Uusi CIO-raportti osoittaa, että kuudella kymmenestä yrityksestä on vaikeuksia hallita tietoturvariskiä

Barracuda Networks, Inc. on luotettu kumppani ja johtava pilvipohjaisten tietoturvaratkaisujen toimittaja. Yhtiö julkaisi tänään tietohallintoa koskevan CIO-raportin Leading your business through cyber risk, jossa se tarkastelee tärkeimpiä hallinnollisia haasteita, joita yritykset kohtaavat yrittäessään hallita kyberriskejä ja -kestävyyttään. Raportti tarjoaa käytännön työkaluja, kuten tarkistuslistamallin, joka on luotu Barracudan oman IT- sekä tietoturvajohdon kanssa ja joka auttaa yrityksiä navigoimaan kohti parempaa tietoturvaa. 

Raportissa hyödynnetään kansainvälisestä Cybernomics 101 -tutkimuksesta saatuja tietoja, ja siinä arvioidaan, miten tietoturvakäytäntöihin, johdon tukeen, kolmansien osapuolten pääsyyn ja toimitusketjuihin liittyvät haasteet voivat heikentää yrityksen kykyä torjua kyberhyökkäyksiä ja vastata niihin.

Tulokset osoittavat muun muassa, että monien organisaatioiden on vaikea toteuttaa koko yrityksen laajuisia turvallisuuskäytäntöjä, kuten todennustoimenpiteitä ja pääsynvalvontaa. Puolet (49 %) tutkituista pienistä ja keskisuurista yrityksistä mainitsi tämän yhdeksi kahdesta tärkeimmästä hallintoon liittyvästä haasteestaan. Lisäksi hieman yli kolmannes (35 %) pienemmistä yrityksistä on huolissaan siitä, että ylin johto ei pidä verkkohyökkäyksiä merkittävänä riskinä, kun taas suuremmat yritykset kamppailevat todennäköisimmin budjetin (38 %) ja ammattitaitoisten ammattilaisten (35 %) puutteen kanssa.

Monet organisaatiot ovat huolissaan toimitusketjun turvallisuuden ja valvonnan puutteesta sekä näkyvyyden puutteesta kolmansiin osapuoliin, joilla on pääsy arkaluonteisiin tai luottamuksellisiin tietoihin. Noin joka kymmenennellä ei ole toimintasuunnitelmaa, mikäli yrityksen tietoturva vaarantuu.

"Monille yrityksille jonkinlainen tietoturvaloukkaus on nykyään lähes väistämätön", sanoo Barracuda Networksin tietohallintojohtaja Siroui Mushegian. 

"Olennaista on se, miten tapahtumaan valmistaudutaan, miten se kestetään, miten siihen reagoidaan ja miten siitä toivutaan. Tämä on kyberkestävyyttä. Kehittyneillä, perusteellisella puolustuksella varustetuilla tietoturvaratkaisuilla päästään suurimmaksi osaksi tähän tavoitteeseen, mutta menestys riippuu myös tietoturvan hallinnasta - käytännöistä ja ohjelmista, johtajuudesta ja muusta sellaisesta, joka mahdollistaa riskien hallinnan. Kun NIST (National Institute of Standards and Technology) päivitti kyberturvallisuuden viitekehyksensä aiemmin tänä vuonna, se lisäsi turvallisuuden hallinnan strategiseksi painopisteeksi."

Raportti tarjoaa käytännön malleja, joiden avulla organisaatiot voivat hallita kyberriskejä ja kartoittaa, missä vaiheessa niiden matka kohti kyberkestävyyttä on. Kyberkestävyyden tarkistuslista perustuu Yhdysvaltain kansallisen standardointi- ja teknologiainstituutin (NIST) Cybersecurity Framework -esityksen uusimpaan versioon, ja sen voi vapaasti ladata ja tulostaa Barracudan verkkosivuilta.

Cybernomics 101 -tutkimuksen metodologia:

Tutkimuksen tiedot ovat peräisin Cybernomicsin kyselystä, johon osallistui syyskuussa 2023 1917 tietoturva-alan ammattilaista 100–5 000 työntekijän yrityksistä eri toimialoilta Yhdysvalloissa (522), UK:ssa (372), Ranskassa (329), Saksassa (425) ja Australiassa (269). Lopullinen otos vastaajista edusti yrityksiä, joilla on 100–5 000 työntekijää. Kaikki vastaajat osallistuvat organisaationsa tietoturvatoimintoihin tai näiden toimintojen johtamiseen.

Pääkohdat:
Barracudan uudessa raportissa selvitetään, miksi vain 43 prosenttia haastatelluista organisaatioista luottaa kykyynsä käsitellä kyberriskejä, haavoittuvuuksia ja hyökkäyksiä.

Noin puolet kokee vaikeaksi toteuttaa johdonmukaisia, koko yrityksen laajuisia tietoturvakäytäntöjä. 

Kolmasosa on huolissaan toimitusketjun turvaamisesta. 

Raportissa on NIST 2.0 -ohjeisiin perustuva verkkokestävyyden tarkastuslista.