Toimiston ulkopuolella uhkaa moni kybervaara

Kyberturvallisuusyhtiö Fortinetin maailmanlaajuinen tutkimus osoittaa, että selvä enemmistö yrityksistä on altistunut toimistoympäristön ulkopuolella tapahtuneille tietoturvaloukkauksille. Yrityksistä löytyy halua panostaa hybridityöskentelyyn mukautettuun tietoturvaan.

Koronapandemia muutti yritysten työskentelykulttuuria. Monet palasivat rajoitusten lievennyttyä toimistotyöskentelyyn, mutta suurin osa yrityksistä antoi työntekijöidensä jatkaa työntekoa itselleen sopivassa paikassa.

Hybridityöhön liittyy kuitenkin kyberturvallisuusriskejä. Fortinetin hiljattain julkaistussa tutkimuksessa 62 prosenttia vastaajista ilmoitti kohdanneensa viime vuosina jonkin tietoturvahäiriön, joka liittyi yrityksen verkon ulkopuolella työskentelyyn. Maailmanlaajuiseen kyselyyn vastasi 570 yli sata työntekijää työllistävää yritystä.

Ylläolevassa kuvassa näkyvät suurimmat tietoturvariskit, jotka uhkaavat työntekoa toimiston ulkopuolella. Kotiverkkojen huono suojaus ja työkoeniden käyttö henkilökohtaisiin asioihin nousivat listan kärkeen.

- Tietoturvan näkökulmasta organisaatio saa hybridityössä huolehdittavakseen paitsi lisää hyökkäysvektoreita myös asioita, joita tietoturvayksikkö ei pysty hallinnoimaan. Näihin kuuluu esimerkiksi työntekijän oma verkko. Näiden asioiden varmaotteinen käsittely vaatii suunnitelmallista kyberturvallisuustyötä, sanoo Fortinetin Suomen maajohtaja Mikael Markkula.

Tutkimuksen mukaan 40 prosenttia yrityksistä on kieltänyt henkilöstönsä etätyöskentelyn ja kolme prosenttia ei ole avannut toimistojaan uudelleen pandemian jälkeen. Loput vastaajat sen sijaan sallivat etätyön jossain muodossa. Kehitystä kohti työn joustavuuden lisääntymistä on tarkasteltava näiden lukujen valossa: harvojen aiemmin tarjoamasta ylellisyydestä on viime aikoina tullut arkipäivää suurimmassa osassa yrityksistä.

94 prosenttia kyselyyn vastanneista yrityksistä ilmoitti lisäävänsä tietoturvabudjettiaan lisääntyneen etätyöskentelyn vuoksi. - On hyvä, että tietoturvan tarve tunnustetaan, mutta kasvaneen budjetin taustalla on laajalle levinnyt osaajien puute, joka vaikeuttaa yritysten ja organisaatioiden itselleen asettamien kyberturvallisuustavoitteiden saavuttamista, Mikael Markkula sanoo.

Tutkimuksessa esiin tulleita mielenkiintoisia havaintoja:

Kyselyyn vastanneista yrityksistä 60 prosenttia pyrkii aktiivisesti tukemaan hybridityöskentelyä.

42 prosenttia yrityksistä käyttää eri kyberturvallisuusratkaisujen toimittajaa paikan päällä työskentelevän henkilöstön ja etätyöntekijöiden tietoturvasta huolehtimiseen.

62 prosentissa yrityksistä on viime vuosina sattunut tietoturvaloukkaus, joka liittyi etätyötä tekevän työntekijän toimintaan.

94 prosenttia yrityksistä aikoo lisätä tietoturvabudjettiaan pitkän aikavälin hybridityökäytäntöjen tukemiseksi.​

Tutkimukseen voi tutustua täällä.