Uhkat kohdistuvat ihan tavallisiin yrityksiin.
Elämme lähes täysin digitalisoituneessa maailmassa, jossa kyberhyökkäysten määrä vain kasvaa. On tietomurtoja ja kiristysohjelmia, ja kyberrikollisuus muuttaa koko ajan muotoaan. Organisaatiot, yritykset ja yksilöt kamppailevat jatkuvassa epävarmuuden tilassa. Moni ei tiedä, missä todellinen vaara piilee tai miten yritys kannattaisi suojata.
Yleisen tietoturvatilanteen selvittämiseksi Sharp järjesti kyselytutkimuksen, johon osallistui 5 770 PK-yritysten tietotekniikasta päättävää henkilöä kautta Euroopan. Vastaajat edustivat monia eri toimialoja mukaan lukien hyväntekeväisyysjärjestöt, rakentaminen, koulutus, rahoitus, terveydenhuolto ja logistiikka. Kysyimme IT-päättäjiltä luottamuksesta yrityksensä tietoturvaan, aiheeseen liittyvistä haasteista sekä suunnitelmista ja prioriteeteista.
Kysely osoitti, että moni IT-päättäjä on huolissaan kyberhyökkäyksistä, niin kuin on syytäkin. Noin kolmasosa eli 36 prosenttia vastaajista nimesti tietoturvan yhdeksi suurimmista haasteistaan tulevan vuoden aikana. Mitä todellisia riskejä kyberhyökkäyksiin nykyisin liittyy, ja millaisia seurauksia niistä voi olla? Mitä yritys voi tehdä suojautuakseen tietoturvauhkilta ja kyberrikollisuudelta ja pysyäkseen kärryillä tietoturva-aisoissa?
Kuinka yleisiä kyberhyökkäykset ovat?
Kyberrikollisuus mainitaan säännöllisesti uutisotsikoissa. Vuonna 2022 kiristysohjelmalla hyökättiin todella aggressiivisesti ranskalaisen Thales-yhtiön kimppuun. Se myy tutkia, drooneja ja tiedustelusatelliitteja ilmailu-, puolustus- ja turvallisuusaloille. Hyökkäyksen tuloksena vuosi valtavasti luottamuksellista tietoa anonyymiverkkoon. Vähän myöhemmin toinen kyberrikollisryhmä hyökkäsi tiedostojen siirtoon käytettävän MOVEit-ohjelmiston kimppuun. Tälläkin kertaa seurauksena oli tietoturvaloukkaus, jossa vuorostaan vuosi BBC:n British Airwaysin työntekijöiden henkilötietoja.
Kyberrikollisuudelta suojautuminen ei saata olla PK-yrityksen ensisijaisena tavoitteena. Merkittäviä kyberhyökkäyksiä ei tapahdu joka päivä, ja kun tapahtuu, niillä isketään uutisten mukaan isojen organisaatioiden kimppuun.
Todellisuudessa kyberhyökkäyksiä kohdistuu kaikenkokoisiin yrityksiin. Kyselytutkimuksemme mukaan kolmasosa eli 33 prosenttia eurooppalaisyrityksistä on joutunut tietokonevirushyökkäyksen kohteeksi. Lisäksi muiden tutkimusten mukaan pienyritykset joutuvat muita useammin kyberrikollisuuden kohteeksi.
68 prosenttia IT-päättäjistä ei usko yrityksensä kykyyn käsitellä tietoturvariskejä.
Kyselytutkimuksemme mukaan 68 prosenttia IT-päättäjistä ei usko yrityksensä kykyyn käsitellä tietoturvariskejä. Tähän voi olla monia syitä, joista yksi on ehkä se, että yrityksen digitaalinen puolustus on heikolla pohjalla. Kyberhyökkäys voi tulla suunnasta, jota ei osaa ollenkaan epäillä, esimerkiksi toimiston yhteistulostimen kautta.
Lähes kolmasosa eli 32 prosenttia kyselyymme vastanneista sanoi, ettei yrityksen tulostimia ole suojattu tietoturvan osalta. Lisäksi suurin osa eli 76 prosenttia sanoi, ettei yrityksen tietoturvakoulutus kata tulostimen käyttöä, ja 77 prosenttia, ettei se kata skannerin käyttöäkään.
Vankka tietoturva edellyttää myös tavallisten toimistolaitteiden suojausta. Kyselytutkimuksemme mukaan kyberrikolliset hyökkäävät yleisesti tulostimien kimppuun, ja lähes viidesosa eli 19 prosenttia vastaajista sanoi joutuneensa tällaisen tietoturvaloukkauksen kohteeksi. Silti vain 5 prosenttia vastaajista sanoi olevansa huolissaan tulostinten tietoturvasta.
Vaikka valtaosa IT-päättäjistä tiedostaa tietoturvan merkityksen, yritykset eivät selvästikään tiedosta tulostimiin kohdistuvien uhkien vakavuutta. Valitettavasti kyberrikolliset hyödyntävät tätä puutetta päästäkseen käsiksi luottamuksellisiin tietoihin, verkkoon liitettyihin tietokoneisiin ja tietoverkkoihin.
IT-päättäjien kolme suurinta huolenaihetta ovat rahan menetys, asiakkaiden luottamuksen menetys ja se, että brändin imago kärsii.
Merkittävän tietoturvaloukkauksen vaikutusta liiketoimintaan kysyttäessä IT-päättäjien suurimmat huolenaiheet olivat rahan menetys, asiakkaiden luottamuksen menetys ja se, että brändin imago kärsii.
Nämä ovat toki kaikki tärkeitä asioita. Kyberhyökkäyksestä voi olla vakavia seurauksia. Opetus- ja terveydenhuoltoalan yrityksissä säilytetään paljon henkilötietoja. Jos kyberhyökkäyksen seurauksena tapahtuu tietoturvaloukkaus, asiakkaat menettävät luottamuksensa yritykseen ja lisäksi yritystä voidaan rangaista.
Muilla aloilla riski voi tuntua kevyemmältä. Rakennusalalla ei tallenneta paljon luottamuksellisia tietoja terveydenhuoltoon ja opetusalaan verrattuna. Näin ollen rakennusyhtiö ei ehkä panosta kovin vankkaan tietoturva- ja tietosuojakäytäntöön. Tästä syystä se voi olla muita alttiimpi kyberhyökkäyksille.
Kaikkien PK-yritysten pitää joka tapauksessa tiedostaa kyberrikollisuuden uhka ja ottaa käyttöön vankka tietoturva. Olipa toimiala mikä tahansa, PK-yritys on altis kyberhyökkäyksille ja varsinkin kiristysohjelmien kautta. Hyökkäys onnistuu usein tietojenkalastelun eli huijaussähköpostien (phishing), huijauspuheluiden (vishing) tai huijaustekstiviestien (smishing) tuloksena.
Todellisiin riskeihin löytyy tehokkaita ratkaisuja
Todellisia riskejä on paljon, mutta niistä jokaiseen löytyy kyllä yritystä suojaava ratkaisu.
Se voi olla hyvin yksinkertainenkin, kuten ohjelmistojen, käyttöjärjestelmien, sovellusten ja skannaus- ja tulostusohjelmien säännöllinen päivitys. Säännölliset päivitykset suojaavat järjestelmiä ja laitteita, koska niillä korjataan tietoturva-aukkoja, joita kyberrikolliset yrittävät hyödyntää.
Lisäksi on ehdottoman tärkeää varmuuskopioida säännöllisesti tärkeimmät tiedot ja varmistaa siten, että yritys pääsee mahdollisimman nopeasti käyntiin ilman pitkiä seisokkeja, jos se joutuu kyberhyökkäyksen tai tietomurron kohteeksi.
Samoin on olennaisen tärkeää, että työtiimit tiedostavat kyberuhkat ja noudattavat yrityksen tietoturvakäytäntöjä. Samat tietoturvasäännöt ja -käytännöt pätevät joka paikassa, niin etä- ja matkatöissä kuin toimistollakin. Koulutuksissa tulee kannustaa vahvojen salasanojen ja monivaiheisen todennuksen käyttöön ja antaa selkeät ohjeet luottamuksellisten tietojen käsittelyyn. Kunnollisella tietoturvakoulutuksella voidaan varmistaa, että henkilöstö toimii yhtenäisenä ja vahvana puolustuslinjana kyberhyökkäyksiä vastaan.
Onko yritykselläsi riittävä suoja kyberrikollisuutta vastaan?
Digimaailma käy yhä monitahoisemmaksi, ja on tärkeämpää kuin koskaan suojata yrityksen tiedot. Ilman sopivaa suojaa kyberrikollisuutta vastaan PK-yritys voi olla hyvin haavoittuvassa asemassa.
Onneksi on olemassa toimivia ratkaisuja, joilla PK-yrityskin voi suojautua. Sharpilla on tarjota mittava valikoima tietoturvan täsmäratkaisuja, joilla PK-yritys voi varustautua kyberhyökkäyksiä vastaan ja suojata työympäristönsä entistä paremmin. Sharp auttaa PK-yrityksiä suojautumaan kyberhyökkäyksiltä ja taklaamaan tietoturvahaasteet, työskentelipä henkilöstö etänä tai toimistolla tai minkälaisilla laitteilla tahansa.