Tutkimus: 39 prosenttia yrityksistä on heikkoja kyberturvallisuudessa

Kyberturvayhtiö Nixun julkaiseman tutkimuksen mukaan 39 prosenttia pohjoiseurooppalaisista organisaatioista on kyberturvallisuudessaan heikolla tai välttävällä tasolla. Tutkimus paljastaa myös, että toimitusketjujen turvallisuudesta on tulossa seuraava suuri huolenaihe, ja että riskienhallintaan keskitytään yllättävän vähän.

Nixu Cybersecurity Index mittaa pohjoiseurooppalaisten organisaatioiden kyberturvallisuuden tasoa arvioimalla neljää kyberturvallisuuden osa-aluetta: nykytilaa, johtamista, taloudellisia investointeja ja tulevaisuuden kehityssuunnitelmia. Tässä ensi kertaa toteutetussa tutkimuksessa organisaatiot saivat keskimäärin 67 pistettä, mikä on hädin tuskin tyydyttävä tulos asteikolla 10–100. Pisteet perustuvat itsearviointiin.

Tutkimuksen mukaan tietoturvatietoisuus nähdään kriittisimpänä kyberturvallisuuskykynä, ja organisaatiot aikovat vahvistaa sitä seuraavien 12 kuukauden aikana. Toisaalta kyberturvallisuuspäättäjät painottivat riskienhallinnan merkitystä yllättävän vähän. Vain 24 prosenttia sanoi, että riskienhallinta on yksi kriittisimmistä valmiuksista, ja vain 21 prosenttia aikoo vahvistaa sitä seuraavan vuoden aikana. Silti yli kolmannes vastaajista (38 %) sanoi, ettei riskienhallinta ole heidän organisaatiossaan hyvällä tolalla.

- Tämä osoittaa, että kyberturvallisuutta on pidetty enemmän teknisenä asiana kuin kiinteänä osana yritysten riskienhallintaa. Todellisuudessa kyberturvallisuus on kuitenkin ennen kaikkea riskienhallintaa, ja sitä pitäisi käsitellä olennaisena osana liiketoimintaa, sanoo Nixun hallinnoitujen palvelujen johtaja Jan Mickos.

Toimitusketjujen turvallisuuden kasvava rooli on yksi keskeinen trendi, jonka tutkimus paljastaa. Vastaajat pitävät sitä kyberturvallisuuden polttavimpana puheenaiheena seuraavien 12 kuukauden aikana. Se on syrjäyttämässä kiristyshaittaohjelmat, jotka ovat olleet vastaajien mukaan kärkiaihe viimeiset 12 kuukautta.

Tyypillinen toimitusketjun kyberhyökkäys voi kohdistua yksittäiseen kriittiseen palveluun, joka on laajasti käytössä tietyllä toimialalla. Esimerkiksi vähittäiskauppa on jo kokenut tällaisia hyökkäyksiä, kun maksujärjestelmiin on murtauduttu.

Tutkimus toteutettiin syys–lokakuussa 2022. Siinä 180 pohjoiseurooppalaista kyberturvallisuusjohtajaa eri toimialoilta ja maista jakoivat näkemyksiään kyberturvallisuuden nykytilasta ja tulevaisuudesta omissa organisaatioissaan. Koko tutkimusraportti on luettavissa täällä.