Yli puolet yrityksistä myöntää puutteet kyberuhkien torjunnassa
Kyberturvallisuus on noussut yritysten prioriteettilistalla aiempaa korkeammalle, toteaa konsulttiyhtiö EY:n uunituore Global Information Security Survey -tutkimus. Yritykset ovat samalla yhä huolestuneempia uhkien laajuudesta ja monimutkaisuudesta. Yksi syy lienee valmiustasossa, sillä tutkimuksen mukaan jopa viidennes myönsi, ettei yrityksen nykyinen valmistautuminen ole riittävää.
Yritysjohtajat paljastavat EY:n Cybersecurity regained: preparing to face cyber attacks - raportissa, että viimeisen vuoden sisällä pahimmiksi kyberturvallisuusuhkatekijöiksi yrityksille ovat nousseet niitä kiusaavat haittaohjelmat (64 % nimesi uhaksi) sekä tietojen kalastelu (64 %). Suomalaisyritykset puolestaan listasivat haastavimmiksi kyberuhat, jotka liittyvät yritystoiminnan häirintään sekä immateriaaliomaisuu svarkauksiin.
Huolimattomat työntekijät nähtiin todennäköisimpänä lähteenä hyökkäykselle. Peräti 77 % johtajista totesi näin. Maailmalla myös selvästi pelätään työntekijöiden ilkivaltaa (47 %), Suomessa ei niinkään (15 %).
- Suomessa luotetaan työntekijöihin enemmän kuin muissa maissa. On kuitenkin muistettava, että monet suomalaisyritykset ovat kansainvälisiä, kuten niiden työntekijätkin. Tulosten valossa voi miettiä, pitäisikö suomalaisyrityksissä varautua jatkossa paremmin potentiaalisiin sisäisiin riskitekijöihin, kyberturvallisuus- ja IT-riskienhallintapalveluista vastaava johtaja Antti Herrala EY:ltä pohtii.
Tarve lisäinvestoinneille huomattava
Sekä suomalaisista että kansainvälisistä johtajista reilu neljä kymmenestä arvioi, ettei heidän yrityksensä tunnistaisi tai todennäköisesti tunnistaisi monimutkaista kyberhyökkäystä. Toisaalta noin puolella ole lainkaan tai on vain epämuodollinen kyberuhkien tiedusteluohjelma (threat intelligence program ).
Tulosten valossa onkin ymmärrettävää, että peräti 87 % vastaajista kertoi tarvitsevansa jopa 50 prosenttiin asti enemmän rahaa edellisvuoteen verrattuna voidakseen taata yrityksensä kyberturvallisuuden.
- Kyberuhkiin vastaamiseen tarvittava budjetti ei ole vielä oikealla tasolla riskeihin nähden. Hyvä uutinen sen sijaan oli, että useiden yritysten ylin johto näyttää ymmärtäneen tarpeen kasvattaa kyberturvallisuuteen suunnattavia varoja. Tyypillisesti budjetit ovat olleet alle miljoonan dollarin luokkaa niin meillä Suomessa kuin maailmallakin, Herrala kertoo.
Rahallinen lisäys ei näytä jäävän vain tietojohtajien ja IT-osastojen toiveeksi: globaalisti 32 % yrityksistä kertoi kasvattavansa budjettiaan 5-15 % seuraavan vuoden sisällä. Suomessa lähes puolet (49 %) yrityksistä aikoo lisätä panostuksia vähintään 5-15 prosentilla, ja 15 % suomalaisyrityksistä kertoo nostavansa budjettiaan ainakin 25 prosentilla.
- Suomalaisten into kasvattaa panostuksia kyberturvallisuuteen kuvastaa myös trendiä, jossa suomalaisyritykset tulevat hieman muuta maailmaa jäljessä uhkiin varautumisessa. Kansainvälisesti investointitarpeeseen herättiin jo pari vuotta sitten, kun laajempia tietomurtoja tapahtui ja media uutisoi niistä näkyvästi, Herrala sanoo.
Resursseja yritykset aikovat suunnata muun muassa IoT:n (Internet of Things), ohjelmistorobotiikan ja älylaitteiden, kuten 3D-tulostusvälineiden, tietoturvallisuuden kehittämiseen.
EY:n kyberturvallisuustutkimukseen vastasi lähes 1 200 johtajaa 59 maasta, joista suomalaisia top 100 -yrityksiä edusti yli 40 johtajaa. Tutkimuksessa selvitettiin maailman suurimpien yritysten huolia kyberturvallisuuteen ja sen hallintaan liittyen.
