Tutkimus: Yritysten tietoturva kärsii pätevien osaajien puutteesta

Tata Consultancy Servicesin kansainvälinen tutkimus kartoittaa suuryritysten valmiuksia torjua kyberuhkia.

Digitalisaation myötä kasvavat niin kyberhyökkäysten riskit kuin tietoturva-asiantuntijoiden kysyntäkin. TCS:n toteuttaman Risk & Cybersecurity Study -tutkimuksen mukaan yritysten suurin tietoturvahaaste etenkin Pohjoismaissa ei ole budjetti vaan pätevien tietoturvaosaajien puute. Tutkimukseen osallistui yli 600 riskienhallinta- ja tietoturvajohtajaa Pohjois-Amerikasta ja Euroopasta, myös Suomesta ja muista Pohjoismaista.

Kaikista kyselyyn vastanneista 45 % ja pohjoismaisista vastaajista 58 % kertoi yrityksellään olleen vaikeuksia rekrytoida tietoturva-alan osaajia edellisvuoden aikana. Osaajien rekrytointiaikeita oli 60 prosentilla kaikista vastaajista ja jopa 70 prosentilla pohjoismaisista. Haasteista tietoturva -asiantuntijoiden sitouttamisessa ja pitämisessä yrityksen palveluksessa raportoi 44 % kaikista ja 48 % pohjoismaisista vastaajista.

”Edistyneiden kyberturvauhkien torjuminen ei ole niinkään kustannuskysymys, vaan suurin haaste piilee osaavien työntekijöiden löytämisessä ja sitouttamisessa. Keskeinen osa organisaation tietoturvaosaamisen kehittämistä ja osaajien sitouttamista ovat investoinnit työntekijöiden tietoturvakoulutukseen ja edistyneisiin teknologioihin sekä tietoturva-asioiden nostaminen johdon agendalle. Osaamisvajetta voi paikata myös esimerkiksi hyödyntämällä ulkoisia palveluntarjoajia vaikeasti täytettävissä tehtävissä, kuten tietoturvan jatkuvaan valvontaan”, kertoo TCS:n Suomen maajohtaja Subhadipta Samantray.

Kyselytutkimuksen mukaan yritysten toiseksi suurin tietoturvahaaste on muuttuva työympäristö ja sen tuomat riskit muun muassa etätöiden ja BYOD-käytäntöjen seurauksena. Pandemian puhjettua yritysten oli annettava lukuisille työntekijöille etäkäyttöoikeus yrityksen järjestelmiin ja tietokantoihin lyhyellä varoitusajalla, mikä loi uusia kyberhyökkäysmahdollisuuksia. Pohjoismaissa vastaajat nostivat näiden haasteiden rinnalle myös riippuvuuden vanhoista IT-järjestelmistä.

Muita keskeisiä tutkimushavaintoja:

  • Yritysten ylimmästä johdosta ja liiketoimintajohtajista kolmannes Pohjoismaissa (ja 25 % globaalisti) ei keskustele tietoturvakysymyksistä lainkaan tai keskustelee niistä vain yrityksen jouduttua kyberhyökkäyksen kohteeksi.
  • Pohjoismaisista tietoturvajohtajista 29 % kertoi, että heidän yrityksensä hallituksessa keskustellaan kyberturvallisuudesta vain satunnaisesti tai ei koskaan, kun kaikkien vastaajien joukossa osuus oli huomattavasti pienempi, 16 %.
  • 60 % vastaajista globaalisti ja 51 % Pohjoismaissa on jokseenkin tai erittäin varma siitä, että heidän organisaationsa kykenee välttämään merkittävää maine- tai taloudellista haittaa aiheuttavat kyberhyökkäykset seuraavan kolmen vuoden aikana.
  • Suuryritykset maailmalla ovat kasvattaneet tietoturvabudjettejaan huomattavasti pohjoismaisia verrokkejaan enemmän. Tietoturvabudjetti kasvoi vuodesta 2020 vuoteen 2021 noin 45 prosentissa pohjoismaisia yrityksiä, kun globaalisti osuus oli jopa 70 prosenttia.

Digitaalisten ekosysteemien tietoturvariskit ovat yrityksille sokea piste

TCS:n globaali tietoturvajohtaja Santha Subramoni korostaa tutkimushavainnoista sitä, kuinka vain 16 prosenttia pitää digitaalisia ekosysteemejä potentiaalisena tietoturvariskinä. Samaan aikaan digitaaliset ekosysteemit monimutkaistuvat kovaa vauhtia, kun yritykset hyödyntävät yhä enemmän erilaisia kumppaniverkostoja liiketoimintansa pyörittämisessä. ”Digitaalisten ekosysteemien synnyttämien uhkien sivuuttaminen on yrityksille sokea piste, johon tulee tarttua välittömästi”, Subramoni sanoo.

Lähde: TCS


Muuta luettavaa muualta:

Elämä on jatkuvaa opiskelua

Oletko miettinyt, mitä lähihistoriassamme oikeastaan on tapahtunut? Esimerkiksi Suomen sotahistoria tuon toisen maailman sodan aikoihin? Historian opiskelu tuo myös ajatuksia esimerkiksi oman talouden hoitoon ja hallintaan, sekä siihen minne ne omat rahat laittaisi, kuten kenties osakkeisiin vai peräti bitcoineihin tai muihin kryptovaluuttoihin. Elämän mittaiseen oppimiseen liittyvät myös riskit ja niiden ottaminen, kenties sinunkin kannattaa jossain vaiheessa tehdä omalle taloudellesi riskitesti, tai ainakin käydä tutussa paikallisessa pankissa tekemässä sellainen, ei siitä haittaakaan olisi.

Oletko miettinyt, että voimme opetella asioita myös suoratoisto kanavien ohjelmien kautta? Sisustaminen, ruoanlaitto, säästäminen ja sijoittaminen ovat heti sellaisia ajatuksia, joita voi opetella tai ainakin saada ideoita suoratoiston kautta.

Lääkärikäynnin maksaminen onnistuu myös MobilePay -sovelluksella

Esimerkiksi Pihlajalinna on ottanut MobilePay maksuratkaisun käyttöön konsernin yhdeksässä eri yrityksessä 22.4.2022 alkaen. Ensi vaiheessa maksaminen on mahdollista yksityisasiakkaille Pihlajalinna Lääkärikeskuksissa, Wiisurissa, Pihlajalinna Hammasklinikalla, Dextra Lapsettomuusklinikalla, Pihlajalinna Turussa, Linnan Klinikalla, Lääkäriasema DokTorissa, Pihlajalinna Oulussa ja Pihlajalinna Omasairaalassa. Yhteistyötä laajennetaan myöhemmin kattamaan myös huoltaja-, yritys- ja työterveysasiakkuudet. Tuleeko myöhemmin Google Pay käyttöön esimerkiksi juuri lääkärikäynneillä? Se jää nähtäväksi mitä tulevaisuus tuo tullessaan.

Vastaa

Sähköpostiosoitettasi ei julkaista.