Kiristyshaittaohjelmien kasvava uhka vaatii toimia yritysten ylimmältä johdolta

Yritysjohtajien vähäinen ymmärrys kyberturvasta johtaa rahan lapiointiin ongelmien päälle sen sijaan, että niitä yritettäisiin aidosti ymmärtää ja ratkoa

Trend Micron uusi tutkimus paljastaa, että yritysten ylimmän johdon ja IT-päättäjien jatkuva heikko sitoutuminen tietoturvaan saattaa viedä pohjan investoinneilta ja kasvattaa organisaatioiden kyberriskejä. Yli 90 prosenttia suomalaista IT- ja yrityspäättäjistä kertoo olevansa huolissaan kiristyshaittaohjelmahyökkäyksistä.

Vaikka alati kasvavista uhista ollaankin huolissaan, niin tutkimuksen mukaan vain noin puolet (56 %) vastanneista tietoturvatiimeistä keskustelee kyberuhista säännöllisesti organisaation ylimmän johdon kanssa.

Suomalaisyritykset investoivat tietoturvaan kohtuullisen hyvin

32 prosenttia vastaajista kertoo, että heidän organisaationsa panostaa merkittävästi kyberuhkien ehkäisemiseen vähentääkseen niiden riskejä liiketoiminnalle. Se on kuitenkin kansainvälistä 42 prosentin keskiarvoa vähemmän. Hieman alle puolet, 44 prosenttia, kertoo kasvattaneensa investointeja vähentääkseen kiristyshaittaohjelmahyökkäysten ja tietomurtojen vaaroja.

Yritysten ylemmän johdon laimea mielenkiinto

Kasvaneet budjetit ja yritysten ylemmän johdon laimea mielenkiinto ja tietämys aiheesta kuitenkin vihjaa, että rahaa pikemminkin lapioidaan ongelmien päälle sen sijaan, että yrityksissä yritettäisiin ymmärtää kyberturvahaasteita, saati kohdistaa investointeja järkevämmin todellisen tarpeen mukaan. Tämä lähestymistapa saattaa kampittaa tehokkaampia strategioita ja pikemminkin johtaa suurempiin taloudellisiin tappioihin. Vain 49 prosenttia suomalaisista tutkimukseen vastanneista väitti, että kyberriskien ja niiden hallinnan kaltaiset konseptit tunnetaan hyvin heidän organisaatiossaan.

– Aikoinaan haavoittuvuuksia hyödynnettiin vasta kuukausia tai jopa vuosia niiden löytämisen jälkeen. Nyt siihen menee enää tunteja, jos sitäkään, kertoo Kalle Salminen, Trend Micron kyberturva-asiantuntija. Yhä useammat päättäjät ymmärtävät, että heidän on pysyteltävä tilanteen tasalla. Samalla he kuitenkin usein jäävät kyberturvallisuusympäristön nopeiden muutosten jalkoihin. IT-päättäjien täytyy viestiä organisaatioidensa hallitusten kanssa tavalla, jonka perusteella he sekä ymmärtävät riskit, että käsittävät kuinka niihin tulee suhtautua.

Useat yritykset haluavat työntekijöiden osallistuvan riskien hallintaan

Useimmat yritykset (80 %) haluavat useampien organisaationsa työntekijöiden osallistuvan riskien hallintaan ja kyberuhkien torjuntaan ennakolta, mikä auttaisi osaltaan kehittämään koko yritystoiminnan laajuista suunniteltua tietoturvaa. Suurin osa vastaajista (48 %) kannatti toimitusjohtajien ottavan enemmän vastuuta kyberturvasta. Suomessa tätä kannatettiin maailmanlaajuista keskiarvoa (38 %) enemmän. IT-tehtävien ulkopuolelta vastaajat ehdottivat tehtäviin myös talous- (25 %)ja markkinointijohtajia (19 %).

Edellinen Trend Micro Researchin tutkimus paljasti yritysten päättäjien ja IT-päättäjien väliltä huolestuttavan kyberturvarailon, jonka myötä yritysten tietoturva-asiantuntijat sensuroivat itseään ylemmän johdon edessä eikä kellään ole selvää kuvaa kyberturvan kokonaisuudesta tai vastuista.

Kybeturvallisuus

Kyberturvallisuus on turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.

Useat yhteiskunnan kriittiset toiminnot kuten esimerkiksi rahaliikenne, energiantuotanto, vesihuolto ja lennonjohto ovat riippuvaisia tietojärjestelmien ja verkkojen toimivuudesta. Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvakysymyksissä, kuten haittaohjelmissa tai vikaantuvissa laitteissa, mutta häiriön vaikutus yhteiskunnan näkökulmasta tarkasteltuna muodostaa kyberturvallisuusuhkan. Olennaista kyberturvallisuusuhkien tarkastelussa on fyysisen maailman

Lähteet: MyNewsDesk / Wikipedia