Raportti: Tietoisuus kyberturvallisuudesta ja sen toteutus

Eurooppalaiset yritykset ymmärtävät kyberturvallisuuden tärkeyden, mutta eivät välttämättä toteuta sitä.

Kirjoittaja: Eija Paajanen
Päivämäärä: huhtikuu 4, 2016
Lukuaika: 2 Minuuttia

Kyber- eli verkkohyökkäysten määrä kasvaa jatkuvasti, ja hyökkäykset aiheuttavat yhä useammin ongelmia yrityksille. Rikolliset ja sabotöörit kehittävät yrityksiä vastaan aina vain kehittyneempää infrastruktuuria ja välineistöä. Rikollisten lisäksi valtiot ovat alkaneet kohdistaa kyberhyökkäyskykyjään yrityksiin kerätäkseen tiedustelutietoa. Kyberhyökkäykset ovat perustellusti varteenotettava uhka yrityksille.

Luvut puhuvat puolestaan. Kyberhyökkäysten lukumäärä kasvoi 48 % vuodesta 2013 vuoteen 2014. Tietoturvaan keskittyvä kansainvälinen riippumaton testausorganisaatio AV-TEST rekisteröi nykyisin yli 300 000 uutta haittaohjelmaa päivässä. Sen sijaan uhkiin varautumattomien yritysten kärsimiä vahinkoja on vaikeampi arvioida. Kustannukset ovat joka tapauksessa suurempia kuin koskaan ennen. Vastanneista 65 % ilmoitti kohdanneensa aiempaa kehittyneempiä ja sitkeämpiä hyökkäyksiä ja uhkia Ponemon-tutkimuslaitoksen selvityksessä.

On entistäkin välttämättömämpää suojata yrityksen ja organisaation data. Esimerkiksi arvostettu tutkimus- ja konsulttiyritys Forrester ennustaa, että yksityisyydestä tulee yritysten ja organisaatioiden kilpailutekijä (competitive differentiator).  65 % brittikuluttajista oli edellisvuotta enemmän huolissaan online-palveluiden yksityisyydestä TRUSTe:n vuonna 2014 tekemän tutkimuksen mukaan. TRUSTe on tunnettu tiedon yksityisyyden hallintaan keskittyvä yritys.

F-Seure toteutti  Ranskassa, Saksassa, Britanniassa, Puolassa ja Pohjoismaissa verkkokyselyn, johon vastasi 1700 eri kokoisten yritysten eri rooleissa työskenteleviä it-päättäjiä.  Kyselyn pohjalta laadittu raportti keskittyy siihen, miten yritykset sopeutuvat yhä monimutkaisemmiksi muuttuviin uhkiin.

Tietoturvan tavoitteet ja tärkeysjärjestys tällä hetkellä

Useimmille yrityksille tärkeysjärjestyksessä ensimmäisenä on pitää perusasiat kunnossa. Tärkeintä on varmistaa IT:n jouheva ja keskeytyksetön toiminta mukaan lukien virustorjunta ja suojautuminen haittaohjelmilta. Yritysten on kuitenkin paneuduttava useisiin tietoturvan eri osa-alueisiin, jotta riittävä suojaustaso saavutetaan.

Tutkimuksemme IT-päättäjät vahvistavat, että on olennaisen tärkeätä suojata yrityksen tietojen luottamuksellisuus (henkilöstötiedot, asiakastiedot, aineeton omaisuus, taloutta koskeva tieto).

Tärkeimmät tietoturvan tavoitteet nykyisin:

  • Varmistaa IT:n jouheva ja keskeytyksetön toiminta
  • Virustorjunta ja suojautuminen haittaohjelmilta
  • Suojautua kyberhyökkäyksiltä, jotka pyrkivät varastamaan talouteen liittyvää tietoa
  • Suojautua kyberhyökkäyksiltä, jotka pyrkivät varastamaan aineetonta omaisuutta
  • Suojautua kyberhyökkäyksiltä, jotka pyrkivät sabotoimaan yrityksen toimintaa
  • Suojautua kyberhyökkäyksiltä, jotka pyrkivät varastamaan tietoja työntekijöistä tai asiakkaista

Kyberhyökkäys diagrammi

 

Useimmat vastaajat uskovat, että jokaisen yrityksen pitää tiedostaa kyberuhkat. Tämä tieto ei kuitenkaan muutu kovin laajalti teoiksi.  Kehittyneemmät suojausmenetelmät ja -työkalut eivät edelleenkään ole kattavasti käytössä – edes suuremmissa yrityksissä.

Käytännön  haaste

Tutkimus paljastaa ongelmia. Vaikka monet yritykset ymmärtävät tietoturvansa haasteet, monet eivät silti tiedosta, miten haasteisiin pitäisi vastata.  Tutkimus paljastaa myös sen, että yritykset keskittyvät lähinnä tiedon suojaukseen, mutta kokonaisvaltainen lähestymistapa kyberturvallisuuteen puuttuu.  Tulokset eivät yllätä, kun otetaan huomioon EU:n uusista tietosuoja-asetuksista käytävä keskustelu. Yritykset painottavat tällä hetkellä tiedon suojausta (data protection).  Tietomurtojen ennaltaehkäisemiseksi yritykset kuitenkin tarvitsisivat kokonaisvaltaisia kyberturvallisuusratkaisuja.

Eurooppalaiset yritykset tiedostavat erittäin hyvin turvallisuuden ja kyberturvallisuuden merkityksen. Useimmissa tapauksissa tietoisuus heijastuu myös asenteisiin ja jopa kielenkäyttöön. Tutkimukseen vastanneiden tietoisuus ja asenteet eivät kuitenkaan aina näy käytännön toiminnassa.

Voit lukea koko raportin, kun annat yhteystietosi. Kiitos !

f-secure b2b security report


Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s