Taantuma lisännyt yritysten tietoturvariskejä
Kv. tutkimus: tietoturvaan budjetoidut varat riittämättömät haasteisiin nähden 10.11.2009
Tietoturva-aukot ovat yrityksille kasvava riski ja huolenaihe, ilmenee Ernst & Youngin vuotuisesta Global Information Security Survey 2009 -tutkimuksesta.
– Sekä sisäiset että ulkoiset tietoturvariskit ovat lisääntyneet viime vuodesta. Kyseisten riskien hallinnassa tärkeintä on liiketoiminnan kannalta kriittisimmän tiedon suojaaminen, mikä edellyttää joustavaa ja systemaattista lähestymistapaa. Vain tunnistamalla ja ymmärtämällä kriittisten prosessien kannalta merkittävät tiedot kokonaisuudessaan yritys voi hallita organisaation tietoturvatarpeita, painottaa tietoturva- ja IT-riskien hallintapalveluista vastaava Antti Herrala Suomen Ernst & Youngilta.
75 prosenttia vastaajista huolissaan entisten työntekijöiden tietovarkauksista
Kansainvälisen tutkimuksen mukaan IT-johtajien suurimmat huolenaiheet liittyvät yrityksestä hiljattain lähteneiden työntekijöiden mahdollisiin kostotoimenpiteisiin, riittämättömiin tietoturvabudjetteihin ja vajaisiin resursseihin. Puolet vastaajista epäili tietoturvabudjetin riittävyyttä, kun viime vuonna kireä budjetti oli haaste vain kolmasosalle yrityksistä. Tutkimukseen vastasi lähes 1 900 yritysjohtajaa yli 60 maasta.
Peräti 75 prosenttia vastaajista kertoi olevansa huolissaan entisten työntekijöiden mahdollisista kostotoimenpiteistä. Selvityksen mukaan 42 prosenttia yrityksistä on selvittänyt mahdollisia irtisanottuihin työntekijöihin liittyviä riskejä ja 26 prosenttia on jo ryhtynyt varotoimiin.
– Taloudellisen taantuman seurauksena irtisanotut työntekijät voivat tuntea katkeruutta entistä työnantajaansa kohtaan, mikä voi ilmetä monin eri tavoin, kuten tietovarkauksina. Joissakin tapauksissa työnantajan IT-järjestelmät ovat joutuneet sabotoinnin kohteeksi. Tällaiset asiat voivat toteutuessaan heikentää merkittävästi organisaation toimintakykyä, Herrala sanoo.
Miten yritykset voivat suojautua tietoturvariskeiltä?
– On tärkeää, että yritykset joko tekevät itse tai teetättävät ulkopuolisella taholla riskiarvioinnin, jonka osana tunnistetaan mahdolliset tietoturva-aukot ja tukitaan ne riskien minimoimiseksi, Herrala sanoo.
Tietoturvan tarkastuslista yrityksille:
1. Ovatko liiketoiminnan kannalta kriittiset tiedot suojattu riittävän tehokkaasti?
2. Onko mahdolliset tietoturvauhat otettu huomioon?
3. Onko merkittävimmät tietoturvariskit kartoitettu?
4. Seurataanko tietoturvallisuutta tehokkaasti?
5. Noudattaako yritys kaikkia tietoturvaa koskevia lakisääteisiä ja muita vaatimuksia?
6. Onko tietoturvabudjetti riittävä?
Tutkimuksesta
Ernst & Youngin Global Information Security Survey 2009 -tutkimus toteutettiin yli 60 maassa kesä–elokuussa 2009. Vastaukset kerättiin etupäässä johdon haastatteluin noin 1 900 yrityksestä, jotka edustavat mitä erilaisimpia toimialoja. Suomen Ernst & Young järjestää tutkimuksen tiimoilta tietoturva-aiheisen seminaarin torstaina 3.12.2009 Helsingissä.
Tutustu Ernst & Youngin Global Information Security Survey 2009 (pdf, 1mb) -tutkimukseen.
Lisätietoja:
Antti Herrala, senior manager, tietoturva- ja IT-riskien hallintapalvelut, Ernst & Young Oy, puhelin 040 768 8397
Taru Keltanen, viestintäsuunnittelija, Ernst & Young Oy, puhelin 040 357 6309
Ernst & Young
Ernst & Young on johtava maailmanlaajuinen tilintarkastuksen, verokonsultoinnin, yritysjärjestelyiden, liikkeenjohdon konsultoinnin ja liikejuridiikan asiantuntija. Yhteiset arvot ja vahva sitoutuminen laatuun muodostavat perustan 144 000 ammattilaisemme kansainväliselle yhteistyölle. Vaikutamme henkilöstömme ja asiakkaidemme sekä meitä ympäröivän yhteiskunnan kasvuun ja kehitykseen tunnistamalla mahdollisuudet ja tukemalla tavoitteiden toteuttamisessa. Lisätietoja löydät osoitteesta www.ey.com/fi.
