15.08.2016, kello 15.48
Tutkimus kyberturvallisuuden tilasta Suomessa
Energia-alalla kyberuhat johtotason asioita
Kyberturvallisuus kiinnostaa suomalaisten energiayritysten johtoa. CGI-yhtiön tekemän tutkimuksen mukaan 82 prosentissa tapauksista energiayritysten johto osallistui kyberuhkien käsittelyyn. Tutkimuksessa energiaa edustavaan toimialaan on laskettu myös vesihuolto.
Energian ja veden jälkeen tulevat julkishallinto ja puolustus, joissa johto käsitteli uhkia keskimäärin 77 prosentissa tapauksista. IT- ja viestintäaloilla osuus on 60 prosenttia. Sen sijaan teollisuus sekä terveys ja hyvinvointi -toimialat käsittelivät kyberuhkia johdon tasolla vain noin 40 prosentissa tapauksista. Kaikkiaan tutkimuksessa selvitettiin seitsemän eri toimialaa.
Mutta tietoturvajohtajia alalla on vähän
Vaikka energia-alalla kyberuhat ovat pitkälti johtotason asioita, erikseen nimettyjä tietoturvajohtajia, saatikka tietoturvaosastoja alalla on vähän. Energia-alan vastaajista 64 prosenttia ilmoitti, ettei yrityksessä ole tietoturvajohtajaa, ja vain 34 prosentilla vastaajista sellainen on. Yhtä huono tilanne on terveys ja hyvinvointi – toimialalla.
Toimialoista parhaiten ovat tässä suhteessa järjestäytyneet julkishallinto ja puolustus (84 %), kauppa, palvelut ja kuljetus sekä IT ja viestintä. Tutkimukseen osallistuneiden kaikkien toimialojen organisaatioista 64 prosenttia vastasi, että heillä on erikseen nimetty tietoturvajohtaja tai -osasto.
Energia-alalla luotetaan omaan kykyyn havaita uhkia
Vaikka kyberuhkia käsitelläänkin valtaosassa organisaatioista (56 %) johdon tasolla, on vasta 29 prosenttia organisaatioista laatinut kyberturvallisuusstrategian. Strategian puuttuminen saattaa tutkimuksen mukaan vaikuttaa siihen, että 33 prosenttia ei usko olevansa kovinkaan tietoinen organisaatioon kohdistuvista tieto- ja kyberturvallisuusuhkista.
Tämä ei kuitenkaan näytä koskevan energia ja vesi -toimialaa, jolla on IT ja viestintä- sekä pankki ja vakuutus – toimialojen ohella suurin luottamus omaan havainnointikykyynsä kyberuhista. Tosin selvä enemmistö vastaa, että luottamus on osittaista.
Tutkijat pitänevät näiden alojen näkemyksiä hieman ylimitoitettuina, kun arvioivat, että realistisimpia omaan havainnointikykyyn ollaan terveys ja hyvinvointi- sekä teollisuus -toimialoilla.
Lähes identtinen on vastausskaala, kun on kysytty omasta kyvystään havaita edistyneitä hyökkäyksiä. Energia-alan osittainen luottamus on korkeinta (82 %), mutta täyttä luottamusta (20 %) löytyy eniten IT-alalta – mikä ei liene yllättävää!
Energia-ala myös investoi uhkien torjuntaan
Merkittävä enemmistö tutkittujen toimialojen organisaatioista (86 %) tunnistaa kyberhyökkäyksen kohteeksi joutumisen uhan ja varautumisen tarpeen (81 %) kasvaneen, mutta puolet organisaatioista ei silti investoi tietoturvan parantamiseen.
Energia-ala on kuitenkin investoijien parhaasta päästä. Alan vastaajista 18 prosenttia sanoo tehneensä merkittäviä investointeja, 64 prosenttia joitakin investointeja ja 18 prosenttia nykyisten suunnitelmien tarkistuksia. Yhtään vastaajaa ei ilmoittanut olevansa investoimatta lainkaan, toisin kuin muilla aloilla, muun muassa terveys ja hyvinvointi – 30 prosenttia.
Keskimääräisenä investoijana energia- ja vesitoimiala on selvä ykkönen, mutta merkittäviä varautumisinvestointeja tekevät sitä enemmän IT ja viestintäala (35 %) sekä pankki- ja vakuutusala (19 %).
Kyberturvallisuuden tila suomalaisissa organisaatioissa 2016 - tutkimus toteutettiin sähköisenä kvantitatiivisena kyselynä ajalla 11/2015 – 3/2016. Vastaajat olivat liiketoiminta-, IT- ja tietoturvajohtoa sekä -asiantuntijoita. Heitä oli yhteensä 200.
Kuva: Scanstockphoto
Kommentit