Tuoreen tietoturvatutkimuksen tulos yllätti asiantuntijan – Lue vinkit yrityksen kyberturvan parantamiseen 

Viime vuoden lopulla tehty Suomalaisten organisaatioiden tietoturva 2023–2025 -tutkimus paljastaa, että kyberturvallisuuden vaikuttavuuden mittaaminen ei ole isoissakaan yrityksissä tärkeysjärjestyksen kärkipäässä. Tutkimuksen teettivät tietoturvayhtiö Check Point Software ja yritysten turvallisuuspalveluihin keskittyvä Loihde Trust.

Loihde Trustin tietoturva-asiantuntija Benjamin Särkän mukaan yrityksissä ei välttämättä ymmärretä kyberturvan kuten palomuurien ja virustorjuntaohjelmistojen mahdollistaman mittaamisen tärkeyttä.

– Turvallisuus nähdään toimintana, jota joko on tai ei ole, ei niinkään jatkuvana tekemisenä. Olisi tärkeää, että yrityksessä tiedetään, kuinka hyvin esimerkiksi palomuuri blokkaa tunnistettuja tietoturvauhkia.

Turvallinen kulunvalvonta nousi tutkimuksessa yrityksille tärkeäksi turvallisuustekijäksi. Särkkä uskoo, että taustalla on Ukrainan sota.

– Se on vaikuttanut varmasti ajatteluun. Yrityksissä mietitään, miten esimerkiksi etätyöt pystytään tekemään mahdollisimman tietoturvallisesti. On silti yllättävää, että nimenomaan kuluvalvonta nousi tutkimuksessa näin tärkeäksi.

Checvk Point Softwaren mukaan suomalaisissa keskisuurissa ja isoissa yrityksissä on tunnistettu yllättävän vähän liiketoimintaa haittaavia tietoturvauhkia. 

Vinkit parempaan tietoturvastrategiaan

Taloustutkimuksen tekemä kysely suunnattiin suurten ja keskisuurten yritysten tietoturvasta ja -hallinnosta vastaaville päättäjille. Tutkimukseen osallistui 87 vastaajaa.

Vastaajista 66 prosenttia kertoi investoivansa tietoturvaan alle 250 000 euroa seuraavien kolmen vuoden aikana. Vastaajista 62 prosenttia uskoi joutuvansa kyberhyökkäyksen kohteeksi seuraavan kahden vuoden aikana.

Joka neljäs suomalaisyritys on tunnistanut liiketoimintaa haitanneen tietoturvatapahtuman organisaatiossaan viimeisten kahden vuoden aikana. Niistä yleisimpiä olivat henkilörekistereihin liittyvät tietoturvahaasteet (48 %) ja tietovuodot (35 %).

Tietoturva-asiantuntijoiden vinkit organisaatioiden tietoturvastrategioiden kehittämiseksi:

1. Estä reaaliajassa. Kyberturvallisuudessa reaaliaikainen ehkäisy on äärimmäisen tärkeää verkkojen, työntekijöiden ja tietojen suojaamiseksi hyökkäyksiltä ja uhilta.
2. Suojaa kaikki. Verkkosi jokaisella osalla on merkitystä. Organisaatioiden on tarkistettava verkon infrastruktuurin, laitteiden, prosessien, kytkettyjen mobiili- ja PC-laitteiden sekä IoT:n tietoturva. Pilviympäristöjen lisääntynyt käyttö vaatii lisäsuojausta. Muista myös toimitilojen turvallisuus.
3. Lisää näkyvyyttä. Kun organisaatioiden infrastruktuureihin tehdään paljon muutoksia, on varmistettava riittävä tietoturvan taso ja suojattava oikeita asioita. Näkyvyys omaan ympäristöön on onnistuneen tietoturvan edellytys.