Digiturvatulkki

takaisin etusivulle

Selvitys: "Kyberhyökkäykset yleistyvät, mutta ainoastaan suuret yritykset varautuvat paremmin"

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvauhkat
digiturvan resursointi
riskienhallinta
tutkimus

Tulkattava artikkeli

Viitattu
1.10.2019
osoitteessa
https://www.tivi.fi/uutiset/tv/07bfa18b-9430-4b97-b383-c32a9be8d4bc
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Helsingin seudun kauppakamarin selvitys kyberuhkista paljastaa, että suuri osa yrityksistä lepää laakereillaan, vaikka uhkat ja hyökkäykset yleistyvät. Ongelmina nousevat esille mm. huono ymmärrys uhkista, kehnot valmiudet havaita ongelmia sekä puutteellinen resursointi.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Helsingin seudun kauppakamari julkaisi erittäin valaisevan selvityksen kyberuhkista ja organisaatioiden varautumisesta. Viimeisten vuosien aikana mm. GDPR:n kautta uutisointi ja tietoisuus uhkien sekä varautumisen tärkeydestä on varmasti kasvanut huomattavasti, mutta toimenpiteinä se näkyy korkeintaan suuremmissa yrityksissä.

Tutkimuksen mukaan pienten yritysten suhteen kyseessä ei ole vain osaamis- tai aikapula, vaan enemmänkin ymmärryspula siitä, mitä vietävää heillä muka olisi. Näillä organisaatioilla ei ilmeisesti ole esimerkiksi huolta siitä, että asiakastietojen paljastuminen mahdollistaisi tietojen kalastelun tai työntekijän sähköpostitilin joutumisella vääriin käsiin voitaisiin tehdä haittaa kumppaneille tai omalle organisaatiolle. Lisäksi mm. kiristysohjelmilla on lamautettu kokonaisia osavaltiohallintoja Yhdysvalloissa, mutta eivätkö ne pure pieniin suomalaisiin yrityksiin?

Valitettavaa on, että iso osa varautuu toivomalla, että hyökkääjä ei kohdista huomiotaan meihin, eikä millään muilla keinoilla. Totuus kuitenkin on, että hyökkääjä kohdistaa huomionsa juuri sinne, mistä se helpoiten saa parhaita tuloksia. Sitä mukaa kuin hyökkääminen isoihin organisaatioihin vaikeutuu, kohdistuu huomio varmasti pieniin.

Mikä meni pieleen?
Suurimmat kyberuhkat selvityksen mukaan

Seuraavat asiat koettiin suurimpina kyberuhkina. Etenkin suuret yritykset tunnistivat yhtiön sisäisen uhkan, pienissä tämä ei korostunut.

  • Phishing eli tietojen kalastelu (61%)
  • Luottamuksellisen tiedon vuotaminen (esim. asiakastiedot tai oma sisäinen luottamuksellinen tieto kuten tuotekehitystiedot) (36%)
  • Yhtiön sisäinen uhka (18%)
Kuinka vältät vastaavan?
Yleisimmin tehdyt toimenpiteet selvityksen mukaan

Alla näkyvät suosituimmat toimenpiteet, joita valitettavasti kuitenkaan suuri määrä yrityksistä ei ole tehnyt näitä toimenpiteitä:

  • Henkilöstön kouluttaminen (26 %)
  • Kyberturvallisuusohjelmien hankkiminen (23 %)
  • Ohjeiden laatiminen (20 %)
  • Palvelujen hankkiminen kyberpalveluyrityksiltä (19 %)
Huomioita ja vinkkejä
Tilanne ei ole juurikaan muuttunut 4 vuodessa

Vaikka uutisointi ja hyökkäysten määrät ovat jatkuvassa kasvussa, yritysten varautuminen pysyy ennallaan. Ilmeisesti yritykset alkavat toimia vasta ensimmäisen oman suuremman tietoturvaongelman tapahtuessa.

Selvityksen mukaan merkittävä osa (36 %) ei ole tehnyt mitään viimeisen 4 vuoden aikana mitään digiturvan kehittämiseksi.

Tutustu tuloksiin tarkemmin

Yrityksiin kohdistuvat kyberuhat 2019 -selvitys >>

case
ilmiö
teknologia
tietoturvauhkat
digiturvan resursointi
riskienhallinta
tutkimus