Yli puolet kaikista Skandinavian suuryrityksistä on joutunut kyberhyökkäysten kohteeksi kahden viime vuoden aikana, ja 20 prosenttia julkisen sektorin organisaatioiden IT-päälliköistä arvioi työntekijöiden tietoturvatietämyksen olevan heikko. Nämä ovat joitakin tuloksia GlobalConnectin uusi kyberturvallisuusraportti, joka perustuu 225 IT-päällikön haastatteluun Ruotsissa, Norjassa ja Tanskassa. Raportti osoittaa merkittäviä haasteita tietoturvatyössä ja erityisesti lisääntyneen haavoittuvuuden Ruotsissa.
Kyberuhat kasvavat – “hyökkäyksen riski on lähes suurempi kuin sen välttäminen”
Yrityksiin ja julkisiin organisaatioihin kohdistuvien kyberhyökkäysten ja -uhkien määrä kasvaa tasaisesti. GlobalConnectin B2B-johtaja Anna Granön mukaan raportin havainnot eivät siis ole odottamattomia. “Kaikki tilastot osoittavat, että hyökkäykset lisääntyvät joka vuosi. Nykytodellisuus on, että hyökkäyksen kohteeksi joutumisen riski on lähes suurempi kuin sen välttämisen riski. Tärkeintä on se, kuinka valmistautunut olet ja kuinka nopeasti pystyt palauttamaan järjestelmäsi hyökkäyksen sattuessa”, Granö sanoo.
Raportin mukaan Kyberturvallisuusyritykset Kyberrikollisuuden maailmanlaajuisten kustannusten odotetaan nousevan 10,5 biljoonaan dollariin vuodessa vuoteen 2025 mennessä, mikä korostaa yritysten valmistautumisen tärkeyttä. GlobalConnectin kysely osoittaa myös, että neljä kymmenestä IT-johtajasta näkee tarpeen lisätä resursseja halutun turvallisuustason saavuttamiseksi, kun taas 12 prosenttia näkee merkittäviä puutteita nykyisissä turvallisuusratkaisuissaan.
Toimittajien turvallisuuden puutteet voivat aiheuttaa merkittäviä riskejä
Neljännes IT-päälliköistä on huolissaan siitä, että heidän ulkoiset toimittajansa eivät ylläpidä riittävän korkeaa tietoturvatasoa, mikä voi vaarantaa yrityksen turvallisuuden. Ruotsissa epävarmuus on suurinta, jossa joka kolmas IT-päällikkö epäilee toimittajien tietoturvaosaamista. Søren Gjevert Petersen, GlobalConnectin turvallisuuspalveluiden johtaja, Läpinäkyvyys ja valvonta ovat ratkaisevan tärkeitä: “Mikään ketju ei ole vahvempi kuin sen heikoin lenkki, ja tämä pätee erityisesti turvallisuustyöhön. Täydellinen läpinäkyvyys ja toimittajien turvatoimien valvonta on tärkeämpää kuin koskaan liiketoiminnan suojelemiseksi.”
Esimerkkejä toimittajiin liittyvistä merkittävistä turvallisuuspoikkeamista ovat: SolarWindsin hakkerointi 2020, joka osoitti, kuinka toimittajan ohjelmistojen haavoittuvuuksia voidaan hyödyntää useiden organisaatioiden soluttautumiseen.
Kyberturvallisuusnäkemysten erot maiden välillä
Raportissa osoitetaan selkeitä eroja Pohjoismaat. Ruotsissa ja Tanskassa noin puolet IT-päälliköistä uskoo organisaation kyberturvallisuusosaamisen olevan tyydyttävä. Norjassa kuitenkin vain kolmannes uskoo työntekijöiden tietoturvatietämyksen olevan riittävällä tasolla.
Tanska erottuu myös priorisoimalla tietoturvaa enemmän kuin muita osa-alueita IT-strategiassaan. Tämä korkeampi prioriteetti tarkoittaa, että tanskalaisilla yrityksillä on usein systemaattisempi ja jäsenneltympi tietoturvalähestymistapa, mikä vahvistaa niiden valmiutta potentiaalisia uhkia vastaan. ENISA, EU:n kyberturvallisuusvirasto, strateginen priorisointi ja yhteistyö julkisten ja yksityisten toimijoiden välillä ovat ratkaisevan tärkeitä uhkien torjumiseksi kansallisella tasolla.
“Turvallisuushaasteet ovat pääpiirteittäin samankaltaisia kaikkialla Pohjoismaissa, mutta niissä on joitakin eroja, erityisesti siinä, miten turvallisuustyötä priorisoidaan ja jäsennetään”, sanoo Anna Granö, GlobalConnectin B2B-johtaja. “On rohkaisevaa nähdä, että joillakin mailla, kuten Tanskalla, on johtotaso, joka asettaa kyberturvallisuuden korkealle prioriteetille. "Tuolla oivalluksella on suuri merkitys, kun uhkakuva muuttuu jatkuvasti."”
Jatkuvan turvallisuustyön ja -koulutuksen tarve
IT-johtajat näkevät selkeän tarpeen nostaa tietoturvan rimaa, ei vain parempien ratkaisujen avulla, vaan myös vahvistamalla työntekijöiden tietoturvataitoja. Raportissa tuodaan erityisesti esiin työntekijöiden rooli tietoturvassa: 20 prosenttia julkisen sektorin ja 12 prosenttia yksityisen sektorin IT-johtajista arvioi työntekijöiden tietoturvatietämyksen alhaiseksi tai erittäin alhaiseksi. Verizonin vuoden 2023 tietomurtojen tutkintaraportissa todetaan myös, että ihmisten tietoturvatietämyksen puute on yksi tietoturvapoikkeamien johtavista syistä.
Lisäksi kokonaiset 45 prosenttia IT-päälliköt sanovat johdon IT-osaamisen olevan riittämätöntä, mikä voi vaikeuttaa tarvittavien resurssien priorisointia turvallisuustyössä. Ruotsissa raportoidaan myös, että lähes joka neljäs IT-päällikkö että tietoturvaongelmia on joskus vaikea käsitellä käytettävissä olevilla resursseilla.
Johtopäätös
Raportin johtopäätös on selkeä: IT-päälliköt kaikkialla Skandinaviassa kohtaavat monimutkaisen haasteen, jossa heidän on sekä vastattava kasvavaan uhkakuvaan että saatava organisaationsa mukaan tietoturvatyöhön. Tämä tarkoittaa työntekijöiden osaamisen varmistamista samalla kun johto syventää ymmärrystään tarvittavista resursseista. suojaa yritystäsi kyberhyökkäyksiltä.
Tietoja kyselystä
Kyselyn suoritti Demoskooppi GlobalConnectin puolesta. Tiedonkeruu suoritettiin yhdistetyllä menetelmällä, joka sisälsi sekä laadullisia että määrällisiä elementtejä puhelinhaastattelujen avulla. Kohderyhmään kuuluivat IT-päälliköt ja turvallisuuspäälliköt, jotka työskentelivät Pohjoismainen ja/tai kansallinen taso yrityksissä vähintään 150 työntekijää työllistävä yritys, joka toimii Ruotsin, Norjan ja Tanskan markkinoilla.








