Yritykset tunnistavat ja torjuvat kyberhyökkäyksiä hyvin heikosti
Yritysten kyvyssä torjua kyberuhkia on paljon kehitettävää, paljastuu Helsingin seudun kauppakamarin selvityksestä. Iso osa yrityksistä ei edes tunnistaisi käynnissä olevaa tunkeutumista tietojärjestelmäänsä.
Alle viisi henkeä työllistävistä mikroyrityksistä noin puolet arvelee, ettei tunnistaisi kyberhyökkäystä. Isoistakin, yli 200 työntekijän yrityksistä, lähes joka neljäs epäilee, että osaisi havaita käynnissä olevaa tunkeutumista.
Joka kolmas yritys ei edes osaa sanoa, mitä tietoja tunkeutuja voisi viedä.
Helsingin seudun kauppakamari kysyi helmikuussa 750 suomalaisyritykseltä niiden kykyä torjua kyberrikollisuutta. Selvitys tehtiin yhteistyössä KPMG:n ja yhdysvaltalaisen Delta Risk LLC:n kanssa.
Viranomaisten rooli ja toiminta jäänyt epäselväksi
Huolestuttavaa on sekin, että kyberturvallisuuteen liittyvä viranomaistoiminta tunnetaan heikosti. Selvityksen mukaan peräti 80 prosenttia yrityksistä ei tiedä, mikä on viranomaisten rooli. Suuristakin yrityksistä vain muutama tiesi hyvin, miten viranomaiset toimivat.
”Vaikka kyberturvallisuudesta on koko ajan enemmän tietoa tarjolla, se ei ole tavoittanut yritysten suurta joukkoa”, toteaa Helsingin seudun kauppakamarin johtaja Marko Silen.
”Yritysten ja viranomaisten yhteistyön kehittäminen pitääkin ottaa avaintekijäksi, kun parannetaan suomalaisten yritysten kyberturvallisuutta”, Silen sanoo.
Suunnitelmat ja käytännön harjoitukset puuttuvat
Vain joka kymmenes yritys tarkistaa ja analysoi lokitietojaan jatkuvasti ja arvioi uhkatilanteita. Ja vain joka kolmannella yrityksistä on suunnitelma kyberhyökkäyksen varalta.
”Suunnitelmalla ei kuitenkaan ole merkitystä, ellei sitä harjoitella käytännössä. Selvityksemme mukaan vain joka kymmenessä yrityksessä oli jollain tavalla harjoiteltu suunnitelman toimivuutta”, kertoo Helsingin seudun kauppakamarin asiantuntija Panu Vesterinen.
Käyttäjien piittaamattomuus ja tietämättömyys iso riski
Yrityksen nimeävät työntekijät pahimmaksi esteeksi tietoturvansa kehittämisessä. Lähes puolet yrityksistä arvioi, että käyttäjien piittaamattomuus, osaamisen puute ja tietotaidon ylläpidon riittämättömyys heikentävät kyberuhkiin varautumista.
Noin puolet selvitykseen vastanneista yrityksistä pitää suoraa tai epäsuoraa liiketuoton menetystä pahimpana seurauksena kyberhyökkäyksistä. Lähes yhtä suurena riskinä pidettiin asiakkaiden tai henkilökunnan yksityisyyden loukkausta.
Lisätietoja:
Johtaja Marko Silen, Helsingin seudun kauppakamari,
p. 050 5484217, marko.silen@chamber.fi
Asiantuntija Panu Vesterinen, Helsingin seudun kauppakamari,
p. 050 5905196
Lue Yrityksiin kohdistuvat kyberuhkat 2015 -selvitys
Avainsanat: