Uusimmat

Tutkimus paljastaa suurimman osan suuresta suomalaisyrityksistä uskovan joutuvansa kyberhyökkäyksen kohteeksi

Kuva: Check Point

30.03.2023 11:39 Muropaketin toimitus

Check Point Software ja Loihde Trust ovat julkaisseet ”Suomalaisten organisaatioiden tietoturva 2023–2025” – tutkimuksensa tulokset, joista käyvät ilmi yritysten tärkeimmät kyberturvallisuushaasteet ja -prioriteetit vuoteen 2025 saakka. Suurimpia haasteita ovat tiedon sekä käyttäjätunnusten ja identiteettien suojaaminen.

Check Point Software Technologies ja yritysten kokonaisturvallisuuden edelläkävijä Loihde Trust teettivät kyselyn ”Suomalaisten organisaatioiden tietoturva 2023–2025” suomalaisille suurten ja keskisuurten yritysten tietoturvasta ja -hallinnosta vastaaville päättäjille.

Jopa 62 prosenttia vastaajista uskoi joutuvansa kyberhyökkäyksen kohteeksi seuraavan kahden vuoden aikana. Määrä nousi 76 prosenttiin, kun tarkasteltiin vain suuria, yli sadan miljoonan euron liikevaihdon omaavia yrityksiä.

Joka neljäs suomalaisyritys on tunnistanut liiketoimintaa haitanneen tietoturvatapahtuman organisaatiossaan viimeisten kahden vuoden aikana. Seuraavien vuosien suurimpina haasteina tietoturvakehityksessä koettiin tiedon suojaaminen ja sen eheyden varmistaminen sekä käyttäjätunnusten ja identiteettien suojaaminen.

Tietoturvan merkittävimpinä kehityskohteina vastaajat näkivät digitalisoituvien turvajärjestelmien aiheuttamien tietoturvariskien hallinnan, pilvipalveluiden yleistymisen ja niiden hallinnan sekä etätyön luomat tietoturvahaasteet.

Tutkimuksesta kävi ilmi, että vaikka kyberhyökkäyksen kohteeksi joutumiseen uskotaan vankasti, merkittäviä turvallisuusinvestointeja ei silti aina olla valmiita tekemään.

Tutkimuksen ohessa tietoturva-asiantuntijoiden antoivat myös vinkkinsä organisaatioiden tietoturvastrategioiden kehittämiseksi:

  1. Estä reaaliajassa. Kyberturvallisuudessa reaaliaikainen ehkäisy on äärimmäisen tärkeää verkkojen, työntekijöiden ja tietojen suojaamiseksi hyökkäyksiltä ja uhilta.
  2. Suojaa kaikki. Verkkosi jokaisella osalla on merkitystä. Organisaatioiden on tarkistettava verkon infrastruktuurin, laitteiden, prosessien, kytkettyjen mobiili- ja PC-laitteiden sekä IoT:n tietoturva. Pilviympäristöjen lisääntynyt käyttö vaatii lisäsuojausta. Muista myös toimitilojen turvallisuus.
  3. Lisää näkyvyyttä. Kun organisaatioiden infrastruktuureihin tehdään paljon muutoksia, on varmistettava riittävä tietoturvan taso ja suojattava oikeita asioita. Näkyvyys omaan ympäristöön on onnistuneen tietoturvan edellytys.