Helsingin seudun kauppakamarin Yrityksiin kohdistuvat kyberuhat 2016 -tutkimus on jatkoa puolitoista vuotta sitten tehtyyn vastaavaan selvitykseen. Silloin paljastui, että yritykset tunnistavat ja torjuvat kyberhyökkäyksiä hyvin heikosti.
– On huolestuttavaa, että varautuminen kyberuhkiin ei ole yleistynyt puolentoista vuoden aikana. Vain suuret yritykset ovat parantaneet tietoturvansa tasoa, sanoo asiantuntija, DigiCyber-hankkeen projektipäällikkö Panu Vesterinen Helsingin seudun kauppakamarista.
Joka viides piittaamaton tietoturvasta
Joka viides yritys ei huomioi toiminnassaan tietoturvaa mitenkään, mikä on avannut valtavan etumatkan kyberrikollisille. Hyökkäykset kuitenkin yleistyvät jatkuvasti eikä yksikään yritys voi olettaa, etteikö hyökkääjä olisi heistä kiinnostunut.
– Yrityksistä 75 prosentilla ei ole minkäänlaista suunnitelmaa hyökkäysten varalle. Varautumissuunnitelma on ainoastaan joka kolmannella yrityksistä, joista puolestaan vain kolme prosenttia on kokeillut suunnitelmien toimivuutta harjoittelemalla, Vesterinen kertoo.
Tutkimuksessa haastateltiin yhteensä 754 yritystä, joista valtaosa oli pk- ja mikroyrityksiä. Selvitys on osa Helsingin seudun kauppakamarin ja Uudenmaan ELY-keskuksen rahoittamaa DigiCyber-hanketta.
Tietoturva-asetus korostaa yritysten vastuuta
– Yrityksistä kaksi kolmasosaa ei ole vastuuttanut tietoturvallisuutta lainkaan tai niillä ei ole nimettyä vastuuhenkilöä. Useissa yrityksissä tietoturva-asioita hoidetaan oman toimen ohella tai vastuu on annettu jollekin yksikölle vailla nimettyä vastuuhenkilöä, Vesterinen harmittelee.
Vastuuttamisen tärkeyttä korostaa reilun vuoden päästä voimaan tuleva tietosuoja-asetus.
Helsingin seudun kauppakamarin Vesterinen muistuttaa, että uhka kannattaa ottaa tosissaan.
Samanaikainen hyökkäys esimerkiksi pankkitoimintaan, logistiikkaan ja energiantuotantoon haittaa merkittävästi talouden ja yhteiskunnan toimintaa.
– Hyökkäyksillä voidaan sekä kiristää yrityksiä että sabotoida niiden tuotannollisia prosesseja, Vesterinen sanoo.
Selvitys: Riskit moninkertaistuvat etenkin joulun aikaan
Riskit moninkertaistuvat etenkin joulun aikaan, jolloin tehdään useita transaktioita, esimerkiksi verkkokaupoissa.
– Yritysjohto sekä tietoturvajohtajat kokevat kyberhyökkäyksen olevan nykyään yksi suurimmista riskeistä yritykselle. Kyberhyökkäykset koetaankin nyt huomattavasti merkittävämmäksi uhaksi kuin vastaavan viisi vuotta sitten toteutetun kyselyn tulosten mukaan, kertoo AIG:n Suomen kybervakuutusasiantuntija Christa Heinonen.
AIG, joka kuuluu vakuutusyhtiö American International Groupiin, toteutti kyselyn Norjassa ja Ruotsissa.
Riikka Koskenranta