Suomalaisten yritysten ja julkisorganisaatioiden kyberpuolustusvalmiuksissa on paljon kehitettävää, arvioi IT- palveluyritys CGI. Suomalaiset johtajat ja asiantuntijat pitävät todennäköisenä, että heidän edustamansa yritys tai julkishallinnon organisaatio joutuu kyberhyökkäyksen kohteeksi vuoden sisällä.
Suomen varautuminen kyberuhkiin on jäänyt CGI:n selvityksen mukaan puutteelliseksi. Erityisen huolestuttavaa on yrityksen mukaan tilanne suomalaisen yhteiskunnan toiminnalle kriittisten toimialojen osalta.
”Suomessa on vihdoin herätty kyberriskien vakavuuteen myös johtajien tasolla. Vielä ollaan kuitenkin niin sanotulla awareness-tasolla. Jotain tarttis tehdä, mutta harva silti tekee riittävästi”, kiteyttää CGI:n kyberturvallisuusjohtaja Jan Mickos nykytilanteen.
GGI:n tutkimukseen vastanneista 89 prosenttia arvioi kyberhyökkäyksen, tietomurron tai -vuodon vaikutukset haitallisiksi tai erittäin haitallisiksi. 86 prosenttia kokee kyberriskien kasvaneen viimeisen vuoden aikana ja lähes yhtä moni (81 prosenttia) arvioi myös kyberuhkiin varautumisen tarpeen kasvaneen.
Vastaajista 15 prosenttia kertoo oman organisaationsa olleen tietomurron- tai vuodon kohteena viimeisen kahden vuoden aikana. Kaksi kolmesta (63 prosenttia) pitää todennäköisenä, että heidän edustamansa organisaatio on ollut kyberhyökkäyksen kohteena kenenkään siitä tietämättä.
Oman organisaation joutumista kyberhyökkäyksen kohteeksi seuraavan vuoden aikana pitää todennäköisenä 74 prosenttia vastaajista.
Korkeaa uhkatietoisuutta vasten tarkasteltuna on huomiota herättävää, että vain puolet kertoo kyberturvallisuudesta huolehtimisen olevan tietoturvaan erikoistuneen tahon käsissä ja vain 29 prosenttia ilmoittaa organisaatiolla olevan kyberturvallisuusstrategian.
Epärealistisia arvioita
Tutkimus toi esille epärealistiset arviot omasta havainnointikyvystä. Enemmistö vastaajista (69 prosenttia) uskoo organisaationsa kykyyn tunnistaa kyberhyökkäykset. Jopa erityisen hankalasti tunnistettavien edistyneiden hyökkäysten (Advanced Persistent Threat, APT) tunnistamiskykyynsä luotti jopa 40 prosenttia vastaajista.
Edistyneille hyökkäyksille on kansainvälisten tutkimusten mukaan tyypillistä, että ne ehtivät jatkua useita satoja päiviä ennen paljastumistaan ja lähes aina tieto niistä saadaan organisaation ulkopuolisilta tahoilta.
Suurin ristiriita kansainvälisiin tutkimuksiin onkin siinä, että Suomessa tietomurron- tai vuodon kohteeksi joutuneista peräti 74 prosenttia arvioi murron tai vuodon havaitsemisen tapahtuneen puolen vuoden sisällä niiden alkamisesta.
Epäsuhta riskitietoisuuden ja varautumisen välillä näkyy myös investointeja koskevissa vastauksissa. Varautumistarpeen toteamisesta huolimatta vain reilu kolmannes (37 prosenttia) aikoo tehdä jotain investointeja ja vain pieni joukko (13 prosenttia) merkittäviä investointeja turvallisuuden parantamiseen.
”Suomalaisten luottamus omaan kyberkyvykkyyteen on epärealistisen korkea. Lähes jokainen luulee kuuluvansa siihen 6 %:n joukkoon, joka kykenee tunnistamaan hyökkäyksen itse. Tässä on sama dilemma kuin siinä, että enemmistö autoilijoista kokee olevansa keskimääräistä parempia kuljettajia”, sanoo selviyksen tehneen CGI:n kyberturvallisuusjohtaja Jan Mickos nykytilanteen.
It-palveluyritys CGI:n kyberturvakyselyyn osallistui 200 vastaajaa, joista johdon edustajia oli puolet ja loput pääosin asiantuntijatehtövissä. Tutkimus toteutettiin verkkokyselynä viime marraskuun ja maaliskuun välisenä aikana.
LISÄÄ: CGI:n tietoturvaraportti (LINKKI, vaatii kirjautumisen)
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkossa!
http://issuu.com/uusiteknologia.fi/docs/1_2016?e=19307983/35580639