Finanssi- ja teleliikennealat pisimmällä kyberturvallisuudessa – "Yritysjohdolla oltava riittävät tiedot"

Suomessa finanssiala ja teleliikenneala ovat pisimmällä kyberturvallisuudesta huolehtimisesta, ilmenee Huoltovarmuusorganisaation Digipoolin teettämässä kartoituksesta.

Sen mukaan kaikkien toimialojen tilanne on silti keskimäärin vähintään kohtalainen, joskin yritysten välillä on suuria eroja.

–  Finanssi- ja teleliikennealalla ovat tässä toiminnan kärjessä. Heillä toimialakohtaisesti on merkittävää, että he ylläpitäisivät tämän tason. Totta kai asiat menevät koko ajan eteenpäin, ja siihen ei voi tyytyä, vaan kehittämistä tarvitaan. Mutta tämän tason säilyttäminen ja sieltä valikoitujen kohteiden poimiminen on nyt keskeisessä asemassa, kertoi Huoltovarmuuskeskuksen varautumispäällikkö Jarna Hartikainen Traficomin Kyberturvallisuuskeskuksen webinaarissa tiistaina.

Laaja joukko toimialoja on kuitenkin selvityksen mukaan sellaisia, joissa kyberturvallisuuden tasoa tulisi nostaa.

Tähän joukkoon kuuluvat ict- ja ohjelmistoala, energia-ala, terveydenhuoltoala, teollisuusala, satama- ja merenkulku sekä vesihuoltoala. Varsinaista toiminnan kehittämistä taas vaadittaisiin kaupan- ja jakelunalalla, logistiikka-alalla, elintarvikealalla ja media-alalla.

–  Toimialojen kehitystarpeet eroavat. Eli meillä on toimialoja, joilla on varsin hyvin toteutettu ja huomioitu digiturvallisuus ja sitten on semmoisia, joissa ovat ehkä digitalisaatiossa vähän eri vaiheessa käyttöön ottamassa näitä järjestelmiä. Kyberturvallisuus tulee kyllä siellä mukana, mutta vielä on matkaa siihen, että se on järjestelmällisesti huomioitu ja sitä ohjataan, Hartikainen sanoi.

Kyberturvallisuuserojen tasaamista pidetään tärkeänä myös huoltovarmuuden kannalta, koska eri toimialat ovat riippuvaisia toisistaan.

Kartoitus tehtiin viime talvena, ja siinä on mukana yli sata organisaatiota 12 toimialalta. KPMG:n toteuttama kartoitus on ensimmäinen Suomessa näin laajasti ja liiketoimintajohdon näkökulmasta tehty selvitys. Sen teettänyt Huoltovarmuusorganisaation Digipooli on tietotekniikka- ja tietoverkkoalan yritysten sekä viranomaisten välinen yhteistyöfoorumi.

Kartoituksessa havaittiin myös, että yritykset, joissa johto sitoutuu ja ohjaa kyberstrategiaa osana yrityksen kokonaisstrategiaa ja riskienhallintaa, ovat paremmin varautuneita kyberhyökkäyksiin ja selviävät niistä.

–  Kyberturvallisuus on noussut yritysjohdon agendalle jo muutaman vuoden ajan vahvasti. Avainkysymyksenä on se, että yritysjohdolla on nykyisin läpileikkaavan digitalisaation aikana oltava riittävät tiedot kyberturvallisuudesta ja riskeistä oman yrityksensä kriittisille toiminnoille, sanoi Traficomin Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen webinaarissa.

Vaikka kysymys on erityisen ajankohtainen nyt Psykoterapiakeskus Vastaamon tietomurron vuoksi, on Kyberturvallisuuskeskus pitänyt asiaa esillä viime aikoina muun muassa julkaisemalla ohjeen yritysjohdon vastuusta.

Tiistaina keskus julkisti uuden Kybermittari-palvelun, jonka tarkoituksena on parantaa yritysten, organisaatioiden ja samalla koko yhteiskunnan kykyä torjua kyberuhkia. Mittari näyttää, millä tasolla kyberriskien tunnistaminen, suojautuminen, reagointi ja palautuminen ovat organisaatiossa. Lisäksi sen avulla voi verrata, miten oma kyberriskeihin varautuminen vertautuu toimialan keskiarvoon.