Kymenlaakson yritysten kyberturvallisuus – tilannekuva ja tulevaisuus
30.09.2024Yleisturvallisuus tänä päivänä: kyberturvallisuuden merkitys kasvaa
Mistä yleisturvallisuus koostuu? Ensimmäisenä mieleen tulee varmasti kansallinen ja sisäinen turvallisuus sekä mahdolliset yhteiskunnallisen kriisinhallinnan toimet. Kuitenkin kyberturvallisuus nostaa yhä etenevissä määrin päätään, kun puhutaan turvallisuudesta.
Heinäkuussa viallinen Crowdstriken julkaisema turvallisuuspäivitys pysäytti useita järjestelmiä maailmalla aiheuttaen viiveitä muun muassa liikenteessä ja maksupäätteissä. Samalla yhä useammat kiristyshaittaohjelmia viljelevät rikollisryhmät etsivät murettavia yrityksiä rahan toivossa.
Maailmalla yritykset näkevät oman digitaalisen ympäristönsä suojaamisen usein edelleenkin kuluna, joka täytyy vain hoitaa alta pois. Kuitenkin nykymaailman tilannekuva on muuttunut merkittävästi politiikan sekä erityisesti kyberturvan kannalta. Tämän vuoksi digitaalisten ja tietoteknisten laitteiden sekä ohjelmistojen turvallisuuden selvittäminen yrityksissä on erittäin ajankohtainen aihe.
Tutkimus Kymenlaakson yritysten kyberturvasta
Kymenlaakson yritysten todellista kyber- ja tietoturvatasoa tutkittiin selvityksessä, jossa verrattiin yrittäjien mielipiteitä yrityksen kyber- ja tietoturvatasosta yrityksessä toteutettuihin konkreettisiin toimiin. Yrittäjille suunnattu strukturoitu kysely piti sisällään yrityksen kartoitukseen, yrittäjän mielipiteeseen ja konkreettisiin toimiin liittyviä kysymyksiä.
Kymenlaakson yrityspäättäjille tai yrityksen IT-osaston johdolle suunnattu kysely toteutettiin puhelinhaastatteluna ja sen suoritti Taloustutkimus Oy. Haastattelujen pituus oli keskimäärin 10 minuuttia. Vuonna 2024 toteutettuun kyselyyn osallistui 432 yritystä.
Kysely paljasti kyberturvaan liittyvät harhaluulot
Kyselyn tulokset toivat esiin huolestuttavia asioita, jotka korostavat tietoisuuden tarpeen lisäämistä. Esimerkiksi noin 50 % Kymenlaakson yrittäjistä oli arvioinut yrityksensä konkreettiset kyber- ja tietoturvatoimet väärin.
Mitä tämä sitten käytännössä tarkoittaa? Esimerkkinä voidaan käyttää kahta kysymystä yrittäjille lähetetystä kyselystä.
Yrittäjiltä kysyttiin mielipidettä siihen, kuinka hyvin yritys heidän mielestään selviäisi kyberhyökkäyksestä. 54 % yrittäjistä uskoi yrityksensä selviytyvän joko melko hyvin tai erittäin hyvin. Toisessa kysymyksessä tiedusteltiin, oliko yritykselle tehty jatkuvuussuunnitelma. 69 % yrityksistä ei ollut tehnyt lainkaan jatkuvuussuunnitelmaa, ja 19 % yrityksistä oli luonut jatkuvuussuunnitelman, mutta sitä ei oltu päivitetty pitkään aikaan. Konkreettisemman kysymyksen tulokset erosivat siis huomattavasti mielipidekysymyksestä.
Huolta loivat myös toimet asiakastietojen suhteen. Kyselyn kautta voidaan huomata vaikeudet GDPR-asetuksen suhteen ja asiakastietojen suojaamisessa.
36 % yrityksistä kertoi, että eivät kerää ollenkaan asiakastietoja, ja 24 % yrityksistä keräsi asiakastietoja joko ilman tietosuojaselosteen määrittelyä tai keräsi senkaltaisia tietoja, joita ne uskovat tarvitsevansa tulevaisuudessa. Nämä rikkovat pääsääntöisesti yleisen tietosuoja-asetuksen artiklaa 5 (1) b) c) ja artiklaa 6 (1) a).
Valonpilkahduksia kyberturvassa: suojausohjelmistojen ja pääsynhallinnan käyttö yleistyy
Vaikka tulokset jatkuvuussuunnitelmien ja asiakastietojen suojaamisen suhteen ovat huolestuttavia, voidaan kuitenkin löytää hopeareunus yritysten muista kyberhygieniaan liittyvistä toimista.
Positiivinen huomio on aktiivinen suojausohjelmistojen käyttö Kymenlaakson yrityksissä. 77 % yrityksistä on ottanut kaikissa älylaitteissa käyttöön suojausohjelmistoja. Yrityksissä on hyvä ymmärrys laitteiden suojauksen tärkeydestä, ja todella moni yritys on implementoinut niiden käyttöä laitteistoonsa.
Yrittäjät ovat myös ymmärtäneet tietojen ja tilojen hallinnan tärkeyden. 62 % yrityksistä on luonut henkilökunnalle keinot todentaa oma henkilöllisyytensä ja varmistaneet pääsynhallinnan vain niille henkilöille, jotka ovat saanet luvan päästä tiettyihin tietoihin tai tiloihin. 23 % yrityksistä on implementoinut sen vain yrityksen kriittisiin tietoihin tai tiloihin. Pääsynhallinta tiedostojen ja tilojen osalta hyvä keino ehkäistä ulkoisia hyökkäyksiä ja minimoida mahdollisten hyökkäysten vahingot.
Tulokset osoittavat tietoisuuden tärkeydestä tietoturvaan, mutta positiiviset nostot tuovat esille, että yrittäjät panostavat myös kyberturvaan.
Kyberturvan tulevaisuus Kymenlaaksossa on Kaakkois-Suomen ammattikorkeakoulun toteuttama hanke, jota rahoitetaan Kymenlaakson liiton kautta Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF). Hanke toteutetaan ajalla 1.9.2023–31.12.2025.
Lähde
Hölsä, M. 2024. Kymenlaakson kyberturvakartoitus. Theseus. PDF-julkaisu. Saatavilla: https://urn.fi/URN:NBN:fi:amk-2024070823960