https://promaintlehti.fi/cialis-hinta-pfz.html
https://promaintlehti.fi/viagra-hinta-pfz.html

Kansainvälisesti tietoturvan rooli digitaalisissa hankkeissa vielä takamatkalla, mutta Pohjoismaat johtavat kehitystä

Kyberhyökkäysten ja tietovuotojen määrän jatkuvasta kasvusta huolimatta, vain kolmasosa yrityksistä kertoo, että kyberturvallisuus otetaan digitaalisessa palvelukehityksessä ja uusien liiketoimintamallien innovoinnissa huomioon heti suunnitteluvaiheessa. Pohjoismaat kuitenkin johtavat tätä kehitystä, EY:n vuosittaisen laajan  Global Information Security Survey  (GISS) -tietoturvatutkimuksesta selviää.

AI

Pohjoismaissa tietoturvabudjeteista keskimäärin 15 prosenttia käytetään uusien hankkeiden, erityisesti pilvipalveluiden investointeihin. Pohjoismaissa ei kuitenkaan vielä olla tyytyväisiä siihen, miten käytetyt varat korreloivat vähentyneeseen riskiin.

EY:n vuosittaisen laajan  Global Information Security Survey  (GISS) -tietoturvatutkimuksen mukaan lähes 60 prosenttia organisaatioista on viimeisen 12 kuukauden aikana kohdannut jonkinasteisen kyberhyökkäyksen. Merkittävää tässä on se, että poliittisesti tai muuten motivoituneiden aktivistien hyökkäykset olivat lähes kaksinkertaistuneet viime vuodesta.  Tämän vuoden kyselyssä kärkisijaa hyökkäysten lähteinä pitivät aktivistien (21 prosenttia) lisäksi järjestäytynyt rikollisuus (23 prosenttia).

- Kyselyn tutkimustulokset kertovat selkeästi trendin kyberhyökkäysten ja -hyökkääjien muutoksessa. Yritykset ovat aiemmin panostaneet esimerkiksi taloudellisen tiedon tai teollisten oikeuksien suojaamiseen, mutta ei olla varauduttu siihen, että hyökkääjä onkin aktivisti, joka tavoittelee yrityksen tai sen asiakkaan tuotannon, logistiikan tai muun toiminnan pysäyttämistä, kommentoi EY:n Suomen kyberturvallisuuspalveluista vastaava johtaja Timo Valonen.   

Tietoturva oltava alusta asti mukana digitaalisessa palvelu- ja tuotekehitysprosessissa

Suuri osa globaaliin kyselyyn vastanneista käyttävät uusien liiketoimintamahdollisuuksien tukemiseen alle 5 prosenttia kyberturvallisuusbudjetistaan. Uusien kyberturvallisuushankkeiden rahoituksesta suurin osa (77 prosenttia) suunnataan edelleen riskienhallintaan ja puolustusmekanismien rakentamiseen.

- Liiketoiminnan digitalisoituessa ja sitä mukaa uusien kyberuhkien noustessa, tarvitaan Security by Design- ajattelumallia, jossa tietoturvaratkaisut ovat sisäänrakennettuina uusiin palveluihin ja liiketoimintoihin alusta alkaen. Sisäänrakennettu tietoturva tarkoittaa esimerkiksi sitä, että tuotekehityshankkeissa tietoturvaa ei katsota enää pelkästään tuotantoon läpimenon mahdollisesti estävänä porttina. Sen sijaan tietoturva otetaan huomioon aikaisemmissa tuotekehitysprosessin vaiheissa, kuten koodaajien kulttuurin ja osaamisen kohentamisena, sekä siinä että huolehditaan ulkoisten koodikirjastojen ja muiden komponenttien tietoturvakoventamisesta automatisoidusti, jatkaa Valonen.

Tietoturvajohtajan roolin muututtava transformaatiokumppaniksi

Tutkimuksesta käy ilmi, että tietoturvatiimeillä on yleisesti hyvät suhteet heitä lähellä oleviin toimintoihin, kuten IT-osastoon, sisäiseen tarkastukseen, riskienhallintaan ja lakiasiainyksikköön. Sen sijaan yli kolmasosa vastaajista kertoo, että tietoturvan ja markkinoinnin välinen suhde on joko neutraali, epätyydyttävä tai sitä ei ole olemassa. Yhtä huonossa tilassa ovat suhteet tutkimukseen ja kehitykseen (64 prosenttia) sekä yleisesti muihin liiketoimintayksiköihin (59 prosenttia).

- Tietoturvan strategisen merkityksen nostaminen liikkeenjohdon agendalle edellyttää tietoturvajohtajilta laajempaa liiketoimintaymmärrystä sekä tiiviimpää yhteistyötä liiketoiminnan johdon ja eri tukifunktioiden kesken. Parhaimmillaan tämä suhde toimii niin, että esimerkiksi myynti ja markkinointi tietävät tarkalleen millaisia tietoturvalupauksia tuotteen tai palvelun toteutuksesta voidaan antaa, ja miten asiakkaiden pyyntöihin tietoturvan ja tietosuojan varmentamisesta kuuluu vastata. Jos tällaista luottamuksellista suhdetta ei ole, eikä tietoturvan varmentamiseen asiakasrajapinnassa ole panostettu, voidaan päätyä tilanteeseen, jossa asiakkaille luvataan liikoja tietoturvan tasosta, kiteyttää Valonen.

Tutkimuksen mukaan ylin johto on Pohjoismaissa vähemmän mukana tietoturvan strategisen suunnan asettamisessa, eikä heillä myöskään ole tarpeeksi ymmärrystä tietoturvalla saavutettavasta arvosta. Globaalisti 42 prosenttia vastaajista ilmoitti ylimmän johdon olevan täysin mukana määrittämässä ja hyväksymässä tietoturvan strategista suuntaa ja budjettia, kun taas pohjoismaissa vastaava luku on vain 22 proasenttia.

- Organisaation tietoturvariskien hallinta tulee edelleen olemaan tietoturvajohtajien ykkösprioriteetti, mutta tulevaisuudessa yhä vahvemmin korostuu tietoturvan rooli osana innovaatiokehitystä ja organisaation transformaation tukemista, painottaa Valonen.

Global Information Security Survey 2019-2020:

EY:n vuosittainen  Global Information Security Survey  (GISS) toteutettiin tänä vuonna 22. kerran ja tutkimukseen osallistui lähes 1300 yritysjohtajaa ja tietoturvallisuudesta vastaavaa johtajaa Pohjois- ja Etelä-Amerikasta, Aasiasta ja Euroopasta. Tutkimuksessa selvitettiin maailman suurimpien yritysten näkemyksiä tieto- ja kyberturvallisuuden hallintaan liittyen.

Uusimmat artikkelit

22.11.2024 | Alan Uutiset

Presidentti Stubb jakoi ensimmäistä kertaa kansainvälistymispalkinnot

Yrityspalkinnot saivat Unikie, Konecranes ja ABB. Yhteisöpalkinto annettiin Forest Joensuulle.

Uusittu turbiini vie Metsä Board Kyron tehdasta lähemmäs fossiilittomuutta

Uuden turbiinin paremman hyötysuhteen ansiosta tehtaan biovoimalan tuottaman sähkön osuus tehtaan kokonaistarpeesta kasvaa 50 prosenttiin aiemman kolmasosan sijaan.

Alykkäämpää ja turvallisempaa lasintuotantoa

Jo minuutin sähkökatkos voi aiheuttaa lasintuotannolle jopa kuuden kuukauden suunnittelemattoman seisokin. Schneider Electricin ja Saint-Gobainin yhteisellä hankkeella varmistetaan lasintuotannolle kriittisen hehkutusprosessin luotettavuus ohjelmistopohjaisen automaation avulla.

Fazer sähköistää Lappeenrannan makeistehtaan höyryn tuotannon – yli 10 prosentin vähennys koko konsernin päästöihin

Höyryn tuotannon sähköistyksen myötä tehtaan hiilidioksidipäästöt vähenevät vuositasolla noin 90 prosenttia ja koko Fazer-konsernin päästöt yli 10 prosenttia.

Vesilaitosyhdistyksen Kalkkikivialkalointiopas on päivitetty ajantasalle

Päivitettyyn oppaaseen on kerätty käyttökokemuksia vedenkäsittelylaitoksilta ja uutta tietoa muun muassa kalkkikivialkaloinnin hiilijalanjälkeen, huoltovarmuuteen ja turvallisuuteen liittyen.

2.10.2024 | Tutkimus ja koulutus

SSAB:n Raahen tehtaan uusi päälaboratorio on Pohjoismaiden suurimpia

Laborotorion rakentaminen on osa yhtiön valmistautumista fossiilivapaaseen teräksentuotantoon. Vuosittain laboratoriossa analysoidaan noin 240 000 näytettä, joista tehdään noin 4,4 miljoonaa määritystä.

27.9.2024 | Kumppaniartikkeli

Innovaatiot vaativat yhteistyötä

Suomalainen osaaminen on tärkeässä roolissa globaalin pumppujätti Sulzerin toiminnassa. Sen varaan rakentuvat sekä oma että kumppanien prosessien tutkimus- ja kehitystoiminta ja tehokkuuden jatkuva parantaminen.