Tietoturvan on noustava johtoryhmän ja hallituksen asiaksi

EY - Aktiivinen omistajaohjaus kuntasektorilla 2014 selvitys

Tänä syksynä julkaistun EY:n vuosittaisen kyberturvatutkimuksen Global Information Security Surveyn mukaan yli kolmasosalla organisaatioista ei ole riittäviä valmiuksia vastata kasvaviin kyberuhkiin. Yrityksiltä puuttuvat budjetit ja osaaminen jopa niiden puutteiden korjaamiseksi, joista ne ovat jo tietoisia.


Lisäksi ns. vastapuoli eli järjestäytynyt rikollisuus, valtioiden tukemat hyökkääjät, haktivistit ja vastaavat tahot saavat käyttöönsä entistä merkittävämpää rahoitusta ja resursseja. Käynnissä on kilpajuoksu aikaa vastaan. Menestyvän yrityksen on tänä päivänä ymmärrettävä, että selviytyäkseen entistä kilpailullisemmassa ja monimutkaisemmassa globaalissa liiketoimintaympäristössä sen on pystyttävä vastaamaan normaalien liiketoimintahaasteiden lisäksi myös kyberympäristön mukanaan tuomiin haasteisiin.

Yritysten ylin johto sekä hallitusammattilaiset ovat tietoisia kyberturvallisuuteen liittyvistä haasteista myös täällä suomessa. Merkillepantavaa kuitenkin on se, että yritysten toiminnassa ja laajemmalla kehitysagendalla tätä ei ole laajemmin nähtävissä. Asioista puhutaan mutta tehdäänkö niille mitään? Emmekö oikeasti usko uhkien kasvuun ja odotamme jotain suurta tapahtumaa, ennen kuin toimimme? Totuus on se, että emme elä lintukodossa vaan globaalit uhat kohdistuvat myös meihin.

Tutkimuksessamme 43 prosenttia vastaajista kertoi tietoturvabudjettinsa pysyvän ennallaan tulevan vuoden aikana. Suomen osalta vastaava luku oli jopa 61 prosenttia, vaikka yritykset ilmoittavat tunnistavansa kasvavan uhan. Samaan hengenvetoon jopa 66 prosenttia suomalaisista yrityksistä ei oman arvionsa mukaan kykenisi tunnistamaan niihin kohdistuvaa sofistikoitunutta hyökkäystä. Tulosten valossa kehitys kuulostaa erittäin huolestuttavalta. Uhkien lisääntyminen ja niiden muuttuminen entistä vahingollisemmiksi liiketoiminnalle ei edelleenkään näy yritysten panostuksissa kyberturvallisuuteen – ainakaan budjettimielessä.

Kyberturva uhattuna useista suunnista

Suomalaisia vastaajia huolestuttivat erityisesti valtioiden tukemat tietoturvahyökkäykset: 39 prosenttia suomalaisista koki olevansa niiden kohteena, kun globaalisti luku oli 27. Myös järjestäytyneen rikollisuuden suorittamat kyberhyökkäykset koettiin erittäin merkittävänä uhkana sekä suomessa että ulkomailla. Rikollisuus siirtyy yhä enemmän verkkoon koska tällä hetkellä hyödyn suhde kiinnijäämiseen riskiin, on verkossa tapahtuvalle rikollisuudelle erittäin edullinen suhteessa perinteiseen rikollisuuteen.

Organisaatiot pitivät myös huolimattomia tai tietämättömiä työntekijöitä sekä vanhentuneita tietoturvakontrolleja tai -arkkitehtuuria suurimpina heikkouksinaan. Sisäisten uhkien lisäksi yritykset toimivat liiketoimintaekosysteemissä, jossa osapuolina ovat niin toimittajat, yhteistyökumppanit, asiakkaat, kilpailijat, työntekijät ja moni muu. Mikä tahansa näistä osapuolista saattaa olla väylä, joka avaa hyökkääjälle mahdollisuuden päästä käsiksi yritykselle tärkeään tietoon.

Tämän johdosta on elintärkeää, että kehittäessään kyberturvallisuuttaan yritys pyrkii parhaalla mahdollisella tavalla varmistamaan myös muiden osa-puolten ottavan kyberturvallisuuden huomioon ja asennoituvan siihen tarvittavalla vakavuudella.

Organisaatioiden täytyy siis tehdä parempaa työtä hyökkäysten ennakoimiseksi, sillä kaikkia kyberturvallisuuteen liittyviä ongelmia ei ole enää edes mahdollista estää, ja uhkia syntyy entistä osaavammilta ja paremmin rahoitetuilta tahoilta.

Miten tällaiseen ennakoivaan kyberturvan valmiustilaan pääsee? Lue lisää aiemmin syksyllä julkaistusta Global Information Security Survey -tutkimusta koskevasta tiedotteestamme tai ota yhteyttä!


EY - Antti HerralaAntti Herrala

email


Director Antti Herrala vastaa EY:n IT Risk & Assurance -palveluista Suomessa. Antilla on yli 15 vuoden kokemus IT-riskien hallinnasta ja tietoturvallisuuden kehittämisestä niin kansainvälisille kuin kotimaisillekin yrityksille eri toimialoilta.

 



Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s