Raportti: Yritysten varautuminen kyberuhkiin ei ole juuri parantunut viime vuosina
Kyberturvallisuuden parannuskohteet ovat huoltovarmuuden kannalta kriittisissä yrityksissä edelleen samoja kuin kolme vuotta sitten, kertoo Huoltovarmuuskeskuksen keskiviikkona julkaistu raportti.
Yritysten yleisimpiä heikkouksia ovat raportin mukaan häiriötilanteiden harjoittelun vähäisyys, riskienhallinta ja etenkin kolmansien osapuolten riskienhallinta. Niukkuutta on niin kyberosaamisesta kuin resursseista.
Huoltovarmuuskeskus toteaakin, että yritysten kyky uudistua ja investoida kyberturvallisuuteen ei pysy uhkien ja teknologisen murroksen perässä.
– Maailma muuttuu, eivätkä kehitystoimenpiteet suhteessa muuttuvaan turvallisuusympäristöön ole riittäviä. Jos kyberturvallisuuden kehitys ei ota harppauksia eteenpäin, selkeänä riskinä on, että liikumme oikeastaan vain taaksepäin, sanoi Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030 -ohjelman ohjelmajohtaja Juha Ilkka tiedotteessa.
Suurin osa yrityksistä kuitenkin ylittää varautumisessaan perustason, ja yritysten varautuminen häiriötilanteisiin on lisääntynyt.
Parhaiten varautuneiden kärjessä ovat vahvasti kyberturvallisuuden osalta säännellyt toimialat, kuten finanssiala, teleliikenneala ja ict-ala.
Toimialavertailun loppupäässä ovat elintarvikehuolto, satamat, telakat ja operaattorit sekä liikenne ja logistiikka. Raportin mukaan näillä aloilla digitalisaation eteneminen on ollut perinteisesti hitaampaa ja kyberturvallisuus on jäänyt vahvemmin liiketoiminnasta erilliseksi tukitoiminnoksi.
Raportissa kerrotaan, että merkittävin ero hyvin ja heikommin varautuneiden yritysten välillä oli johdon sitoutuneisuus kyberturvallisuuden kehitykseen. Yrityksillä, joilla oli hyvä valmistautuminen, oli siihen myös ylimmän johdon tuki esimerkiksi resurssien muodossa.
Selvityksessä tehtyjen haastattelujen mukaan yritysjohdossa kiinnostus kyberturvallisuutta kohtaan on kasvamassa ja kyberturvallisuuden hallinta on muuttumassa aiempaa järjestelmällisemmäksi.
Viime vuosina kyberuhkataso on useiden viranomaisten mukaan pysynyt jatkuvasti korkeana. Uhkia ovat esimerkiksi toimitusketjuihin kohdistuvat hyökkäykset, ohjelmistohaavoittuvuudet, kiristyshaittaohjelmat ja tekoälypohjaiset hyökkäykset.