Toimitusketjujen turvallisuudesta on kavanut yksi keskeinen kehitystrendi, jonka suomalaisen tietoturvayhtiö Nixun tekemä uusin tutkimus paljastaa. Se on syrjäyttämässä jopa kiristyshaittaohjelmat, jotka ovat kärkiaihe vuoden ajan alan keskusteluissa. Ja tämänhetkinen geopoliittinen tilanne lisää edelleen tarvetta kokonaisvaltaiselle turvallisuusajattelulle toimialasta tai maantieteellisestä sijainnista riippumatta.
Tyypillinen toimitusketjun kyberhyökkäys voi kohdistua yksittäiseen kriittiseen palveluun, joka on laajasti käytössä tietyllä toimialalla. Esimerkiksi vähittäiskauppa on jo kokenut tällaisia hyökkäyksiä, kun maksujärjestelmiin on murtauduttu.
“Tällaisia hyökkäyksiä vastaan on erittäin vaikeaa puolustautua, mutta ne ovat ehkäistävissä. Todelliset puutteet ja päävastuu toimitusketjun kautta tapahtuvien hyökkäysten estämisestä on tietysti palveluntarjoajilla, lähinnä ohjelmistoyrityksillä”, sanoo Nixun hallinnoitujen palvelujen johtaja Jan Mickos.
Tutkimus paljastaa myös, että toimitusketjujen turvallisuudesta on tulossa seuraava suuri huolenaihe, riskienhallintaan keskitytään yllättävän vähän ja palveluntarjoajissa arvostetaan eniten syvää asiantuntemusta. Silti Nixun julkaiseman tutkimuksen mukaan 39 prosenttia pohjoiseurooppalaisista organisaatioista on kyberturvallisuudessaan heikolla tai välttävällä tasolla.
Osa vastaajista arvioi, ettei heidän organisaatioidensa kyberturvallisuuteen budjetoituja varoja välttämättä käytetä optimaalisesti. Nixu Cybersecurity Index mittaa pohjoiseurooppalaisten organisaatioiden kyberturvallisuuden tasoa arvioimalla neljää kyberturvallisuuden osa-aluetta: nykytilaa, johtamista, taloudellisia investointeja ja tulevaisuuden kehityssuunnitelmia.
Tässä ensi kertaa toteutetussa tutkimuksessa organisaatiot saivat keskimäärin 67 pistettä, mikä on hädin tuskin tyydyttävä tulos asteikolla 10–100. Pisteet perustuvat itsearviointiin. Tutkimus toteutettiin syys–lokakuussa 2022. Siinä 180 pohjoiseurooppalaista kyberturvallisuusjohtajaa eri toimialoilta ja maista jakoivat näkemyksiään kyberturvallisuuden nykytilasta ja tulevaisuudesta omissa organisaatioissaan.
Suomalainen Nixu on toiminut kyberturvallisuusalalla yli 30 vuotta. Nixun osakkeet on listattu Nasdaq Helsingin pörssilistalla.
Lisää: Nixun tutkimusraportti (LINKKI, pdf)
Kuvituskuva: Shutterstock