Huoltovarmuusorganisaation Digipooli on teettänyt yli sata suomalaisyritystä kattavan kartoituksen liiketoiminnan kyberturvallisuudesta.

Finanssiala on kartoituksen mukaan pisimmällä kyberturvallisuudessa. Monilla aloilla on kuitenkin vielä parantamisen varaa. Merkittävimmiksi kehityskohteiksi kartoituksessa mainittiin yhteisen tilannekuvan aikaansaaminen ja ylläpito, turvallinen ohjelmistokehitys sekä henkilöstön osaamisen kehittäminen.

”Yhteisiä kehityskohteita ovat kyberturvallisuusstrategian laatiminen, kyberturvallisuusarkkitehtuurin liittäminen osaksi yrityksen it-järjestelmien kokonaisarkkitehtuuria ja tekninen jäljitettävyys eli lokiseuranta, jotta tilanneymmärrys lisääntyy ja auttaa korjaustoimissa nopeaan palautumiseen. On hyvä päästä reaktiivisesta toiminnasta ennakoivaan tekemiseen”, toteaa Digipoolin Antti Nyqvist tiedotteessa.

Kartoituksen mukaan yritykset ovat paremmin varautuneita kyberhyökkäyksiin, jos niiden johto on sitoutunut ohjaamaan kyberstrategiaa osana yrityksen kokonaisstrategiaa ja riskienhallintaa.

Digipoolin mukaan kyberturvallisuuden kehittäminen on tällöin systemaattisempaa ja vähemmän riippuvaista yksittäisten asiantuntijoiden osaamisesta. Kartoituksen perusteella kehittämistä tukee muun muassa käytäntöjen laatiminen sekä eri toimialojen välinen yhteistyö.