Nixu Cybersecurity Index 2023: Liiketoiminnan resilienssin tarve ohjaa kyberturvainvestointeja Pohjois-Euroopassa
Nixu Oyj, lehdistötiedote, torstai 12.10.2023 klo 10:00
Johtava kyberturvallisuusyhtiö Nixu julkisti tänään toisen peräkkäisen Nixu Cybersecurity Index -tutkimuksensa. Yli 370 pohjoiseurooppalaisen organisaation laajaan kyselyyn perustuva tutkimus korostaa liiketoiminnan resilienssiä keskeisenä kyberturvallisuusinvestointeihin vaikuttavana tekijänä. Indeksi paljastaa sekä rohkaisevaa edistystä että kasvavia huolenaiheita. Hälyttävästi 50 prosenttia organisaatioista saavuttaa vain heikon tai välttävän tason kyberturvallisuudessa.
Nixu Cybersecurity Index 2023 antaa kattavan katsauksen kyberturvallisuuden tilasta Pohjois-Euroopassa ja tarjoaa olennaisia näkemyksiä kyberturvallisuuden päätöksentekijöille.
Tärkeimmät tulokset:
- Liiketoiminnan resilienssin ylläpitäminen on kyberturvallisuusinvestointien keskeisin tekijä.
- Tekoäly aiheuttaa ennennäkemätöntä huolta mahdollistamalla kehittyneet hyökkäykset, mutta se myös vahvistaa puolustusta.
- Tietoturvan valvonta, kyberturvatietoisuus sekä pääsyn- ja identiteetinhallinta ovat kyvykkyyksien kehityksen painopisteitä alueella.
- Parhaiden organisaatioiden ja muiden välillä on suuri suorituskykyero: Huippusuorittajat priorisoivat riskienhallintaa.
- Useimmat organisaatiot tavoittelevat tietoturvahenkilöstön määrän maltillista kasvua.
Yli 80 % organisaatioista painottaa, että tarve varmistaa liiketoiminnan resilienssi eli sietokyky ohjaa niiden investointeja kyberturvallisuuteen kaikkein eniten.
”Liiketoiminnan resilienssin korostuminen kyberturvallisuusinvestointien ajurina kuvastaa lisääntyvää tietoisuutta tarpeesta suojata toiminta ja varmistaa jatkuvuus. Yleisesti ottaen Nixu Cybersecurity Index 2023 on osoitus siitä, että sitoudumme tarjoamaan arvokkaita näkemyksiä, jotka auttavat organisaatioita muokkaamaan kyberturvallisuusstrategioitaan”, sanoo Nixun toimitusjohtaja Teemu Salmi.
Indeksi paljastaa merkittävän eron parhaiden suorittajien ja muiden välillä
Nixu Cybersecurity Index 2023 perustuu 372:n kyberturvallisuus- ja liiketoimintajohtajan itsearviointiin eri teollisuudenaloilta ja maista. Tutkimus toteutettiin kesä–elokuussa 2023. Indeksi mittaa organisaatioiden kyberturvallisuuden tasoa arvioimalla neljää osa-aluetta: nykytilaa, johtamista, investointeja ja tulevaisuuden kehityssuunnitelmia.
Tämän vuoden keskiarvo on 64,9. Se tarkoittaa arvosanaa välttävä indeksin asteikolla 10–100 pistettä. Parhaiten suoriutuivat Tanska ja Norja, jotka saavuttivat tyydyttävän tason. Ruotsin ja Suomen keskiarvopisteet laskivat viime vuodesta ja molemmat ovat nyt välttävällä tasolla.
Organisaatiot, joiden indeksiluku on 75 tai korkeampi, suoriutuvat merkittävästi paremmin kuin suuri enemmistö. Nämä huippusuorittajat asettavat etusijalle riskienhallinnan, keskustelevat kyberturvasta johtoryhmätasolla ja allokoivat merkittävän osan IT-budjetistaan kyberturvallisuuteen.
Suomen huonontuneeseen sijoitukseen saattoi vaikuttaa useita eri tekijöitä. Tutkimuksen vastaajista entistä suurempi osa oli liiketoimintapäättäjiä, joilla ei välttämättä ole täsmällistä kuvaa organisaation tietoturvan tilasta. Lisäksi heikentyvät talousnäkymät voivat vaikuttaa siihen, että Suomessa investoinnit tietoturvaan näyttävät hieman vähentyvän.
Kaikista eri tietoturvan osa-alueista suomalaiset organisaatiot painottavat nyt tärkeimpänä kehityskohteena tietosuojaa, joka viime vuonna oli vasta viidentenä. Seuraavina arvojärjestyksessä tulevat tietoturvan valvonta ja organisaation kyberturvatietoisuus.
Tietoturvan valvonta ja tapahtumien hallinta ovat tärkeimmät kyberturvallisuuden kyvykkyydet
Tietoturvan valvonta ja tapahtumien hallinta nähdään selvästi tärkeimpinä kyberturvallisuuden kyvykkyyksinä nyt ja seuraavien 12 kuukauden aikana. Tämä alueen merkitys kasvoi verrattuna viime vuoteen selvästi, 44 prosentista 49 prosenttiin.
”Tämä osoittaa, että organisaatiot ovat laajasti huolissaan liiketoiminnan resilienssin ylläpitämisestä kyberturvallisuusuhkien alati muuttuvassa ympäristössä. Paremmalla valvonnalla organisaatiot voivat havaita hyökkäyksien merkit aikaisemmin, ja monipuolisemmilla reagointikyvyillä ne voivat rajoittaa minkä tahansa tietoturvatapahtuman vaikutuksia”, sanoo Jan Mickos, Nixun hallinnoitujen palvelujen johtaja ja johtoryhmän jäsen.
Kyberturvatietoisuuden parantaminen, identiteetin- ja pääsynhallinnan hienosäätö sekä uhkien varhainen havaitseminen ovat myös ensisijaisia kehitystavoitteita.
Tekoäly nousi kyberturvallisuuden keskeiseksi puheenaiheeksi
Uutena teemana vuoden 2023 tutkimuksessa ponkaisi esiin tekoäly. Vastaajat sanoivat sen olevan tällä hetkellä kyberturvallisuudessa keskeisin puheenaihe.
”Tekoälyn nouseminen pinnalle keskeisenä kyberturvallisuusaiheena kuvastaa sekä haasteita että mahdollisuuksia. Kun organisaatiot hyödyntävät tekoälyä ja sen mahdollisuuksia liiketoimintaratkaisuissaan, niiden on oltava valppaita mahdollisten turvallisuusriskien suhteen. Toisaalta tekoäly tarjoaa myös avaimet parempiin puolustusratkaisuihin, jotka vähentävät inhimillisten virheiden riskejä”, Jan Mickos huomauttaa.
Alan asiantuntijoiden kysyntä ylittää tarjonnan reilusti – ulkoistuksen lisäys tarpeen
Peräti 59 prosenttia tutkimukseen vastanneista organisaatioista kertoo vakavista haasteista rekrytoida tarvittavaa kyberturvallisuusosaamista. Tästä huolimatta suurin osa vastaajista aikoo laajentaa sisäisiä tietoturvatiimejään. Vaikka tavoiteltu henkilöstömäärän kasvu on maltillinen, asiantuntijoiden kokonaiskysyntä ylittää saatavuuden reilusti.
Vakavaan osaajavajeeseen vastatakseen ja liiketoiminnan resilienssin varmistamiseksi tutkimusraportti suosittelee johdonmukaista kyberturvallisuuden hallintaa, riskienhallintaan panostamista ja sisäisen toimintojen täydentämistä ulkoisen palvelukumppanin kyvykkyyksillä.
”Organisaatioiden on oltava proaktiivisia ja strategisia lähestymistavassaan. Nämä suositukset tarjoavat suuntaviivat kyberturvallisuuden kypsyyden ja liiketoiminnan resilienssin parantamiseksi”, toteaa toimitusjohtaja Teemu Salmi.
Nixu Cybersecurity Index 2023 -tutkimusraportti yksityiskohtaisine analyyseineen löytyy täältä.
Nixu Oyj
Lisätietoja:
Jan Mickos, Business Area Lead, Managed Services
jan.mickos@nixu.com, +358 40 847 8740
Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com
Nixu lyhyesti:
Nixu on kyberturvayhtiö, joka on rakentanut tulevaisuutta kyberturvallisuuden keinoin jo yli kolmen vuosikymmenen ajan. Päämäärämme on kybermaailman turvaaminen. Autamme asiakkaitamme vahvistamaan liiketoiminnan sietokykyä ja saavuttamaan mielenrauhaa. Nixulla on pohjoismaiset juuret, ja työllistämme noin 400 alan parasta ammattilaista Suomessa, Ruotsissa, Alankomaissa, Tanskassa ja Romaniassa. Asiantuntijamme turvaavat maailman suurimpiin lukeutuvien organisaatioiden vaativimpia ympäristöjä kaikilla toimialoilla. Nixun osakkeet on listattu Nasdaq Helsingin pörssilistalla. www.nixu.com