Helsingin seudun kauppakamari julkaisi erittäin valaisevan selvityksen kyberuhkista ja organisaatioiden varautumisesta. Viimeisten vuosien aikana mm. GDPR:n kautta uutisointi ja tietoisuus uhkien sekä varautumisen tärkeydestä on varmasti kasvanut huomattavasti, mutta toimenpiteinä se näkyy korkeintaan suuremmissa yrityksissä.

Tutkimuksen mukaan pienten yritysten suhteen kyseessä ei ole vain osaamis- tai aikapula, vaan enemmänkin ymmärryspula siitä, mitä vietävää heillä muka olisi. Näillä organisaatioilla ei ilmeisesti ole esimerkiksi huolta siitä, että asiakastietojen paljastuminen mahdollistaisi tietojen kalastelun tai työntekijän sähköpostitilin joutumisella vääriin käsiin voitaisiin tehdä haittaa kumppaneille tai omalle organisaatiolle. Lisäksi mm. kiristysohjelmilla on lamautettu kokonaisia osavaltiohallintoja Yhdysvalloissa, mutta eivätkö ne pure pieniin suomalaisiin yrityksiin?

Valitettavaa on, että iso osa varautuu toivomalla, että hyökkääjä ei kohdista huomiotaan meihin, eikä millään muilla keinoilla. Totuus kuitenkin on, että hyökkääjä kohdistaa huomionsa juuri sinne, mistä se helpoiten saa parhaita tuloksia. Sitä mukaa kuin hyökkääminen isoihin organisaatioihin vaikeutuu, kohdistuu huomio varmasti pieniin.