Mitä NSA-vakoiluskandaalista ajatellaan suomalaisyrityksissä?

LEHDISTÖTIEDOTE 26.10.2013

Mitä NSA-vakoiluskandaalista ajatellaan suomalaisyrityksissä?

Pohjoismaiden suurin tietoturvan konsultointiyhtiö Nixu järjesti Corporate cyber security -seminaarinsa yhteydessä elo-syyskuussa kyselyn, jossa 500 suurimman suomalaisyrityksen vastuuhenkilöiltä tiedusteltiin, miten amerikkalaisten harjoittaman verkkovakoilun paljastumisen on vaikuttanut heihin ja heidän yrityksensä toimintaan.

Kyselyyn vastasi 86 henkeä, joista reilu puolet kuului yrityksensä tietohallintojohtoon ja reilu kolmannes ylimpään tai liiketoiminnan johtoon.



Joka viides yritys tehnyt jotain

Paljastuneen verkkovakoilun laajuus ei yllättänyt vastanneiden enemmistöä. Neljä viidesosaa vastanneista ei kuitenkaan usko asialla olevan vaikutuksia yrityksessään tai ilmoittaa yrityksensä jäävän odottamaan EU:n ja lainsäätäjän toimenpiteitä.

Noin puolet vastanneista on kuitenkin sitä mieltä, että heidän henkilökohtainen luottamuksensa tietoverkkojen yksityisyyteen on kärsinyt.

Joka viidennen vastaajan yrityksessä on tutkimuksen tekohetkellä jo aloitettu panostukset tietoturvan ja yksityisyyden vahvistamiseen: joko lisätty sisäistä ohjeistusta ja aloitettu toimenpiteitä tai reagoitu muulla tavoin: esimerkiksi arvioimalla riskejä ja pohtimalla pilvipalveluiden käytön ohjeistusta.

Reilu kolmannes ilmoitti yrityksensä rajoittavan Suomen ulkopuolella olevien pilvipalveluiden käyttöä. Vastauksissa kuitenkin huomautetaan, että niin on tehty jo ennen vakoiluskandaalin puhkeamista. Osassa niitäkin yrityksiä, joissa varsinaisia rajoituksia ei ole tehty, pilvipalvelujen turvallisuutta tarkastellaan aikaisempaa kriittisemmin.

Vastaajien yleisen huolestumisen astetta mitattiin liukuvalla yhdestä viiteen ulottuvalla asteikolla, jossa viisi tarkoitti erittäin huolestunutta. Vastausten keskiarvo oli huolestunut 3,73 ja vastausten hajonta oli äärimmäisen pientä.



Mitä yritys voi tehdä? 

Mitä yrityksissä voidaan tässä tilanteessa tehdä? Nixun toimitusjohtaja Timo Kotilainen muistuttaa, että yrityksen on entistä tärkeämpää tiedostaa tietoturva-asioidensa tila osana ylimmän johdon päätöksentekoa. Tämä edellyttää tietojen luokittelua, toimivaa johtamisjärjestelmää ja tilannekuvan rakentamista.

"Yritysten arvo on lisääntyvässä määrin digitaalisessa muodossa. Sen vuoksi on välttämätöntä tunnistaa ja tiedostaa, mikä on yrityksen toiminnan kannalta kaikkein kriittisintä tietopääomaa, jolloin se osataan suojata kunnolla.”


Koko raportin tutkimuksesta löydät verkko-osoitteesta: http://www.nixu.com/fi/julkaisut/kysely-nsa-vakoilusta-yrityspäättäjille

 

Lisätietoja:


Petri Kairinen


petri.kairinen [at] nixu.com


+358 40 832 1832