Kyberrikollisuus yleistyy ja Suomi kompuroi tietoturvassa – tietovuodot yritysten ongelmana

Suomessa kyberturvallisuusalan kasvua ja mahdollisuuksia jarruttaa akuutti osaamispula.

Suomessa kyberturvallisuusalan kasvua ja mahdollisuuksia jarruttaa akuutti osaamispula. (Kuva Fotolia)

Tietovuotoja raportoidaan suomalaisyrityksissä yli kolme kertaa enemmän kuin Euroopassa keskimäärin.

KYBERRIKOLLISUUS Tietoturva aiheuttaa suomalaisille yrityksille erityisiä haasteita. Etlan tuoreesta selvityksestä käy ilmi, että tietovuotoja raportoidaan suomalaisyrityksissä yli kolme kertaa enemmän kuin Euroopassa keskimäärin.

Myös poliisin tietoon tulleet tietomurrot ovat Suomessa kaksinkertaistuneet parissa vuodessa, tietomurtojen laajoista vaikutuksista saatiin vakava muistutus syyskuussa psykoterapiakeskus Vastaamon tapauksessa.

Nopeasti yleistyvien kyberuhkien kokonaistaloudellisten vaikutusten arviointi on kuitenkin vaikeaa, sillä tilastoinnin ulkopuolelle jää suuri joukko mikroyrityksiä. Suomessa tietomurtojen ennakoitu lukumäärä tänä vuonna onkin jo suunnilleen sama kuin koko 2000-luvun ensimmäisen vuosikymmenen aikana yhteensä.

Etlan tuore tutkimus Kyberuhat yleistyvät – Miten Suomen yritykset pärjäävät? muistuttaa, että vielä kyberhyökkäysten määrääkin nopeammin kasvavat yrityksille ja yhteiskunnalle hyökkäyksistä aiheutuvat kokonaiskustannukset. Vuonna 2018 tietoturvayhtiö McAfee ja ajatushautomo CSIS arvioivat kyberrikollisuuden maailmanlaajuisiksi kustannuksiksi 600 miljardia euroa eli noin 0,8 prosenttia koko maailman vuotuisesta bruttokansantuotteesta.

Juttuvinkki: Yrityksiin kohdistuvat huijausyritykset varma kesän merkki – ”Huijareilla tuntuu mielikuvitusta riittävän”

Suuryrityksille kyberhyökkäyksen kohteeksi joutuminen maksoi viime vuonna arviolta keskimäärin noin 3,8 miljoonaa euroa, yli 50 prosenttia enemmän kuin vain vuotta aiemmin. Huomattavaa on lisäksi se, että erityisesti suurta vahinkoa – yli 10 miljoonaa dollaria – aiheuttaneiden hyökkäysten osuus kaksinkertaistui edellisvuodesta.

– Nopeasti kasvavien suorien vahinkojen lisäksi kyberuhkien lisääntyminen vaikuttaa epäsuorasti myös esimerkiksi digitaalista kulutuskysyntää laskevasti. Jos esimerkiksi yrityksen verkkokauppaa ei koeta turvallisena, asiakkaiden ostot kohdistuvat hyvin herkästi toisaalle. Vuonna 2019 jopa 58 prosenttia kotimaisista kuluttajista jätti joitakin digitaalisia tuotteita tai palveluita käyttämättä niihin liittyvien turvallisuushuolien vuoksi, kertoo Etlan tutkija Juri Mattila.

Viime vuonna joka kuudes suomalainen suuryritys oli joutunut tietovuodon kohteeksi. Vaikka yritysten varautuminen kyberuhkiin on kokonaisuutena parantunut viime vuosista, Suomi on jäämässä kehityksessä jälkeen muun muassa Ruotsiin ja Tanskaan verrattuna, tutkimus kertoo.

– Suomessa mikroyritysten rooli on kansantaloudellisesti merkittävä, sillä yhdessä ne työllistävät jopa neljäsosan kotimaisen yrityskentän henkilöstöstä. Korkean teknologian startup-yritykset ovat myös talouden kilpailukyvyn ja uudistumisen näkökulmasta tärkeässä asemassa. Kyberhyökkäyksen kohteeksi joutuminen voi pahimmillaan tarkoittaa näille yrityksille jopa koko yritystoiminnan päättymistä, Etlan Mattila toteaa.

Kyberturvallisuus voi olla myös mahdollisuus. Kyberturvallisuustuotteiden ja -palveluiden kysyntä lisääntyy jatkuvasti ja alan liikevaihdon on ennustettu kasvavan noin kymmenen prosentin vuosittaista vauhtia. Vuonna 2017 kyberturvayritysten liikevaihdoksi arvioitiin globaalisti noin 125 miljardia euroa.

Juttuvinkki: Suojelupoliisin mukaan terrorismin uhka on edelleen kohonnut – Suomi on jatkuvasti laittoman tiedustelun kohteena

Suomessa kyberturvallisuusalan kasvua ja mahdollisuuksia jarruttaa kuitenkin akuutti osaamispula. Suomen kyberturva-alan edunvalvontajärjestön FISC:n mukaan 60 prosenttia kotimaisista kyberturva-alan yrityksistä kokee pulaa alan osaajista.

Myös Helsingin seudun kauppakamarin Yritysten rikosturvallisuus 2020 -selvityksestä ilmenee, että yrityksiin kohdistuvien tietoturvarikosten määrä jatkaa kasvuaan. Yrityksistä yli puolet arvioi, että tietoriskien tilanne on huonontunut. Kolmen vuoden aikana tilanne on huonontunut 12 prosenttiyksikköä.

Etenkin suurissa yrityksissä rikosten kasvu koetaan voimakkaana. Kun vuonna 2012 lisääntyneistä rikoksista raportoi 34 prosenttia, nyt osuus oli peräti 54 prosenttia.

– Yrityksen tietoverkkoja on suojattava, mutta samalla työntekijöiden suojaa uhkailua ja väkivaltaa vastaan ei voi jättää yhtään sen vähemmälle. Olemme tehneet näitä selvityksiä viidentoista vuoden ajan, eikä yritysten näkemys niihin yleisesti kohdistuvasta rikollisuudesta ole vähentynyt lainkaan – päinvastoin sen koetaan lisääntyneen, kauppakamarin asiantuntija Panu Vesterinen selvittää.

Pandemia on lisännyt etätyötä ja nostanut sen tietoturvallisuuden huolen aiheeksi. Selvityksen mukaan jopa 39 prosenttia vastanneista yrityksistä kertoo, etteivät ne ole panostaneet etätyön turvallisuuteen riittävästi. Tämä antaa paljon mahdollisuuksia hyödyntää etätyön yleistymistä rikollisiin tarkoituksiin.

Yritysten rikosturvallisuus 2020 -selvitys toteutettiin verkkokyselynä syksyllä 2020. Siihen vastasi yrityksiä kaikilta toimialoilta ja kaikenkokoisista yrityksistä.

Lue myös: Etäopetus on lisännyt verkon palvelunestohyökkäyksiä – ”Hölmöilyllä voi olla vakavat seuraukset lapsen tulevaisuudelle”

Kommentoi Facebookissa