This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them

Kirjanmerkki Sähköposti Tulosta sivu

Teknologiayritysten tietoturvatoimet riittämättömiä

Deloitten selvitys

Deloitten TMT Global Security study -selvityksen mukaan teknologia-, media- ja telekommunikaatioalan (TMT) yritysten tietoturvatoimenpiteet, -budjetti, -hallinto ja -raportointi ovat pysyneet edellisvuoden tasolla. Samaan aikaan IT-turvallisuusriskit ovat lisääntyneet ja niiden vaikutukset ovat yhä merkittävämpiä.

Selvityksen mukaan yli puolessa (52 prosenttia) vastanneista yrityksistä turvallisuusinvestoinnit olivat joko jääneet jälkeen tai saavuttaneet juuri odotukset.

”Tietoon käsiksi pääsy mistä ja milloin tahansa on helpottunut arkielämässä, mikä lisää erilaisia tietoturvariskejä", kommentoi Suomen Deloitten TMT-toimialajohtaja Jukka-Petteri Suortti. "Jatkuvista hankkeista huolimatta puolet osallistuneista TMT-organisaatioista ilmoitti budjetin vähäisyyden ja henkilöstövajeen suurimmiksi esteiksi riittävän tietoturvan rakentamiselle."

”Selvityksessä esille nostettu tietomurtojen lisääntyminen on näkynyt Suomessakin toistuvana uutisaiheena. Tietoturva on kasvamassa yhdeksi suurimmista haasteista yrityksille ympäri maailmaa”, lisää Suomen Deloitten tietoturvapalveluista vastaava Lasse Ingström.

”Suomalaisissakin yrityksissä ovat arkipäivää omat päätelaitteet, työntekijöiden käyttämät yhteisöpalvelut sekä yritysten ja ulkoisten toimijoiden muodostamat ekosysteemit, joissa tieto virtaa vilkkaasti laitteelta ja toimijalta toiselle. Tietoturvan ohella on huomioitava teknologiakysymykset ja eritoten inhimillinen näkökulma,” Ingström jatkaa.

Suurimmat uhat arkaluontoisessa tiedossa ja henkilöstössä

Henkilöstöllä on merkittävä rooli tietoturvan varmistamisessa. Noin viidesosa haastatelluista organisaatioista nosti työntekijöiden virheet tai väärinkäytökset suurimpien tietoturvauhkien joukkoon. Myös henkilökohtaisten älypuhelimien, tablettien ja kannettavien tietokoneiden käyttö työtarkoituksiin koetaan nousevaksi riskiksi. Yli 40 prosentissa haastatelluista yrityksistä tuetaan työkoneiden ohella myös henkilökohtaisten laitteiden käyttöä.

Selvityksen perusteella TMT-alan yritysten viisi suurinta tietoturvauhkaa vuodelle 2012 ovat:

1. Mobiililaitteet (34 prosenttia)
2. Tietoturvarikkomus, jossa osallisena kolmansia osapuolia (25 prosenttia)
3. Henkilöstön virheet ja laiminlyönnit (20 prosenttia)
4. Nopeutuva uusien teknologioiden omaksuminen (18 prosenttia)
5. IT-järjestelmien ja tiedon väärinkäyttö henkilöstön taholta (17 prosenttia)

Vaikka mobiililaitteita pidetään suurimpana turvallisuusuhkana vuodelle 2012, laitteet sinänsä eivät aiheuta uhkaa vaan ennemmin niiden sisältämät arkaluontoiset tiedot.

Lähes kolmasosa tutkimukseen osallistuneista TMT-yrityksistä näki pilvipalvelut keskeisimpänä tietoturvan kehitykseen vaikuttavana teknologian edistysaskeleena. Lisäksi 60 prosenttia yrityksistä totesi, että kolmannet osapuolet (esimerkiksi yritykset, joiden kanssa joko jaetaan tietoja tai joille luovutetaan tietoja) ovat suuri tai kohtalaisen suuri tietoturvariski. Tästä huolimatta vain 31 prosenttia yrityksistä testaa kolmansien osapuolten tietoturvan tason.

"Jos omalla yrityksellä on korkeat tietoturvastandardit, samaa tulee vaatia myös kolmansilta osapuolilta ja pilviratkaisujen tarjoajilta”, Lasse Ingström lisää.

Sääntelyn noudattaminen noussut painopisteeksi

30 prosenttia tutkituista TMT-yrityksistä on nostanut tietoturvalainsäädännön ja -määräysten noudattamisen keskiöön vuodelle 2012. Aiempien vuosien selvityksissä tietoturvasääntelyn mukainen toiminta ei ole sijoittunut viiden tärkeimmän painopisteen joukkoon. Muita tärkeitä painopisteitä ovat muun muassa turvallisuuskoulutus, tietosuoja ja edistyksellisten teknologioiden turvallisuus.

Sääntely ja sen noudattaminen ovat perusasioita, mutta erityisesti TMT-alan yritykset voivat ja niiden tulisi käyttää turvallisuutta erottautumistekijänä. Tietoturvariskien ennakointiin panostavat ja tietoturvan prioriteetiksi nostavat yritykset menestyvät todennäköisesti parhaiten.

”Hallitusten laatiessa Internet-ympäristöön riittävää lainsäädäntöä puolet selvitykseen osallistuneista yrityksistä työskentelee jo yhdessä muiden yritysten kanssa verkon uhkien ehkäisemiseksi. Tietoturvan koetaan siis vaativan yhteistyötä", toteaa Jukka-Petteri Suortti.

Deloitten kansainvälinen TMT Global Security study -tietoturvatutkimus toteutetaan vuosittain. Selvityssarja valottaa TMT-alan yritysten näkemyksiä tietoturvan ja yksityisyydensuojan tämänhetkisistä ja tulevista haasteista. Vuoden 2011 selvitys perustuu 138 TMT-yrityksen turvallisuusjohtajien haastatteluihin 25 eri maassa. Mukana oli yrityksiä myös Suomesta.

Koko raportin löydöksiin voit tutustua tämän linkin kautta.

 

Lisätietoja:
Lasse Ingström
Tietoturvapalvelut, Deloitte
puh. 020 755 5389

Jukka-Petteri Suortti
TMT-toimialajohtaja, Deloitte
puh. 020 755 5561

etunimi.sukunimi@deloitte.fi

Pidä yhteyttä:
Deloitte
Lue lisää