Helsingin seudun kauppakamari julkaisi erittäin valaisevan selvityksen kyberuhkista ja organisaatioiden varautumisesta. Viimeisten vuosien aikana mm. GDPR:n kautta uutisointi ja tietoisuus uhkien sekä varautumisen tärkeydestä on varmasti kasvanut huomattavasti, mutta toimenpiteinä se näkyy korkeintaan suuremmissa yrityksissä.
Tutkimuksen mukaan pienten yritysten suhteen kyseessä ei ole vain osaamis- tai aikapula, vaan enemmänkin ymmärryspula siitä, mitä vietävää heillä muka olisi. Näillä organisaatioilla ei ilmeisesti ole esimerkiksi huolta siitä, että asiakastietojen paljastuminen mahdollistaisi tietojen kalastelun tai työntekijän sähköpostitilin joutumisella vääriin käsiin voitaisiin tehdä haittaa kumppaneille tai omalle organisaatiolle. Lisäksi mm. kiristysohjelmilla on lamautettu kokonaisia osavaltiohallintoja Yhdysvalloissa, mutta eivätkö ne pure pieniin suomalaisiin yrityksiin?
Valitettavaa on, että iso osa varautuu toivomalla, että hyökkääjä ei kohdista huomiotaan meihin, eikä millään muilla keinoilla. Totuus kuitenkin on, että hyökkääjä kohdistaa huomionsa juuri sinne, mistä se helpoiten saa parhaita tuloksia. Sitä mukaa kuin hyökkääminen isoihin organisaatioihin vaikeutuu, kohdistuu huomio varmasti pieniin.
Seuraavat asiat koettiin suurimpina kyberuhkina. Etenkin suuret yritykset tunnistivat yhtiön sisäisen uhkan, pienissä tämä ei korostunut.
Alla näkyvät suosituimmat toimenpiteet, joita valitettavasti kuitenkaan suuri määrä yrityksistä ei ole tehnyt näitä toimenpiteitä:
Vaikka uutisointi ja hyökkäysten määrät ovat jatkuvassa kasvussa, yritysten varautuminen pysyy ennallaan. Ilmeisesti yritykset alkavat toimia vasta ensimmäisen oman suuremman tietoturvaongelman tapahtuessa.
Selvityksen mukaan merkittävä osa (36 %) ei ole tehnyt mitään viimeisen 4 vuoden aikana mitään digiturvan kehittämiseksi.