousseet niitä kiusaavat haittaohjelmat (64 % nimesi uhaksi) sekä tietojen kalastelu (64 %). Suomalaisyritykset puolestaan listasivat haastavimmiksi kyberuhat, jotka liittyvät yritystoiminnan häirintään sekä immateriaaliomaisuusvarkauksiin.
Huolimattomat työntekijät nähtiin todennäköisimpänä lähteenä hyökkäykselle. Peräti 77 % johtajista totesi näin. Maailmalla myös selvästi pelätään työntekijöiden ilkivaltaa (47 %), Suomessa ei niinkään (15 %).
- Suomessa luotetaan työntekijöihin enemmän kuin muissa maissa. On kuitenkin muistettava, että monet suomalaisyritykset ovat kansainvälisiä, kuten niiden työntekijätkin. Tulosten valossa voi miettiä, pitäisikö suomalaisyrityksissä varautua jatkossa paremmin potentiaalisiin sisäisiin riskitekijöihin, kyberturvallisuus- ja IT-riskienhallintapalveluista vastaava johtaja Antti Herrala EY:ltä pohtii.
Tarve lisäinvestoinneille huomattava
Sekä suomalaisista että kansainvälisistä johtajista reilu neljä kymmenestä arvioi, ettei heidän yrityksensä tunnistaisi tai todennäköisesti tunnistaisi monimutkaista kyberhyökkäystä. He paljastavat myös, ettei noin puolella ole lainkaan tai on vain epämuodollinen kyberuhkien tiedusteluohjelma (threat intelligence program).
Tulosten valossa on ymmärrettävää, että peräti 87 % vastaajista kertoi tarvitsevansa jopa 50 prosenttiin asti enemmän rahaa edellisvuoteen verrattuna voidakseen taata yrityksensä kyberturvallisuuden.
- Tutkimuksen perusteella voi todeta, että kyberuhat tunnistetaan ja ne myös myönnetään. Kyberuhkiin vastaamiseen tarvittava budjetti ei kuitenkaan ole vielä oikealla tasolla riskeihin nähden. Hyvä uutinen sen sijaan oli, että useiden yritysten ylin johto näyttää ymmärtäneen tarpeen kasvattaa kyberturvallisuuteen suunnattavia varoja. Tyypillisesti budjetit ovat olleet alle miljoonan dollarin luokkaa niin meillä Suomessa kuin maailmallakin, Herrala kertoo.
Rahallinen lisäys ei tosiaan näytä jäävän vain tietojohtajien ja IT-osastojen toiveeksi: globaalisti 32 % yrityksistä kertoi kasvattavansa budjettiaan 5-15 % seuraavan vuoden sisällä. Suomessa lähes puolet (49 %) yrityksistä aikoo lisätä panostuksia vähintään 5-15 prosentilla, ja 15 % suomalaisyrityksistä kertoo nostavansa budjettiaan ainakin 25 prosentilla.
- Usein yritykseen kohdistunut hyökkäys kääntää katseet lisäresursseihin. Suomalaisten into kasvattaa panostuksia kyberturvallisuuteen kuvastaa myös trendiä, jossa suomalaisyritykset tulevat hieman muuta maailmaa jäljessä uhkiin varautumisessa. Kansainvälisesti investointitarpeeseen herättiin jo pari vuotta sitten, kun laajempia tietomurtoja tapahtui ja media uutisoi niistä näkyvästi. Suomessa kyberturvallisuuteen on investoitu painokkaammin vasta viime aikoina. Maineriskit ymmärretään ja asiakkaiden turvallisuuteen liittyvät uhat tunnistetaan nyt aiempaa merkittävämpinä riskeinä. Myös geopoliittiset jännitteet ovat asettaneet viranomaisille ja yrityksille paineita kehittää, tunnistaa ja hallita kyberturvallisuuteen liittyviä kyvykkyyksiä. Suunta on siis oikea, muttei vielä riittävä, Herrala sanoo.
Resursseja yritykset aikovat suunnata muun muassa IoT:n (Internet of Things), ohjelmistorobotiikan ja älylaitteiden, kuten 3D-tulostusvälineiden, tietoturvallisuuden kehittämiseen.
Lue koko kv-raportti täältä, tuloksia Suomen osalta voi tiedustella haastattelupyynnön muodossa
Lisätietoja:
Antti Herrala, johtaja, kyberturvallisuus- ja IT-riskienhallintapalvelut, EY, puh. 040 7688 397, antti.herrala@fi.ey.com
Katriina Puro, viestintäpäällikkö, EY, katriina.puro@fi.ey.com, puh. 0400 791 537
EY lyhyesti
EY on globaali tilintarkastuksen, verotuksen, liikejuridiikan ja yritysjärjestelyiden asiantuntija sekä liikkeenjohdon konsultti. Näkemyksemme ja korkealaatuiset palvelumme vahvistavat luottamusta pääomamarkkinoiden ja talouden toimintaan kaikkialla maailmassa. Kasvatamme huippuosaajia, joiden yhteistyöllä lunastamme lupauksemme ja rakennamme parempaa työ- ja liike-elämää sekä toimivampaa maailmaa asiakkaillemme, omalle henkilöstöllemme ja yhteisöille, joissa toimimme. Lisätietoja löydät internetistä www.ey.com/fi. Voit myös seurata meitä Twitterissä: @EY_Suomi.
Avainsanat: