Tietovastuu yritysjohdolle jo ympäristö- ja yhteiskuntavastuuta tärkeämpää
Lehdistötiedote 20.11.201
Taloustutkimuksen tietoturvan asiantuntijayhtiö Nixun toimeksiannosta tekemästä haastattelututkimuksesta kävi ilmi, että yritysjohtajat pitävät tietovastuuta jopa tärkeämpänä kuin yhteiskunta- tai ympäristövastuuta.
Tutkimuksen tavoitteena oli kartoittaa, miten yritysjohto asemoi tietovastuun osana yrityksen johtamisjärjestelmää. Tietovastuulla tarkoitettiin tässä tutkimuksessa yrityksen johdon vastuuta tietovarojen luottamuksellisesta ja esteettömästä käyttämisestä lainmukaisesti.
Tutkimuksessa selvisi, että kohderyhmä näki tietovastuun tärkeänä yritystoiminnan osa-alueena. Vertailussa suurin osa vastaajista piti sitä yhtä tärkeänä tai tärkeämpänä kuin yhteiskuntavastuuta, ympäristövastuuta tai vastuullisuutta työnantajana. Vastaajista 31 % piti tietovastuuta jopa tärkeämpänä kuin yhteiskuntavastuuta ja 26 % tärkeämpänä kuin ympäristövastuuta.
”Tieto on yrityksille koko ajan tärkeämmässä roolissa, joten myös sen turvallisuuteen liittyvät vastuukysymykset korostuvat nyt selvästi. Kuitenkin tietovastuu nähdään usein vieläkin turhan kapeasti. Tietovastuuta käsitellään herkästi teknisenä tietoturvakysymyksenä, vaikka asiaan liittyy paljon näkökulmia kumppaniverkostojen luotettavuudesta sekä esteettömästä pääsystä aina toimintaan kriisitilanteissa”, Nixun myynti- ja markkinointijohtaja Petri Kairinen sanoo.
Tärkein ja myös parhaiten hoidettu tietovastuun osa-alue oli vastaajien mielestä käyttövaltuus- ja pääsynhallinta yrityksen järjestelmiin. Tästä seuraavana tärkeysjärjestyksessä oli liiketoiminnan jatkuvuudenhallinta ja tietojen tekninen suojaaminen eli perinteinen palomuurien ja virustorjunnan osa-alue. Tietovastuun kymmenestä osa-alueesta kaikki koettiin tutkimuksessa suhteellisen tärkeiksi.
Henkilöstön osaamista tietovastuuasioissa on hoidettu huonosti, vaikka asiaa pidettiin tärkeänä. Uhkatilanteessa henkilöstön oikea toiminta ja kyky kantaa vastuu suojautumisesta on kuitenkin yrityksen riskienhallinnan ja toiminnan häiriöttömän jatkuvuuden kannalta olennaista.
Myös kumppaniverkoston hallinta on alkutekijöissään. Huolimaton tai tietovastuutaan laiminlyövä kumppani voi vaarantaa yrityksen toiminnan tai tietojen luottamuksellisuuden yhtä tehokkaasti tai jopa tehokkaammin kuin oma henkilöstö.
”Vähiten tärkeänä pidettiin tietojen luokittelua. Se on huolestuttavaa, sillä luokittelun puuttuessa liiketoiminnallisesti arvokasta tietoa tai järjestelmiä saattaa jäädä suojaamatta ja taas toisaalta turhan laajoja tietomassoja saatetaan pyrkiä suojaamaan. Oikein toteutettuna tietojen luokittelu voi tuoda merkittäviä kustannussäästöjä. Tiedon suojaaminen ja riskienhallinta lähtee luokittelusta”, Kairinen toteaa.
Tutkimus toteutettiin Taloustutkimus Oy:n toimesta puhelinhaastatteluina kevään 2012 aikana. Tutkimuksen kohderyhmänä toimi Suomen TOP-500 yritysten talous- ja toimitusjohto. Haastatteluja tehtiin yhteensä 124 kappaletta.
Tutkimusraportti on ladattavissa osoitteesta http://www.nixu.fi/julkaisut/.
Faktalaatikko:
Tietovastuun 10 osa-aluetta:
1. Johtamismalli, vastuut ja mittarit
2. Käyttövaltuus- ja pääsynhallinta
3. Oman henkilöstön tietoisuus
4. Tietojen luokittelu
5. Toiminta poikkeustilanteissa
6. Kumppaniverkoston tietovastuun hallinta
7. Liiketoiminnan jatkuvuudenhallinta
8. Tiedon tekninen suojaaminen
9. Tietoriskien hallinta
10. Ulkoisten vaatimusten hallinta
Lisätietoa:
Petri Kairinen
Myynti- ja markkinointijohtaja
Nixu Oy
petri.kairinen@nixu.fi
puh. 040 832 1832
Nixu on tietovastuun toteutumisen varmistava asiantuntijayritys. Nixu turvaa asiakkaidensa kriittisen tiedon ja prosessit sekä toiminnan jatkuvuuden verkostoituvassa ympäristössä. Tietoon liittyvien riskien ja vastuiden tehokas hallinta, ennakointi ja seuranta edistävät kasvua ja kilpailukykyä. Prosessien ja sovellusten sujuvuudesta ja turvallisuudesta huolehtiminen luo edellytykset pilvipalvelujen ja muiden digitaalisten sovellusten esteettömälle käytölle ja tarjoamiselle. Yli sata tietoturvan huippuosaajaa työllistävän Nixun asiakkaita ovat mm. Eduskunta, F-Secure, Sonera, Sanoma Magazines Finland ja Valtiovarainministeriö. Lisätietoja: www.nixu.fi.
Avainsanat: