Suuryritykset meillä ja maailmalla ovat kiinnostava kohde monenlaiselle verkossa tapahtuvalle rikollisuudelle. Jokin suuryritysten tietoturvaan ja kyberturvallisuuteen liittyvien toimenpiteiden toimeenpanossa kuitenkin mättää. Tässä artikkelissa pyrimme avaamaan etenkin suomalaisten yritysten tietoturvan heikointa lenkkiä.

Kyberturvallisuus on haaste etenkin suuryrityksissä

Aiemmin suuri osa yritysten tietoturvarikkeistä tapahtui organisaation sisällä henkilöstön toimesta, mutta yritysten välisen kaupankäynnin ja tietojen vaihtamisen lisääntyessä on kiinnitettävä entistä tarkempaa huomiota verkkoliikenteen turvallisuuteen. Sähköinen kaupankäynti ja asiointi lisääntyvät maailmalla ennennäkemättömän nopeasti, ja sitä mukaa myös kyberturvallisuuden merkitys kasvaa väistämättä. Yksikään yritys ei voi sulkea itseään ulkopuolelle tästä kehityksestä, joten on parempi ennakoida ja varautua uhkiin ja riskeihin jo etukäteen.

Vaikka tietoisuus kyberturvallisuudesta on viime vuosina noussut, varsinaisia toimenpiteitä uhilta suojautumiseksi ei ole edelleenkään tehty riittävästi. Suuryritykset ovat jatkuvasti erilaisten verkkohyökkäysten kohteena meillä Suomessa ja maailmalla. Suuryrityksissä oleva tieto on rikollisille moninkertaisesti kiinnostavampaa, ja siksi myös turvallisuuteen liittyvät riskit ja uhat ovat huomattavasti suurempia kuin pienemmissä yrityksissä. Suuryrityksillä on yksinkertaisesti siis enemmän menetettävää – miksi kehitys kuitenkin laahaa perässä? Koska suuryritykset ovat todennäköisempi maalitaulu esimerkiksi viruksille, palvelunestohyökkäyksille ja kiristysohjelmistoille, yritysten suojautumisen taso tulisi myös olla riskejä vastaavalla, asianmukaisella tasolla. Valitettavan useassa tapauksessa suojauksen taso jää kuitenkin kauas vaadittavasta.

Osaamista riittää, soveltamiskykyä ei

Suomi on maailman kärkeä erilaisten teknologioiden kehittämisessä, mutta niiden soveltamisessa ja ylipäätään IT-puolen johtamisessa on vielä paljon tehtävää. Kyberturvallisuus ei siis ole teknologiakysymys vaan ennen kaikkea johtamiskysymys. Myös IT- ja digitalisointibarometrin (2015) mukaan suomalaisyritykset jäävät jälkeen IT:n ja digitalisoinnin soveltamisessa.

Huolestuttavaa onkin, että meillä Suomessa kyberturvallisuuden edistämiseen vaadittavat tekniset valmiudet ovat erinomaisella tasolla, mutta tämän teknologian soveltamisessa ja koko IT:n johtamisessa piilee todellinen, kaikista syvin ongelma. Tietoturva-asioita ei voi jättää ainoastaan tietoturva-ammattilaisten harteille, vaan myös liiketoimintajohdon ja IT-johdon tulee ottaa selkeämpi vastuu tietoturvallisuuden edistämisestä ja kehittämisestä. Suuryritysten johtohenkilöstön ja IT-henkilöstön tulisi aiempaa vakavammin suhtautua kyberuhkiin ja tunnistaa riskien olevan aidosti olemassa. Riskejä tulisi pystyä ennakoimaan, torjumaan ja ennustamaan, ja kehityksen tulee olla jatkuvaa. Sen sijaan, valitettavan usein tietoturva-asioihin reagoidaan vasta, kun jokin murto tai rikos lopulta tapahtuu.

Tiedosta tulee jatkuvasti yhä tärkeämpi osa liiketoimintaa ja toimii pian jo monella alalla liiketoiminnan jatkuvuuden edellytyksenä. Olemmeko siis edelleen valmiita ottamaan tämän kaltaisia riskejä, kun uhkana on pahimmillaan koko liiketoiminnan kaatuminen?

Ymmärretäänkö uhkia riittävästi?

Tietoturvan haasteet liittyvät selkeästi ymmärryksen puutteeseen. Uudenlaisiin uhkiin ei vain osata suhtautua oikealla vakavuudella. Ymmärryksen puute voi johtua siitä, että digitaalisen tiedon määrä on kasvanut sellaista vauhtia, että näitä asioita ei ole yksinkertaisesti ehditty huomioimaan. Toisaalta kyse voi olla myös puhtaasti osaamattomuudesta, mutta tutkimustenkin valossa tämä tuntuu uskomattomalta, jopa mahdottomalta.

Osaamista meiltä löytyy, miksi emme siis hyödyntäisi sitä täyteen potentiaaliinsa? Mikäli Suomi haluaa pysyä teknologian kärkimaana, yritykset eivät voi enää sulkea silmiään kyberuhilta, niiltä suojautumiselta ja ennen kaikkea tietoturvallisemman maailman kehittämiseltä. Meillä on edellytykset tehdä Suomesta maailman tietoturvallisin maa, se vaatii vain asenteen muutosta ja ymmärryksen lisäämistä - kaikilla tasoilla.

Tulemme järjestämään syyskuussa paneelikeskustelun suuryritysten kyberturvallisuudesta ja tietoturva-aiheista. Paneelikeskustelua vetää Tomi Dahlberg. Keskustelusta tullaan jakamaan kiinnostavaa materiaalia ja tärkeimpiä huomioita myös täällä X Blogin puolella. Muistathan siis tilata blogiartikkelit sähköpostiisi, niin saat tiedon uusimmista uutisista ensimmäisten joukossa!