COVID-19 on muuttanut useimpien yritysten kyberturvallisuusstrategiaa
Yritys- ja teknologiajohtajista 96 % aikoo muuttaa yrityksensä kyberturvallisuusstrategiaa COVID-19-pandemian vuoksi, ja 50 % aikoo pohtia kyberturvallisuusasioita kaikkien liiketoimintapäätösten yhteydessä, kertoo PwC:n Global Digital Trust Insights 2021 -selvitys. Raportista ilmenee myös, että pula osaajista on kova: vuonna 2021 kyberturvallisuusalalla on 3,5 miljoonaa avointa työpaikkaa.
Global Digital Trust Insights 2021: Cybersecurity comes of age -selvitys tarjoaa tietoa kyberturvallisuudessa tapahtuvista muutoksista ja alan seuraavista vaiheista. Raportin pohjana on kysely, johon vastasi 3 249 yritys- ja teknologiajohtajaa eri puolilta maailmaa.
Kyselyyn vastanneiden vastauksissa korostui viisi keskeistä aihealuetta: kyberstrategian päivittäminen, kybertiimien valmisteleminen tulevaisuuden varalle, kyberbudjettien hyödyntäminen parhaalla mahdollisella tavalla, panostaminen kyberhyökkäysten vastaiseen taisteluun ja resilienssin eli kesto- ja palautumiskyvyn kehittäminen.
Valtaosa (96 %) vastaajista kertoi muuttavansa kyberturvallisuusstrategiaansa COVID-19-pandemian vuoksi, ja 50 % totesi todennäköisemmin pohtivansa kyberturvallisuusasioita kaikkien liiketoimintapäätösten yhteydessä. Tämä oli 25 % enemmän kuin edellisvuonna. Lisäksi 51 % toimitusjohtajista kertoi todennäköisemmin pitävänsä tiiviimpää yhteyttä yrityksensä tietoturvajohtajaan (CISO). Toimitusjohtajat kertoivat, että pandemian ensimmäisten kolmen kuukauden aikana digitalisaatio eteni yllättävän nopeasti heidän organisaatiossaan ja että siinä saavutettiin yrityksen viisivuotissuunnitelman mukainen toisen tai kolmannen vuoden taso.
”COVID-19-pandemian ennakoimattomien vaikutusten vuoksi monet organisaatiot joutuivat päivittämään kyberturvallisuusstrategiansa ja tarkastelemaan sitä uudessa kontekstissa. Tietoturvajohtajien roolit kehittyvät jatkuvasti, ja pandemian seurauksena kyberturvallisuuden hallintaan liittyvä tuotto–panos-ajattelutapa (ROSI) on noussut yhä merkittävämpään asemaan”, toteaa PwC Suomen kyberturva- ja tietosuojapalveluista vastaava Jani Arnell.
Kybertiimeissä töitä tarjolla
Vuonna 2021 kyberturvallisuusalalla on 3,5 miljoonaa avointa työpaikkaa, mutta valitettavasti alaa vaivaa ammattitaitoisten työntekijöiden puute. Kyselyyn vastanneista johtajista noin puolet sanoi aikovansa lisätä kokoaikaisten kyberturvallisuuden parissa työskentelevien työntekijöiden määrää seuraavan vuoden aikana, ja yli viidennes vastaajista sanoi lisäävänsä henkilöstön määrää vähintään 5 %.
Johtajat haluavat täyttää etenkin seuraavat paikat: pilviarkkitehti (43 %), tietoturva-asiantuntija (40 %) ja data-analyytikko (37 %). Monissa organisaatioissa avoimet työpaikat on täytetty sisäisellä rekrytoinnilla ja olemassa oleville työntekijöille on tarjottu mahdollisuutta kehittää taitojaan samoilla alueilla, joille etsitään uusia työntekijöitä. Monissa organisaatioissa on alettu luottaa myös yhä enemmän kyberturvallisuuden hallittuihin palveluihin (Managed Services), joilla on paikattu rautaisten ammattilaisten ja kehittyneiden teknologioiden akuuttia tarvetta.
Kyberbudjetit kasvavat
Yli puolet organisaatioista ilmoittaa kyberbudjettinsa kasvavan vuonna 2021. Vaikka kyberturvallisuusbudjettien kasvu on hyvä asia, alalla on odotettavissa muutoksia tavassa, jolla budjetteja vastaisuudessa hallitaan. Kyselyyn vastanneista 55 % ei luota siihen, että heidän kyberinvestointinsa kohdennetaan merkittävimpien organisaatioon kohdistuvien riskien eliminointiin.
Vastaajista 44 % sanoo harkitsevansa yrityksensä budjetointiprosessin muuttamista, ja 37 % on vahvasti samaa mieltä siitä, että kyberriskien kvantifiointi voi merkittävästi parantaa riskien eliminointiin tähtäävien investointien hallintaa. Yli kolmannes vastaajista on kuitenkin vahvasti sitä mieltä, että organisaatiot voivat automaation ja teknologian käytön järkeistämisellä vahvistaa ”kyberasemaansa” ja hillitä samalla kustannuksia.
“Näyttää vahvasti siltä, että kyberturvallisuustyön vaikuttavuuden varmistaminen korostuu juuri nyt kyberturvallisuuden hallinnassa, jossa on huomioitava tiedon luottamuksellisuuden ja eheyden varmistamisen lisäksi ennen myös sen saatavuus”, Arnell pohtii.
Taistelu kyberhyökkäyksiä vastaan kovenee
Johtajista 43 % sanoo parantaneensa asiakaskokemusta ja reagoivansa nyt nopeammin häiriöihin ja poikkeamiin. Toivotuimmat tulokset seuraaville 2–3 vuodelle ovat tehokkaampi hyökkäysten ehkäisy, nopeammat vasteajat häiriötilanteissa, johtajien parempi luottamus kykyynsä hallita uhkia ja parempi asiakaskokemus.
Teknologioihin, prosesseihin, valmiuksiin ja osaajiin sijoittaminen on ensiarvoisen tärkeää, jotta kehityksessä voidaan pysyä merkittävän askeleen edellä hyökkääjiä. Lisäksi tuloksissa korostuu muutosjohtajuuden hallitsevan tietoturvajohtajan tärkeys.
Vuoden 2020 aikana tietomurrot, kiristysohjelmat, tietoturvaloukkaukset ja tietojenkalastelu ovat lisääntyneet huomattavasti. Tämän seurauksena 40 % kyselyyn vastanneista johtajista kertoi aikovansa lisätä resilienssin testausta varmistaakseen, että liiketoiminnan kannalta kriittiset palvelut toimivat myös kyberhäiriötilanteissa.
”Seuraavan sukupolven tietoturvaorganisaatioilla on kolme tavoitetta: luottamuksen rakentaminen, resilienssin kehittäminen ja innovoinnin nopeuttaminen. Toisin sanoen niiden toiminta poikkeaa selvästi useimpien nykyisten tietoturvaorganisaatioiden toiminnasta”, Arnell toteaa.
Lisätietoja:
Jani Arnell, jani.arnell@pwc.com, puh. 040 088 2027
Global Digital Trust Insights 2021
PwC:n tarkoitus on rakentaa yhteiskuntaan luottamusta ja ratkaista merkittäviä ongelmia. Autamme yrityksiä kasvamaan, toimimaan tehokkaasti ja raportoimaan luotettavasti jatkuvasti muuttuvassa toimintaympäristössä. Apunasi on Suomessa yli 1 200 asiantuntijaa ympäri maan. Palveluitamme ovat liikkeenjohdon konsultointi, yritysjärjestelypalvelut, veroneuvonta, lakipalvelut, riskienhallinta, tilintarkastus ja muut varmennuspalvelut. Lisää tietoa: www.pwc.fi. Twitter: @PwC_Suomi.
PwC toimii 157 maassa yli 284 000 asiantuntijan voimin. Nimi PwC viittaa PwC-ketjuun ja/tai yhteen tai useampaan sen jäsenyritykseen, joista jokainen on oma itsenäinen yhtiö. Lisää tietoa: www.pwc.com/structure.
