Joka neljäs yritys maailmassa on joutunut tietomurron kohteeksi viimeisen kolmen vuoden aikana – vajaa 40 % yrityksistä minimoinut tietoturvariskit
Useampi kuin joka neljäs (27 %) yritys maailmassa on joutunut kolmen viime vuoden aikana tietomurron kohteeksi. Kyberhyökkäyksistä on aiheutunut yrityksille vähintään 1–20 miljoonan Yhdysvaltain dollarin organisaatiokohtaiset kustannukset. Vain 14 % yrityksistä ei ole kokenut tarkastelujakson aikana lainkaan tietomurtoja. Tiedot ovat peräisin PwC:n vuotuisesta Global Digital Trust Insights -selvityksestä, johon osallistui yli 3 500 johtajaa 65 maasta.
Tietoturvahyökkäyksistä koituvista miljoonakustannuksista huolimatta vain alle 40 % vastaajista ilmoittaa minimoineensa yrityksensä kyberriskit kriittisillä riskialueilla. Näitä ovat esimerkiksi yleistynyt etä- ja hybridityö, jonka kohdalla 38 % vastaajista kertoo minimoineensa kyberturvariskit täysin. Myös nopea pilvipalveluiden käyttöönotto (35 %), esineiden internetin (IoT) käytön lisääntyminen (34 %), digitalisaation lisääntyminen toimitusketjuissa (32 %) ja back office -toimintojen digitalisoinnin tehostaminen (31 %) puskevat yrityksiä riskien minimointiin.
Vastaajien mukaan erityisesti toimitusketjun kyberturvallisuus on merkittävä huolenaihe. Yhdeksän kymmenestä johtajasta ilmaisi huolensa organisaationsa kyvystä selvitä kyberhyökkäyksestä, joka kohdistuu sen toimitusketjuun.
Organisaatiot kannattavat tiedonantovelvollisuutta kyberhäiriöistä
Neljä viidestä (79 %) selvitykseen osallistuneesta organisaatiosta näkee, että kyberhäiriö-tiedottamiseen tarvitaan vertailukelpoinen ja yhtenäinen malli sidosryhmien luottamuksen vahvistamiseksi. Kolme neljäsosaa (76 %) katsoo sijoittajille suunnatun raportoinnin lisäämisen hyödyttävän niin organisaatiota kuin koko ekosysteemiä. Yhtä suuri prosenttiosuus vastaajista näkee myös, että viranomaiset tulisi velvoittaa hyödyntämään tietoturvahäiriöistä kerättyä tietoa kyberpuolustuksen kehittämisessä yksityisen sektorin tarpeisiin.
Vaikka tiedonantovelvollisuutta kyberhäiriöistä pidetään tärkeänä, alle puolet (42 %) kyselyyn vastanneista johtajista on täysin varmoja siitä, että heidän oma organisaationsa pystyy toimittamaan vaaditut tiedot olennaisista häiriöistä. Myös liiallinen tiedon jakaminen aiheuttaa epävarmuutta – 70 % vastaajista totesi, että julkinen tiedon jakaminen ja avoimuuden lisääminen on riski ja voi johtaa kilpailuedun menettämiseen.
”Kyberuhkien yleistyessä ja kehittyessä entistä monimutkaisemmiksi, kokonaisvaltaisesta lähestymistavasta kyberturvallisuuteen on tullut ylemmän johdon ja yritysten hallitusten tärkein prioriteetti. Myös sääntelyviranomaiset luovat yrityksille painetta kriisinsietokyvyn kehittämiseen sekä kansalaisten luottamuksen rakentamiseen. Yhä monimutkaisempiin kyberuhkiin vastaamiseksi tarvitaan entistä tiiviimpää julkisen ja yksityisen sektorin yhteistyötä – yritykset vaativat lisää tiedon jakamista ja läpinäkyvyyttä sekä yhtenäistä mallia kyberhäiriöitä koskevalle tiedonantovelvollisuudelle”, PwC Suomen kyberturvallisuuden asiantuntija Anne Hintzell toteaa.
Useimmat organisaatiot aikovat kasvattaa kyberbudjettejaan
Suurin osa kyselyyn vastanneista johtajista kertoi, että heidän organisaationsa jatkavat kyberbudjettien kasvattamista tulevaisuudessa. 69 % vastaajista kertoi organisaatioidensa budjettien kasvaneen vuonna 2022 ja 65 % organisaatioista aikoo käyttää enemmän rahaa kyberteknologiaan vuonna 2023. Selvityksen mukaan katastrofaalinen kyberhyökkäys sijoittuu organisaatioiden kriisinsietosuunnittelussa korkeammalle kuin globaali taantuma tai uusi terveyskriisi.
Tietoturvahuoli ulottuu organisaatioiden huipulle. 52 % kyselyyn vastanneista toimitusjohtajista kertoi tekevänsä merkittäviä aloitteita parantaakseen organisaationsa kyberkyvykkyyksiä tulevana vuonna.
Monet tutkimukseen osallistuneet talousjohtajat aikovat myös panostaa tietoturvaan, mm. kyberteknologiaratkaisuihin (39 %), keskittyä strategiaan ja koordinointiin liiketoimintojen kanssa (37 %) sekä osaamisen parantamiseen ja kyberasiantuntijoiden palkkaamiseen (36 %).
Kyselyyn osallistuneiden markkinointijohtajien mukaan tietomurtoihin liittyy muitakin haittoja kuin suoria taloudellisia kustannuksia. Haittoja, joita organisaatiot ovat kokeneet tietomurtojen tai tietosuojaloukkausten vuoksi kolmen viime vuoden aikana, ovat asiakkaiden menetys (27 %), asiakastietojen menetys (25 %) ja mainehaitta tai brändin vahingoittuminen (23 %).
”Huolimatta kaikesta edistymisestä, jota organisaatiot ovat saavuttaneet kyberturvallisuusohjelmiensa kautta, selvityksemme osoittaa, että tehtävää on edelleen paljon. Digitaalisen muutoksen tahdissa pysymisessä ja yleisön luottamuksen rakentamisessa on hyödynnettävä kolmea asiaa: strategista riskienhallintaohjelmaa, jatkuvuus- ja valmiussuunnittelua sekä selkeää, johdonmukaista ulkoista raportointia”, Hintzell sanoo.
Lisätietoa:
Anne Hintzell, PwC Suomi, puh. +358 20 7877148, anne.hintzell@pwc.com
Tietoa Global Digital Trust Insights -selvityksestä
Global Digital Trust Insights -selvitys kerää ylimmän johdon näkemyksiä organisaationsa kyberturvallisuutta koskevista haasteista sekä mahdollisuuksista parantaa ja uudistaa tietoturvaa seuraavien 12–18 kuukauden aikana. Kyselyyn osallistui 3 522 vastaajaa 65 maasta. Yritykset, joiden liikevaihto on yli miljardi Yhdysvaltain dollaria, muodostavat 52 % kyselyyn vastanneista, ja 25 prosentilla vastanneista liikevaihto on yli 5 miljardia dollaria.
Tietoa PwC:stä
PwC:n tarkoitus on rakentaa yhteiskuntaan luottamusta ja ratkaista merkittäviä ongelmia. Autamme yrityksiä kasvamaan, toimimaan tehokkaasti ja raportoimaan luotettavasti jatkuvasti muuttuvassa toimintaympäristössä. Apunasi on Suomessa 1 300 asiantuntijaa ympäri maan. Palveluitamme ovat liikkeenjohdon konsultointi, yritysjärjestelypalvelut, veroneuvonta, lakipalvelut, riskienhallinta, tilintarkastus ja muut varmennuspalvelut. Lisää tietoa: www.pwc.fi. Twitter: @PwC_Suomi.
PwC toimii 152 maassa lähes 328 000 asiantuntijan voimin. Nimi PwC viittaa PwC-ketjuun ja/tai yhteen tai useampaan sen jäsenyritykseen, joista jokainen on oma itsenäinen yhtiö. Lisää tietoa: www.pwc.com/structure.
