Skip to content

Suomalaisten organisaatioiden tietoturva 2023–2025

28.3.2023

Tutkimus: Kolme neljästä suuresta suomalaisyrityksestä uskoo joutuvansa kyberhyökkäyksen kohteeksi – Suurimmat haasteet tiedon ja henkilöiden suojaamisessa

Loihde Trust ja Check Point Software ovat julkaisseet uuden tutkimuksensa ”Suomalaisten organisaatioiden tietoturva 2023–2025” tulokset, joista käyvät ilmi yritysten tärkeimmät kyberturvallisuushaasteet ja -prioriteetit vuoteen 2025 saakka. Suurimpia haasteita ovat tiedon sekä käyttäjätunnusten ja identiteettien suojaaminen.

Yritysten kokonaisturvallisuuden edelläkävijä Loihde Trust ja Maailman johtava tietoturvayhtiö Check Point Software Technologies teettivät kyselyn ”Suomalaisten organisaatioiden tietoturva 2023–2025” suomalaisille suurten ja keskisuurten yritysten tietoturvasta ja -hallinnosta vastaaville päättäjille.

Tutkimuksesta käy ilmi, että vaikka kyberhyökkäyksen kohteeksi joutumiseen uskotaan vankasti, merkittäviä turvallisuusinvestointeja ei silti aina olla valmiita tekemään. Vastaajista 66 prosenttia kertoi investoivansa tietoturvaan alle 250 000 euroa seuraavien kolmen vuoden aikana.

Jopa 62 prosenttia vastaajista uskoi joutuvansa kyberhyökkäyksen kohteeksi seuraavan kahden vuoden aikana. Määrä nousi 76 prosenttiin, kun tarkasteltiin vain suuria, yli 100 miljoonan euron liikevaihdon omaavia yrityksiä.

Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä toteaa, että yrityksissä ei välttämättä aina nähdä tietoturvaa liiketoiminnan mahdollistajana ja kannattavuuden lisääjänä, vaan vain välttämättömänä kulueränä ja resurssien viejänä. Tietoturvahankkeita ja tarvetta budjetille ei ehkä myöskään osata perustella.

”Tässä olemme Suomessa vielä jälkijunassa. Toisaalta riskit saatetaan nähdä vain teoreettisina, jos yritykseen ei vielä ole kohdistunut tietoturvaloukkauksia tai -hyökkäyksiä. Yrityksessä voidaan myös olla osin tietämättömiä siitä, kenen vastuulle tietoturva milloinkin kuuluu, kun puhutaan esimerkiksi SaaS-palveluista, pilviratkaisuista tai kriittisten infrojen tietoturvasta, Tynjälä pohtii.

Suurimmat haasteet tiedon ja henkilöiden suojaamisessa

Joka neljäs suomalaisyritys (26 % vastaajista) on tunnistanut liiketoimintaa haitanneen tietoturvatapahtuman organisaatiossaan viimeisten kahden vuoden aikana. Niistä yleisimpiä olivat henkilörekistereihin liittyvät tietoturvahaasteet (48 %) ja tietovuodot (35 %).

Seuraavien vuosien suurimpina haasteina tietoturvakehityksessä koettiin tiedon suojaaminen ja sen eheyden varmistaminen (66 % vastaajista) sekä käyttäjätunnusten ja identiteettien suojaaminen (62 %). Tiedon suojaaminen ja sen eheyden varmistaminen koettiin selvästi suurimmaksi haasteeksi erityisesti julkisella sektorilla.

Tietoturvan merkittävimpinä kehityskohteina vastaajat näkivät digitalisoituvien turvajärjestelmien aiheuttamien tietoturvariskien hallinnan (90 % vastaajista), pilvipalveluiden yleistymisen ja niiden hallinnan (78 %) sekä etätyön luomat tietoturvahaasteet (78 %).

Tynjälän mukaan pilvipohjaisiin tietoverkkoihin kohdistuvat hyökkäykset ovat lisääntyneet räjähdysmäisesti. Kun verrataan vuosia 2022 ja 2021, hyökkäysten määrä yritystä kohti on kasvanut 48 prosenttia maailmanlaajuisesti. Tynjälä korostaa korostaa kyberresilienssin saavuttamiseksi ennaltaehkäisevää lähestymistapaa kyberturvallisuuteen. Sen toteutumiseksi tarvitaan kattavia, konsolidoituja ja yhteensopivia ratkaisuja.

”Hyökkäysten määrä epäilemättä jatkaa kasvuaan. Yritysten ongelmana on usein, että niiden ratkaisut eivät toimi yhdessä. Yritysten tulisi varmistaa, että kaikki järjestelmät kommunikoivat keskenään riskien minimoimiseksi tietomurron sattuessa. Tämä ei ole tällä hetkellä yleinen käytäntö, ja se tekee yrityksistä haavoittuvia”, Tynjälä sanoo.

Näkyvyyttä turvallisuustyön vaikuttavuuteen

Tutkimus nostaa esiin myös yritysten tarpeen lisätä turvallisuustyön näkyvyyttä, kun toimintaympäristöt muuntuvat vauhdilla. Loihde Trustin markkinointi- ja asiakaskokemusjohtajan Jaakko Niinivirran mukaan enemmistöllä organisaatioista toimitila- ja tietoturvallisuus ovat edelleen erillisissä yksiköissä. Organisaatioista 44 prosenttia oli yhdistänyt turvallisuusorganisaationsa ja hallinnoi yritysturvallisuuttaan yhden yksikön kautta.

”Erilaisten turvajärjestelmien siirtyminen verkkoon pienentää toimitilaturvallisuuden ja tietoturvallisuuden kuilua, ja niiden hallinta toisistaan erillään ei enää ole optimaalista. Melkein kaikilla vastanneista organisaatioista nähtiin suurimpana kehityskohteena digitalisoituvien turvajärjestelmien aiheuttamat tietoturvariskit. Tämä osoittaa hyvin tarpeen fyysisen ja digitaalisen turvallisuuden lähentymiselle. Enää ei voida ajatella, ettei organisaation kamera- tai kulunvalvonnan pitäisi olla tietoturvallisesti suunniteltuja”, Niinivirta toteaa.

SOC (Security Operation Center) oli käytössä reilulla puolella organisaatioista. Organisaatioilla, joilla SOC oli käytössä, lisääntyi merkittävästi myös näkyvyys turvallisuustoiminnan vaikuttavuuteen. Tällaisista organisaatioista 60 prosenttia vastasi näkyvyyden olevan hyvä tai erittäin hyvä. Organisaatioissa, joilla SOC ei ollut käytössä, vastaava näkyvyys toiminnan vaikuttavuuteen oli vain 15 prosenttia.

”Vauhdilla digitalisoituneissa toimintaympäristöissä näkyvyys ja kyky reagoida koko turvallisuusympäristöön kasvaa jatkuvasti kriittisemmäksi. SOC tuo merkittäviä etuja tilannetietoisuuden kasvattamiseen ja reagointikykyyn. Kun tähän yhdistetään vielä yksi yhtenäinen turvallisuusorganisaatio, ja sen myötä kyky kehittää kokonaisuutta osien sijaan, voidaan tehostaa turvallisuustyötä merkittävästi”, Niinivirta sanoo.

Tietoturva-asiantuntijoiden vinkit organisaatioiden tietoturvastrategioiden kehittämiseksi:

  1. Estä reaaliajassa. Kyberturvallisuudessa reaaliaikainen ehkäisy on äärimmäisen tärkeää verkkojen, työntekijöiden ja tietojen suojaamiseksi hyökkäyksiltä ja uhilta.
  2. Suojaa kaikki. Verkkosi jokaisella osalla on merkitystä. Organisaatioiden on tarkistettava verkon infrastruktuurin, laitteiden, prosessien, kytkettyjen mobiili- ja PC-laitteiden sekä IoT:n tietoturva. Pilviympäristöjen lisääntynyt käyttö vaatii lisäsuojausta. Muista myös toimitilojen turvallisuus.
  3. Lisää näkyvyyttä. Kun organisaatioiden infrastruktuureihin tehdään paljon muutoksia, on varmistettava riittävä tietoturvan taso ja suojattava oikeita asioita. Näkyvyys omaan ympäristöön on onnistuneen tietoturvan edellytys.

Lue koko tutkimusraportti täältä!

 

Tutkimuksesta:

Kyselytutkimuksen toteutti Taloustutkimus 19.10.–2.12.2022 Loihde Trustin ja Check Point Softwaren toimeksiannosta. Tutkimuksen tavoitteena oli tutkia tietoturvaan perehtyneiden yksityisen ja julkisen sektorin päättäjien ajatuksia ja mielipiteitä organisaatioiden kokonaisturvallisuuteen liittyvissä asioissa. Tutkimukseen osallistui 87 suurten ja keskisuurten yritysten tietohallinnosta ja tietoturvasta vastaavaa päättäjää.

Lisätiedot:

Check Point Software Technologies: Viivi Tynjälä, Country Manager, Finland and Baltics viivit@checkpoint.com, p. 0400 411 530. Haastattelupyynnöt: Päivi Savolainen, viestintäkonsultti, OSG Viestintä, paivi.savolainen@osg.fi, p. 050 441 6068.

Loihde Trust: Jaakko Niinivirta, Director, Marketing & CX, puh. 044 702 3105, jaakko.niinivirta@loihde.com.