Kyberturvallisuuden taso heittelee voimakkaasti yritysten välillä, mutta keskimäärin tilanne on kohtalainen - Tietoturva - Ilta-Sanomat

”Kyberhyökkäys voi lopettaa yrityksen toiminnan” – viranomainen kehitti turvallisuutta arvioivan työkalun

Tuore tutkimus suomalaisyritysten tietoturvan tasosta voi auttaa osoittamaan joitakin riskiryhmiä.

Viranomaiset selvittivät yritysten kybervalmiuksia toimialoittain. Traficom lanseerasi myös Kybermittari.fi-työkalun.­

27.10.2020 16:00

Psykoterapiakeskus Vastaamon kiristysjupakka on tuonut ilkeän näkyväksi jo pidempään tunnetun uhan siitä, miten yritykset ja viime kädessä tavalliset kansalaiset voivat joutua pahoihin vaikeuksiin verkkorikollisten kanssa.

Lue lisää:

Vähän ennen Vastaamon tapauksen julkituloa Suomessa julkistettiin laaja tutkimus kyberturvallisuuden tasosta eri yrityksissä. Huoltovarmuuskeskuksen tutkimuksesta (pdf) kerrottiin Traficomin alaisen Kyberturvallisuuskeskuksen webinaarissa tiistaina.

Tutkimus kartoitti kyberturvallisuuden nykytilaa yli 100 organisaatiossa 12 toimialalta. Näistä toimialoista parhaiten pärjäsi finanssiala, joka ylitti tutkimuksessa asetetun tavoitetason. Myös teleliikenne- sekä ict- ja ohjelmistoala ylittivät tavoitetason. Media-ala pärjäsi huonoimmin alittaen tavoitetason. Viivan alle jäivät myös muun muassa elintarvike- ja logistiikka-ala.

Tästä huolimatta kaikkien toimialojen tilanne todettiin keskimäärin vähintään kohtalaiseksi, mutta yritysten välillä on laajaa hajontaa kyberturvallisuuden tasossa. Esimerkiksi teollisuusalalla, satama- ja merenkulkualalla sekä kaupan ja jakelun alalla oli yrityksiä, joista löytyi huomattavia puutteita kyberturvallisuuden kehittämisessä.

– On toimialoja, jotka ovat digitalisaatiossa eri vaiheissa käyttöönottamassa [tietojärjestelmiä]. Kyberturvallisuus tulee siellä kyllä mukana, mutta vielä on matkaa siihen, että se on järjestelmällisesti huomioitu ja sitä ohjataan, huomioi Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen webinaarissa.

Tutkimuksen mukaan jo nykyinen keskimääräinen taso antaa kuitenkin hyvät lähtökohdat yritysten välisten erojen tasaamiseksi, jotta riippuvuusverkostot olisivat kauttaaltaan kyberiskun kestäviä.

Hartikaisen mukaan viime kädessä ratkaisevaa yrityksen kyberkestävyyden ja liiketoiminnan jatkuvuuden kannalta on johdon sitoutuminen ja ohjaus.

”Kyberhyökkäys voi lopettaa yrityksen toiminnan”

Kyberturvallisuuden kehittämiseen on nyt myös tarjolla uusi apuri nimeltä Kybermittari. Traficomin alaisen Kyberturvallisuuskeskuksen kehittämä työkalu on tarkoitettu auttamaan yritysjohtoa saamaan kyberriskit kattavammin hallintaan.

– Tämä on helposti lähestyttävä työkalu, jonka käyttämiseen vaadittu aika skaalautuu sen mukaan, minkä kokoisesta organisaatiosta on kyse. Jos on pienempi organisaatio, se voi yhden tai kahden ihmisen voimin hyvin nopeasti pystyä tuottamaan oman kuvansa kyvykkyystasostaan. Isommissa organisaatioissa se vie vähän enemmän aikaa, mutta ei kuitenkaan puhuta kuukausien tai vuosien projekteista, arvioi johtaja Sauli Pahlman Kyberturvallisuuskeskuksesta.

Kybermittarin pariin pääsee osoitteessa Kybermittari.fi. Se on käytännössä taulukkolaskennan työkalu, johon kytkeytyy joukko tukimateriaaleja. Mittarin on määrä näyttää, millä tasolla kyberriskien tunnistaminen, suojautuminen, havainnointi, reagointi ja palautuminen ovat organisaatiossa.

Tällä hetkellä mittarin käyttämä viitedata perustuu vahvasti Huoltovarmuuskeskuksen tutkimuksen tuloksiin. Mitä useampi yritys käyttää mittaria, sitä kattavammaksi sen viitedata kertyy ja mittarin hyöty kasvaa.

Panokset ovat kaikille kovat.

– Kyberhyökkäys voi pysäyttää tai jopa lopettaa yrityksen tai organisaation toiminnan tai paljastaa arkaluonteisia tietoja. Tietoturva ei ole vain tekninen ongelma, vaan se kuuluu ylimmän yritysjohdon, hallituksen ja omistajien agendalle. Tietoturva on keskeinen osa yrityksen riskienhallintaa ja asiakasvastuuta, korostaa Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen tiedotteessa.

Osion tuoreimmat

Luitko jo nämä?