Yritysten valmiudet tunnistaa kohdistettu kyberhyökkäys ovat heikot, selviää Helsingin seudun kauppakamarin selvityksestä.

Selvitys on aiheesta kolmas. Ensimmäisen, vuonna 2015 toteutetun selvityksen jälkeen kehitystä on tapahtunut jonkin verran suurissa yrityksissä, mutta pienemmissä yrityksissä tilanne ei ole parantunut.

Valmiudet ovat heikot, sillä suuri osa yrityksistä ei ole tehnyt yhtään mitään kyberturvallisuuden kehittämiseksi. Jopa yli kolmasosa vastaajista kertoi, etteivät he olleet viimeisen neljän vuoden aikana tehneet asian eteen mitään.

Vain joka kahdeskymmenes yritys on nimennyt täysipäiväisen tietoturvallisuusvastaavan. Reilu neljäsosa vastaajista ei ole vastuuttanut yrityksensä tietoturvaa lainkaan.

40 prosenttia vastaajayrityksistä ei tiedä, mitä tunkeutuja haluaisi heiltä viedä. Se kertoo, ettei suojattavia arvoja tunneta, sanoo Helsingin seudun kauppakamarin asiantuntija Panu Vesterinen.

”Kolmasosalla vastaajayrityksistä ei ole kyberturvallisuuden kannalta tärkeää kykyä tunnistaa hyökkäyksiä. Hyökkäysten tunnistaminen ei ole viimeisten neljän vuoden aikana lainkaan yleistynyt.”

Myöskään kyberturvallisuuteen liittyvien viranomaisten tunnettavuus ei ole elinkeinoelämän keskuudessa lisääntynyt. Kolme neljästä vastaajasta tuntee tällaiset viranomaiset huonosti, tai eivät tunne niitä lainkaan.

Toimenpiteitä tehneistä yrityksistä neljäsosa on kouluttanut henkilökuntaa, neljäsosa hankkinut kyberturvallisuusohjelmia, viidesosa laatineet ohjeita ja viidesosa ostanut palveluita kyberpalveluyrityksiltä. Hyökkäyksen varalta tehdyt suunnitelmat puuttuvat kuitenkin joka toiselta yritykseltä.

Kyberhyökkäykset ovat viime vuosina sekä yleistyneet että kehittyneet. Kehityksestä huolimatta rikolliset kulkevat edelleen sieltä, mistä aita on matalin, myös digitaalisessa maailmassa.

Suomessa on suuri määrä kyberturvattomia yrityksiä, jotka muodostavat suuren ja helpon hyökkäyspinta-alan kenelle tahansa pahoissa aikeissa liikkuvalle taholle, Vesterinen sanoo.

”Kyse on loppujen lopuksi kansallisesta turvallisuudesta.”

Lue myös: