Tietoturva

Tutkimus: tili- ja lakitoimistojen tietoturvallisuudessa puutteita

Julkaistu:

Lähes puolelta suomalaisista tili- ja lakitoimistoista puuttuu tuoreen tutkimuksen mukaan selkeä kokonaiskuva tietoturvariskien hallinnasta. Joka kolmas ei ole huolehtinut tietoturvakoulutuksesta juuri lainkaan.
Koulutusyritys Granite Partners Oy:n teettämän tuoreen selvityksen mukaan tili- ja lakitoimistot tunnistavat suurimmat tietoturvariskit yhä useammin, mutta käytännön toimintatavoissa on vielä kehittämistä.

Selkeällä enemmistöllä vastanneista yrityksistä ei ole laadittu kirjallista tietoturvapolitiikkaa, vaan pelisäännöistä sovitaan lähinnä suullisesti. Noin puolet yrityksistä vastasi tarvitsevansa lisää tietoturvakoulutusta.

Välinpitämättömyydestä ei ole kyse, sillä 48 prosenttia vastaajista ilmoittaa kuitenkin varautuvansa suurimpiin riskeihin ennaltaehkäisevästi.

Tiedot perustuvat Tampereen teknillisellä yliopistolla harjoitustyönä teetettyyn markkinatutkimukseen. Kohderyhmänä oli 270 yli viisi henkeä työllistävää eteläsuomalaista alan yritystä, joista 75 vastasi kyselyyn.
Mainos (Teksti jatkuu alla)
Mainos päättyy

"Ei koeta tärkeäksi"

Tietoturvakoulutuksen puutteellisuutta perustellaan lähinnä perinteisten koulutusmetodien ongelmilla. Hankalat järjestelyt tai ajanpuute olivat molemmat noin viidenneksen mielestä tärkein koulutuksen puutteen syy. Pieni osa yrityksistä kokee koulutuksen liian kalliiksi suhteessa saavutettuihin hyötyihin.

Granite Partners Oy:n toimitusjohtaja Teppo Kattilakoski näkee vastaajien asenteissa huolestuttavia piirteitä.

- Jopa kolmannes yrityksistä, joissa koulutusta ei ole järjestetty, ilmoittaa syyksi sen, ettei tietoturvakoulutusta koeta tärkeäksi. Tämä on valitettavaa, sillä onhan kyse alasta, jolla tietoturvallisuuden toteutumisesta ja luottamuksellisten tietojen hallinnasta vastaavat ensi kädessä yritysten työntekijät. Koko henkilöstön tietoturvaosaaminen tulisi nostaa riittävälle tasolle, jotta vastattaisiin asiakkaiden odotuksiin.

Puolet ulkoistanut

Yrityksen toimiessa sidosryhmiensä kanssa tietoturvan merkitys kuitenkin korostuu. 54 prosenttia vastanneista kertoi, että luottamuksellisuus ja muut tietoturva-asiat ovat erittäin kriittisiä heidän asiakkailleen ja muille sidosryhmilleen. Miltei puolelta yrityksistä sidosryhmät ovatkin tiedustelleet yrityksen tietoturva-asioiden hoidosta.

Reilun enemmistön, 85 prosentin, mukaan tietoturvallisuuskoulutus voitaisiin antaa alan yrityksen hoidettavaksi. Yli puolet vastanneista onkin ulkoistanut tietoturvallisuuden teknisen toteutuksen.

Kommentit

    Näytä lisää