Yritysten kybervarautumisen taso ei ole juurikaan parantunut viime vuosina. Miksi?

Kyberturvallisuus

Helsingin seudun kauppakamarin selvityksen* mukaan suomalaisten yritysten valmiudet torjua kyberuhkia ovat heikot. Edellinen valtakunnallinen selvitys tehtiin vuonna 2015, jonka jälkeen vain suurissa yrityksissä on tapahtunut jonkin verran kehitystä, mutta kaikissa muissa kokoluokissa tilanne on entisellään (eli heikko). Samaan aikaan, kun varautuminen näihin riskeihin ei ole parantunut yhtään, ovat uhkat kehittyneet, kasvaneet ja yleistyneet.

Selvityksen mukaan Suomessa on suuri määrä kyberturvattomia yrityksiä, jotka ovat rikollisille helppoja maaleja. Yli kolmannes yrityksestä ei ole edistänyt kyberturvallisuutta mitenkään viimeisen neljän vuoden aikana! Oma veikkaukseni miksi näin on että 1) yritysten päättäjät eivät vielä täysin ole oivaltaneet kasvaneita liiketoimintariskejä 2) soveltuvia kyberturvallisuusratkaisuja ei ehkä ole löydetty, koska ratkaisut mielletään liian haasteellisiksi tai kalliiksi. Näin ei kuitenkaan pidä ja tarvitse olla, lue alta lisää!

Suojattavat arvot yrityksessä

Kauppakamarin selvityksessä 40% vastaajista eivät tienneet mitä mahdollinen tunkeutuja haluaisi heiltä viedä tai mitä voisi yrityksessä tapahtua, jolloin kyberriskien minimointi varmasti nähdäänkin näissä yrityksissä tarpeettomana. Tämä on kuitenkin täysin vääristynyt harhaluulo, jos kuvitellaan että yritykseen ei kohdistu mitään uhkia ja yritys olisi turvassa. Jokaisessa yrityksessä on kuitenkin vähintään asiakas- eli henkilötietoja sekä myös IT-laitteita sekä järjestelmiä hyväksikäytettäväksi. Yleensä yrityksen (digitaaliset) tiedot ovat yritykselle itselleen kaikkein tärkeimmät ja arvokkaimmat, joiden menetys voi olla jopa katastrofaalista. Lunnashaittaohjelmat yrityksen laitteisiin päästessään taas voivat pysäyttää koko yrityksen digitaalisen toiminnan ja siksi joko osittain tai kokonaan myös koko liiketoiminnan. Jokainen kyberuhka on siis 100% varmuudella myös liiketoimintariski ja liiketoimintariskejä yritykset eivät mitenkään voi olla noteeraamatta.

Yleisimmät tavat parantaa kyberturvallisuutta

Useimmiten yrityksen panostaessa kyberturvaan se on kouluttanut henkilökuntaansa (26%) tai on hankkinut kyberturvallisuusohjelmia. (23%) Yhden tutkimuksen* mukaan 99% kyberhyökkäyksistä tehdään ihmisten avulla, jolloin valistuksella ja koulutuksella on iso rooli tämän riskin minimoimisessa.

Erittäin suuri määrä yrityksiä ei kuitenkaan ole tehnyt mitään muuttuvassa uhkakentässä ja tässä on selvä ristiriita selkeästi kasvaneen tarpeen kanssa. Erityisesti mobiililaitteet unohdetaan usein kokonaan, vaikka nämä on laitteiden kyberuhkissa todella iso riski.

Mitä tehdä jos haluan pienentää liiketoimintariskejäni?

Seuraavat askeleet perinteisen palomuurin ja virustorjuntaohjelmiston jälkeen saattavat tuntua ajatuksena monimutkaiselta ja jopa pelottavaltakin. Lounea kuitenkin tarjoaa yrityksille hyvät lääkkeet kyberturvan parantamiseen, saat meiltä koulutuspalvelut ja palvelut mm. kyberuhkiin havainnointiin ja reagointiin sekä tarvittaessa apua jatkuvuuden suunnitteluun ja riskikartoitukseen. Asiat käydään läpi yritykselle sopivalla teknisellä tasolla ja kartoitetaan parhaat ratkaisut juuri teidän tarpeisiinne. Meidän missiomme on löytää asiakkaillemme oikeat ratkaisut liiketoimintariskien pienentämiseen, sopivalla hinnoilla. Tavoitteenamme on ettei yksikään meidän kyberturva-asiakkaamme joudu kyberuhkan takia ikävään tilanteeseen koskaan.

Ollaan siis yhteyksissä!

 

*Helsingin Kauppakamarin selvitys: https://www.kauppakamarilehti.fi/index.php/ajankohtaista/yritysten-kybervarautumisen-tilanne-ei-juurikaan-ole-muuttunut-uhat-ovat-yleistyneet/
*Proofpoint Human Factor 2019 https://www.proofpoint.com/us/resources/threat-reports/human-factor
Jaa artikkeli:
Ville Isotalo
Ville Isotalo
Kyberturvaliiketoiminnan päällikkö
Puhelinnumero
044 7733280
Sähköposti
ville.isotalo@lounea.fi
Tagit:
kyberturvallisuus