Viime vuonna koko yhteiskunta otti koronapandemian sysäämänä digiloikan, ja monissa yrityksissä siirryttiin nopeasti etätöihin. Tilastokeskuksen Työvoimatutkimuksen mukaan säännöllisesti kotona työskennelleiden osuus jopa kaksinkertaistui viime vuonna.

Uudet työjärjestelyt heijastuivat myös suuryritysten kyberturvariskeihin. Kyberuhkia ovat muun muassa haittaohjelmat, tietomurrot ja palvelunestohyökkäykset.

OP:n suuryritystutkimuksessa jopa neljä viidestä vastaajayrityksestä arvioi kyberriskien kasvaneen vuoden 2020 aikana hajautetun työtavan vuoksi. Lisäksi 87 prosenttia vastaajayrityksistä pitää tietoturvariskejä korkeina, kun vielä vuonna 2014 osuus oli 57 prosenttia.

- Tietoturvauhat ovat näkymättömiä, mikä tekee niiden tunnistamisesta vaikeaa. Toisaalta kyberturvallisuudesta on puhuttu julkisuudessa yhä enemmän ja ihmisten tietoisuus asiasta kehittyy jatkuvasti. Etätyö on myös osaltaan tuonut haasteita kyberturvallisuuteen. Riskejä lisää esimerkiksi työskentely suojaamattomassa verkossa tai julkisissa tiloissa sekä omien laitteiden käyttäminen, kertoo Pohjola Vakuutuksen toimitusjohtaja Olli Lehtilä.

Tietoturvan ajanmukaisuuteen ja tasoon tulee kiinnittää erityistä huomiota. Kyberturvallisuuskeskus kertoi käsitelleensä viime vuonna tietoturvatapauksia enemmän kuin koskaan ennen. Varsinkin isoihin yrityksiin ja muihin organisaatioihin kohdistetut lunnasrahoja vaativat kiristyshaittaohjelmat ovat lisääntyneet viime aikoina.

Yhä useampi yritys varautunut kyberriskeihin

Suuryritystutkimuksen mukaan vastaajayritysten varautuminen on noussut korkealle tasolle: liki 93 prosenttia suuryrityksistä kertoi olevansa varautunut tietoturvaan ja kyberturvallisuuteen liittyviin riskeihin.

Kyberriskien ehkäisemisessä avainasemassa ovat päivittäinen tietoturvatoiminta ja henkilökunnan jatkuva koulutus. Kyberriskeihin sisältyy aina inhimillinen taso, ja iso osa toteutuneista tapauksista on sattunut joko ihmisten tekemisten tai tekemättä jättämisten seurauksena tai mahdollistamana. Lisäksi hyvän tietoturvakulttuurin luomiseen tarvitaan yrityksen ylimmän johdon sitoutumista ja kaikkien työntekijöiden osallistumista. 

- Kybervahingot aiheuttavat sekä taloudellisia menetyksiä että mainehaittoja. Vahinkojen ennaltaehkäisy on erityisen tärkeää, sillä pahimmillaan maineen menettäminen voi olla suurempi vahinko kuin taloudelliset menetykset, joilta voi suojautua vakuutuksella. Vasta harva yritys on kuitenkin varautunut kyberriskeihin vakuutuksella, Olli Lehtilä sanoo.

Tulokset perustuvat OP:n vuosittaiseen suuryritystutkimukseen, joka mittaa suomalaisten suuryritysten näkemyksiä liiketoiminnan ja talouden kehityksestä. Tutkimukseen vastasi 240 henkilöä yhteensä 161 suomalaisesta tai Suomessa toimivasta suuryrityksestä, ja vastaajia ovat etenkin toimitusjohtajat, talous- ja rahoitusjohtajat sekä liiketoimintajohtajat. Aineisto kerättiin syksyllä 2020, ja tutkimus kokonaisuudessaan julkaistaan tammikuussa 2021. OP Ryhmä toteuttaa Suuryritystutkimuksen kumppaninaan Aalto-yliopiston professorien perustama NIBS-ajatushautomo. Suuryritystutkimus on toteutettu jo vuodesta 2012 saakka.

Lähteet:

Kyberturvallisuuskeskuksen Tietoturvan vuosi 2020 -julkaisu