CyberNow
tietoturvauhkat
digiturvatyö
riskienhallinta
Kauppakamari

Selvitys: "Kyberhyökkäykset yleistyvät, mutta ainoastaan suuret yritykset varautuvat paremmin"

Kärryillä digiturvasta? Tilaa CyberNow-sisältöjä
Tilaa ilmaiset sisällöt
Viitattu
4.11.2019
osoitteessa
https://www.tivi.fi/uutiset/tv/07bfa18b-9430-4b97-b383-c32a9be8d4bc

Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.

Tulkattu artikkeli

Digiturvatulkin kommentit

Helsingin seudun kauppakamari julkaisi erittäin valaisevan selvityksen kyberuhkista ja organisaatioiden varautumisesta. Viimeisten vuosien aikana mm. GDPR:n kautta uutisointi ja tietoisuus uhkien sekä varautumisen tärkeydestä on varmasti kasvanut huomattavasti, mutta toimenpiteinä se näkyy korkeintaan suuremmissa yrityksissä.

Tutkimuksen mukaan pienten yritysten suhteen kyseessä ei ole vain osaamis- tai aikapula, vaan enemmänkin ymmärryspula siitä, mitä vietävää heillä muka olisi. Näillä organisaatioilla ei ilmeisesti ole esimerkiksi huolta siitä, että asiakastietojen paljastuminen mahdollistaisi tietojen kalastelun tai työntekijän sähköpostitilin joutumisella vääriin käsiin voitaisiin tehdä haittaa kumppaneille tai omalle organisaatiolle. Lisäksi mm. kiristysohjelmilla on lamautettu kokonaisia osavaltiohallintoja Yhdysvalloissa, mutta eivätkö ne pure pieniin suomalaisiin yrityksiin?

Valitettavaa on, että iso osa varautuu toivomalla, että hyökkääjä ei kohdista huomiotaan meihin, eikä millään muilla keinoilla. Totuus kuitenkin on, että hyökkääjä kohdistaa huomionsa juuri sinne, mistä se helpoiten saa parhaita tuloksia. Sitä mukaa kuin hyökkääminen isoihin organisaatioihin vaikeutuu, kohdistuu huomio varmasti pieniin.

Mikä meni pieleen?

Suurimmat kyberuhkat selvityksen mukaan

Seuraavat asiat koettiin suurimpina kyberuhkina. Etenkin suuret yritykset tunnistivat yhtiön sisäisen uhkan, pienissä tämä ei korostunut.

  • Phishing eli tietojen kalastelu (61%)
  • Luottamuksellisen tiedon vuotaminen (esim. asiakastiedot tai oma sisäinen luottamuksellinen tieto kuten tuotekehitystiedot) (36%)
  • Yhtiön sisäinen uhka (18%)

Kuinka vältät vastaavan?

Yleisimmin tehdyt toimenpiteet selvityksen mukaan

Alla näkyvät suosituimmat toimenpiteet, joita valitettavasti kuitenkaan suuri määrä yrityksistä ei ole tehnyt näitä toimenpiteitä:

  • Henkilöstön kouluttaminen (26 %)
  • Kyberturvallisuusohjelmien hankkiminen (23 %)
  • Ohjeiden laatiminen (20 %)
  • Palvelujen hankkiminen kyberpalveluyrityksiltä (19 %)

Huomioita ja vinkkejä

Tilanne ei ole juurikaan muuttunut 4 vuodessa

Vaikka uutisointi ja hyökkäysten määrät ovat jatkuvassa kasvussa, yritysten varautuminen pysyy ennallaan. Ilmeisesti yritykset alkavat toimia vasta ensimmäisen oman suuremman tietoturvaongelman tapahtuessa.

Selvityksen mukaan merkittävä osa (36 %) ei ole tehnyt mitään viimeisen 4 vuoden aikana mitään digiturvan kehittämiseksi.

Tutustu tuloksiin tarkemmin

Yrityksiin kohdistuvat kyberuhat 2019 -selvitys >>

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.