Kansalaiset huolissaan kyberturvallisuudesta - yhä useammat haluavat tulla unohdetuksi verkossa
Hakkerit iskevät entistä useammin ja tietojen kalastelu lisääntyy. Ensi vuonna voimaan tuleva EU:n yleinen tietosuoja-asetus lisää henkilötietojen käsittelyä koskevia velvoitteita. Ohjelmisto- ja palveluyritys Tieto toivoo, että tämä näkyy kuluttajille parempana tietoturvana. Uusi tutkimus osoittaa, että valtaosa kuluttajista on valmis pyytämään yrityksiä poistamaan heitä koskevat tallennetut henkilötiedot.
Hakkerit iskivät valtionhallinnon tietojärjestelmiin viime vuonna kolmanneksen useammin verrattuna edellisvuoteen, kertoi Keskisuomalainen 25.1.2017. Asia käy ilmi Viestintäviraston Kyberturvallisuuskeskuksen ennakkotiedoista. Eniten paljastui haittaohjelmia ja palvelunestohyökkäyksiä. Erityisesti lisääntyi tietojen kalastelu ja toimivuushäiriöt.
- Instituutioihin ja kuluttajiiin kohdistuu yhä enemmän hyvin kehittyneitä hyökkäyksiä. Esimerkiksi sosiaalisessa mediassa yhä useammat ihmiset ovat joutuneet erilaisten hyökkäysten kohteeksi ja salasanoja ja käyttäjätunnuksia on joutunut vääriin käsiin. Näkemyksemme mukaan yleinen tietoturvaympäristö monimutkaistuu koko ajan, ja organisaatioiden on jatkuvasti tasapainoiltava tietoturvatason, investointien ja riskiarvioinnin välillä. Kuluttajille kiristyneen lainsäädännön tulisi näkyä palveluiden kasvavana tietoturvana, sanoo Tiedon tietoturvayksikön johtaja Maria Nordgren.
Ensi vuoden toukokuussa astuu voimaan EU:n yleinen tietosuoja-asetus (GDPR), jossa määritellään rekisteröidyn eli henkilötietojen käsittelyn kohteena olevan henkilön oikeudet. Kansalaisten oikeuksia ovat muun muassa omia henkilötietoja koskeva tiedonsaantioikeus, oikeus saada tiedot oikaistua, oikeus tulla unohdetuksi sekä oikeus tietojen poistamiseen ja tietojenkäsittelyn vastustamiseen. Lisäksi asetuksessa säädetään rekisterinpitäjien (eli tietojenkäsittelystä vastaavien) velvollisuudesta antaa rekisteröidyille avoimia ja helposti saatavia tietoja heidän tietojensa käsittelystä - myös tilanteessa, jossa kyberhyökkäykset tai hakkerointi ovat johtaneet arkaluontoisten tietojen vuotamiseen.
- Kuluttajat ovat yleisesti entistä kiinnostuneempia siitä, miten yritykset ja organisaatiot käyttävät yhtä kaikkein arvokkainta omaisuuttaan – asiakkaista kerättyä dataa. Tietosuojan säätelyn kehitys asettaa organisaatioille uusia vaatimuksia, ja organisaatioiden on kerrottava selkeästi, miten ja mihin tietoa käyttäjistä kerätään. Uskon, että organisaatiot tulevat tulevaisuudessa saamaan yhä enemmän kilpailuetua korotetusta tietoturvasta, sanoo Maria Nordgren.
Tutkimuksen mukaan kolme neljästä haluaa tulla unohdetuksi verkossa
Selvittääkseen kansalaisten mielipiteitä tietosuoja-asioista, ohjelmisto- ja palveluyritys Tieto tilasi Ruotsin SIFO:lta tutkimuksen, jossa kysyttiin yli 1 000 vastaajalta heidän suhtautumisestaan tietoturvaan ja siihen, miten yritykset käsittelevät henkilökohtaisia tietoja. Tulosten mukaan 93 prosenttia ruotsalaisista haluaa, että hakkeroinnin kohteeksi joutuneet organisaatiot, joissa tietoja on saattanut vuotaa, tiedottavat tästä heti tai viimeistään 24 tunnin sisällä. Samaan aikaan kolme neljästä eli 76 prosenttia vastaajista kertoo, että he haluaisivat pyytää yhtä tai useampaa yritystä poistamaan kaikki heistä tallennetut henkilö- ja käyttäjätiedot.
- Ruotsissa toteutetun tutkimuksen mukaan seitsemän kymmenestä on huolissaan internetin tietoturvasta ja yli kymmenesosa on joutunut hakkeroinnin uhriksi. Näkemyksemme mukaan on viitteitä, että nämä luvut tulevat vuonna 2017 kasvamaan - samaan aikaan kun kuluttajien tietoturvatuntemus kasvaa, jatkaa Maria Nordgren.
Lisämateriaalia:
Tiedon GDPR White paper: http://pages.tieto.com/security-wp3.html
Uudesta tietosuojalainsäädännöstä: https://www.tieto.com/key-topics/gdpr
Lisätietoja:
Jessica Diktonius, Head of Media and Reputation Management, Tieto
puh: +358 40 709 9176, sähköposti: jessica.diktonius[at]tieto.com
Otteita kyselytutkimuksesta
Oletko huolissasi tietoturvasta ja siitä, miten käyttämäsi digitaaliset verkkopalvelut käsittelevät henkilökohtaisia tietojasi?
Kyllä, useimmissa palveluissa 23 %
Kyllä, mutta vain tietyissä palveluissa 47 %
En ollenkaan 24 %
En tiedä 6 %
Onko henkilökohtaisia tietojasi ja/tai salasanojasi vuotanut ja päätynyt vääriin käsiin hakkeroinnin seurauksena?
Kyllä, useita kertoja 1 %
Kyllä, joskus 13 %
Ei ainakaan minun tietääkseni 83 %
En tiedä 3 %
Miten nopeasti haluaisit, että yritys, jonka asiakas olet, tiedottaa sinulle tietovuodosta, jossa henkilökohtaisia tietojasi on voinut vuotaa?
Välittömästi 74 %
24 tunnin sisällä 19 %
72 tunnin sisällä 1 %
Viikon sisällä 1 %
Kuukauden sisällä 0 %
6 kuukauden sisällä 0 %
Vuoden sisällä 0 %
Ei koskaan 0 %
En tiedä 4 %
Haluaisitko pyytää yritystä poistamaan kaikki sinusta tallennetut henkilö- ja käyttäjätiedot?
Kyllä, useissa tapauksissa / yrityksissä 34 %
Kyllä, satunnaisesti 42 %
En 7 %
En tiedä 17 %
Haluatko, että yritykset käyttävät sinusta ja ostotottumuksistasi keräämiään tietoja tarjotakseen sinulle uusia räätälöityjä tarjouksia ja palveluja?
Kyllä 4 %
Kyllä, mutta vain tietyissä tapauksissa 38 %
En milloinkaan 53 %
En tiedä 5 %
Tietoja tutkimuksesta
Kyselytutkimus toteutettiin Ruotsissa TNS Sifon web-paneelissa Tiedon toimeksiannosta 11.–14.12.2016. Tutkimusta varten haastateltiin yhteensä 1 268 vastaajaa, jotka olivat iältään 16–79-vuotiaita. Web-paneeli koottiin kansallisesti edustavalla satunnaisotannalla. Vastaajat eivät voi itse ilmoittautua Sifon web-paneeliin.
Tiedon tavoitteena on hyödyntää datakeskeisen maailman mahdollisuudet ja tuottaa niiden avulla arvoa yksilöille, organisaatioille ja yhteiskunnalle. Tavoitteemme on olla asiakkaillemme paras kumppani liiketoiminnan uudistamisessa. Ohjelmisto- ja palveluosaamisemme lisäksi hyödynnämme vahvasti yhdessä innovoinnin ja ekosysteemien mahdollisuudet. www.tieto.fi
