Tutkimus: 39 % organisaatioista on kyberturvallisuudessa heikolla tai välttävällä tasolla
Kyberturvayhtiö Nixun julkaiseman tutkimuksen mukaan 39 prosenttia pohjoiseurooppalaisista organisaatioista on kyberturvallisuudessaan heikolla tai välttävällä tasolla. Tutkimus paljastaa myös, että toimitusketjujen turvallisuudesta on tulossa seuraava suuri huolenaihe, riskienhallintaan keskitytään yllättävän vähän ja palveluntarjoajissa arvostetaan eniten syvää asiantuntemusta. Osa vastaajista arvioi, ettei heidän organisaatioidensa kyberturvallisuuteen budjetoituja varoja välttämättä käytetä optimaalisesti.
Nixu Cybersecurity Index mittaa pohjoiseurooppalaisten organisaatioiden kyberturvallisuuden tasoa arvioimalla neljää kyberturvallisuuden osa-aluetta: nykytilaa, johtamista, taloudellisia investointeja ja tulevaisuuden kehityssuunnitelmia. Tässä ensi kertaa toteutetussa tutkimuksessa organisaatiot saivat keskimäärin 67 pistettä, mikä on hädin tuskin tyydyttävä tulos asteikolla 10–100. Pisteet perustuvat itsearviointiin.
Tutkimus toteutettiin syys–lokakuussa 2022. Siinä 180 pohjoiseurooppalaista kyberturvallisuusjohtajaa eri toimialoilta ja maista jakoivat näkemyksiään kyberturvallisuuden nykytilasta ja tulevaisuudesta omissa organisaatioissaan.
Tutkimuksen mukaan tietoturvatietoisuus nähdään kriittisimpänä kyberturvallisuuskykynä, ja organisaatiot aikovat vahvistaa sitä seuraavien 12 kuukauden aikana. Toisaalta kyberturvallisuuspäättäjät painottivat riskienhallinnan merkitystä yllättävän vähän. Vain 24 prosenttia sanoi, että riskienhallinta on yksi kriittisimmistä valmiuksista, ja vain 21 prosenttia aikoo vahvistaa sitä seuraavan vuoden aikana. Silti yli kolmannes vastaajista (38 %) sanoi, ettei riskienhallinta ole heidän organisaatiossaan hyvällä tolalla.
"Tämä osoittaa, että kyberturvallisuutta on pidetty enemmän teknisenä asiana kuin kiinteänä osana yritysten riskienhallintaa. Todellisuudessa kyberturvallisuus on kuitenkin ennen kaikkea riskienhallintaa, ja sitä pitäisi käsitellä olennaisena osana liiketoimintaa", sanoo Nixun hallinnoitujen palvelujen johtaja Jan Mickos.
Toimitusketjujen turvallisuus korvaa kiristyshaittaohjelmat polttavimpana puheenaiheena
Toimitusketjujen turvallisuuden kasvava rooli on yksi keskeinen trendi, jonka tutkimus paljastaa. Vastaajat pitävät sitä kyberturvallisuuden polttavimpana puheenaiheena seuraavien 12 kuukauden aikana. Se on syrjäyttämässä kiristyshaittaohjelmat, jotka ovat olleet vastaajien mukaan kärkiaihe viimeiset 12 kuukautta. Tyypillinen toimitusketjun kyberhyökkäys voi kohdistua yksittäiseen kriittiseen palveluun, joka on laajasti käytössä tietyllä toimialalla. Esimerkiksi vähittäiskauppa on jo kokenut tällaisia hyökkäyksiä, kun maksujärjestelmiin on murtauduttu.
“Tällaisia hyökkäyksiä vastaan on erittäin vaikeaa puolustautua, mutta ne ovat ehkäistävissä. Todelliset puutteet ja päävastuu toimitusketjun kautta tapahtuvien hyökkäysten estämisestä on tietysti palveluntarjoajilla, lähinnä ohjelmistoyrityksillä. Heidän on saatava asiakkaat vakuuttuneiksi siitä, että heidän tuotteensa toimivat ja ovat turvallisia. Olemme pitkään pystyneet pitämään tätä enemmän tai vähemmän itsestäänselvyytenä, mutta on järkevää, että vastuuasiat ja takuut korostuvat IT-hankinnoissa entistä enemmän”, sanoo Mickos.
Vastaajista 26 prosenttia sanoo, ettei heidän kyberturvallisuusbudjettiaan käytetä tehokkaimmalla mahdollisella tavalla. Toisaalta kaksi kolmasosaa vastaajista on varmoja tai melko varmoja siitä, että heidän kyberturvallisuuteen ohjaamansa varat ovat optimaalisessa ja asianmukaisessa käytössä.
Kyberturvallisuuspäätöksiä tehdessään organisaatiot arvostavat laatua selvästi enemmän kuin hintaa. Palveluntarjoajan syvää asiantuntemusta kyberturvallisuudesta arvosti korkealle tai erittäin korkealle 97 prosenttia vastaajista.
Nixu on toiminut kyberturvallisuusalalla yli 30 vuotta. Viime vuosikymmeninä ala on kehittynyt ja muuttunut merkittävästi. Tämänhetkinen geopoliittinen tilanne lisää myös tarvetta kokonaisvaltaiselle turvallisuusajattelulle toimialasta tai maantieteellisestä sijainnista riippumatta.
"Tällaisessa tilanteessa mikä tahansa organisaatio hyötyy ulkoisesta avusta, jotta turvallisuus pysyy korkealla tasolla ja toiminta on tehokasta. Koska kyberturvallisuuden osaajista on maailmanlaajuinen pula, organisaatioiden ei kannata kilpailla rekrytointimarkkinoilla. Sen sijaan paras tapa on ulkoistaa kyberturvallisuus ja skaalata osaaminen riittämään kaikille", Mickos toteaa.
Koko tutkimusraportti on luettavissa täällä: https://www.nixu.com/nixu_cybersecurity_index_22
Nixu Oyj
Lisätietoja:
Jan Mickos, Business Area Lead, Managed Services, Nixu Oyj
jan.mickos@nixu.com
Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com