Elisan teettämästä tuoreesta tutkimuksesta* selvisi, että joka toinen suurista ja keskisuurista organisaatioista ja yrityksistä (52 %) arvioi, että heihin kohdistuneet tietomurrot, murron yritykset ja kiristyshaittaohjelmat ovat lisääntyneet vuoden aikana.
“Tämä kertoo siitä, että yleinen uhkataso on noussut, eli hyökkäyksiä organisaatioihin tapahtuu jatkuvasti enemmän ja samaan aikaan organisaatioiden tehdessä lisäpanostuksia omaan kyberturvallisuuteen on luonnollista, että näitä ilmiöitä myös tunnistetaan enemmän”, sanoo Elisan Kyberturvapalveluiden johtaja Ilari Karinen.
“Sanonta jos metsässä kaatuu puu ja kukaan ei sitä näe tai kuule, kaatuiko puu oikeasti lienee hyvä analogia tähän, eli jos organisaatiolla ei ole ollut keinoja tunnistaa kyberhyökkäystä, niin he eivät ole yksinkertaisesti ole (vielä) olleet siitä tietoisia. Nyt kun valmiuksia ja kyvykkyyksiä kehitetään, niin on luonnollista että näitä hyökkäyksiä myös tunnistetaan enemmän”, Karinen jatkaa.
Tutkimuksen tulosten mukaan myös liiketoiminnallisia kustannuksia kyberhyökkäyksistä syntyi joka kolmannelle yli 500 henkeä työllistävälle yritykselle viimeisen kuuden kuukauden aikana.
Teollisuusyrityksissä tunnistetaan eniten kyberturvapuutteita
Elisan kyselytutkimuksen mukaan kyberturvallisuuden huomioiminen on organisaatioissa ja yrityksissä yleisesti hyvällä tasolla, ja enemmistö organisaatioista (63 %) arvioi kybervalmiuksiaan hyviksi, ja kahdella kolmasosalla (64 %) organisaatioista on kyberturvallisuusstrategia. Teollisuusyrityksissä tunnistetaan eniten kyberturvapuutteita, ja 62 prosenttia arvioi valmiuksia kohtalaisiksi.
“Yksi tutkimuksesta noussut kiinnostava havainto on, kuinka teollisuusyritykset kokevat oman valmiutensa kyberturvassa”, sanoo Karinen.
“Teollisuustoimialan yritykset kokevat keskimäärin olevansa heikommin valmistautuneita kyberpoikkeamiin. Yhtenä todennäköisenä syynä on teollisuusyritysten ns. tuotantoautomaatiojärjestelmät, joiden elinkaaret ovat huomattavasti pidempiä kuin normaalien IT-järjestelmien, ja täten niiden tietoturvan suojaustaso on tyypillisesti heikompi kuin IT-järjestelmien puolella. Tämä tiedetään yrityksissä, mutta muutosten toteuttaminen on hidasta”, Karinen arvioi.
Myös kehitystarpeita yrityksistä ja organisaatioista löytyy. Yli puolet organisaatioiden alan päättäjistä kertoo, että investointeja tarvittaisiin erityisesti tietoturvapoikkeamien havainnointi- ja reagointipalveluihin (63 %) ja henkilöstön koulutukseen (58 %).
Elisan Kyberturvakeskus palvelee
Elisa auttaa yritysasiakkaitaan erityisesti laadukkaiden tietoturvapalveluidensa avulla.
“Varsinkin kyberhavainnointia ja reagointikykyä kyberpoikkeamiin tarjoava Elisa Kyberturvakeskus mahdollistaa organisaatioille tehokkaat kyvykkyydet vastata erityisesti kahteen keskeisimpään teemaan, joissa organisaatiot keskimäärin hakevat uusia kyvykkyyksiä: havainnointi- ja reagointikykyyn sekä henkilöstön osaamiseen ja valmiuteen”, Karinen sanoo.
*=Tutkimuksen toteutti Elisa Oyj:n toimeksiannosta Prior Konsultointi Oy, ja haastattelut teki Norstat Finland Oy. Tiedonkeruu toteutettiin puhelinhaastatteluilla 24.5.-14.6.2023. Tutkimuksen vastaajina on 76 IT-hankinnoista päättävää henkilöä, jotka työskentelevät suomalaisissa yrityksissä ja organisaatioissa.
Lue myös:
Näin Wärtsilä varautuu kyberuhkiin
Kyberturva kiinnostaa yrityksissä – näitä asioita kysytään
Cyber Security Outlook 2023 – katsaus kyberturvallisuuden ilmiöihin