If Vakuutus

Lähes joka kolmanteen pk-yritykseen on yritetty tietoturvarikosta

Jaa
Ifin kyselytutkimuksen* mukaan lähes joka kolmanteen suomalaiseen pk-yritykseen on yritetty tehdä tietoturvarikos viimeisen kolmen vuoden aikana. Rikosyrityksen kohteeksi joutuneiden määrä on kaksinkertaistunut vuoteen 2015 verrattuna. EU:n tietosuoja-asetus tuo yritysten tietoturvaan uutta sääntelyä, mutta vain neljännes pk-yrityksistä on vielä valmistautunut siihen mitenkään.

Tietoturvaan liittyvät riskit koskettavat yhä useampia yrityksiä kokoon katsomatta. Suomalaisista pk-yrityksistä 29 prosenttia kertoo joutuneensa tietoturvarikosyrityksen kohteeksi kuluneen kolmen vuoden aikana. Näistä joka viides arvioi ainakin jonkin rikosyrityksen myös onnistuneen. Tiedot käyvät ilmi Ifin kesällä toteuttamasta kyselytutkimuksesta, jossa haastateltiin pk-yritysten tietoturvasta vastaavia.

Joka kolmas pk-yrityksistä pitää todennäköisenä, että tulevaisuudessa tietoturvarikos omaan yritykseen onnistutaan tekemään. Todennäköisimpänä rikosta pitävät 51–250 työntekijää työllistävät yritykset sekä toimialoista teollisuusyritykset.

Tutkimukseen osallistuneista pk-yrityksistä 45 prosenttia uskoo oman yrityksensä tietoturvan tason olevan kuitenkin keskimääräistä parempi. Silti jopa 77 prosenttia arvioi, että jos yritykseen nyt kohdistuisi tietoturvahyökkäys, omissa toimintavalmiuksissa olisi vähintään pieniä puutteita.

– Huolestuttavaa on, että vaikka rikosyrityksen kohteeksi joutuneiden määrä on selvästi kasvanut vuodesta 2015, yritysten tietoturvan taso ei tutkimuksen perusteella ole merkittävästi parantunut. Yrityksiä, jotka uskovat, etteivät välttämättä havaitsisi tietoturvarikosta ollenkaan, on itse asiassa aiempaa enemmän, tuotepäällikkö Tapio Valtonen Ifistä kommentoi.

Suurin osa pk-yrityksistä ei ole valmistautunut uuteen tietosuoja-asetukseen

Ensi vuoden toukokuusta alkaen uusi EU:n tietosuoja-asetus velvoittaa kaikkia yrityksiä käsittelemään entistä huolellisemmin asiakkaista ja henkilöstöstä kerättyjä henkilötietoja. Ifin tutkimuksessa lähes kaksi kolmesta pk-yrityksestä arvioi tietävänsä vähintään pääpiirteissään, mitä vaatimuksia uusi sääntely tuo omalle yritykselle. Joka seitsemäs kuitenkin myöntää, ettei tiedä niitä lainkaan ja neljännes kertoo tietävänsä vain osittain. Selkeästi useammin tietämättömiä ovat pienemmät, 10–50 työntekijää työllistävät yritykset.

– Uusi sääntely voi tarkoittaa isojakin muutoksia toimintatapoihin, sopimuksiin ja tietojärjestelmiin. Kuitenkin vain neljäsosa pk-yrityksistä on ryhtynyt konkreettisesti valmistelemaan asetuksen edellyttämiä toimenpiteitä ja muutoksia. Ainoastaan kolmannes ylipäätään tiesi tarkalleen, milloin tietosuoja-asetus astuu voimaan, toteaa Tapio Valtonen.

– Henkilötietoja paljon käsittelevät isot yritykset ovat valmistautuneet uudistukseen jo pidempään, mutta viimeistään nyt myös pk-yritysten pitäisi ryhtyä selvittämään, mitä muutos tarkoittaa omalla kohdalla.

Yhä useampi haluaa turvata yrityksensä tietomurtojen varalta

Viimeaikaiset isot tietoturvaloukkaukset ovat lisänneet pk-yritysten tietoisuutta riskeistä, mikä näkyy myös kasvaneena kiinnostuksena tietoturvavakuutuksia kohtaan.

– Moni yritys on havahtunut siihen, että tietoturvaloukkauksen todennäköisyyden lisäksi myös sen seuraukset olisivat aiempaa suuremmat. Tyypilliset tietoturvariskit sisältävän tietoturvavakuutuksen avulla voi varautua tietomurtojen seurauksiin ja turvata näin yritystoiminnan jatkumisen. Myös uusi tietosuoja-asetus edellyttää tietomurron nopeaa selvittämistä ja ilmoittamista, mistä aiheutuu yritykselle kuluja, Valtonen toteaa.

Ifin tietoturvavakuutus kattaa hakkeroinnin, haittaohjelmien, virusten ja palvelunestohyökkäyksien aiheuttamia kuluja ja vahinkoja yrityksille. Esimerkiksi yritystoiminnan keskeytymisen aiheuttamat taloudelliset vahingot palvelunestohyökkäyksen takia kuuluvat vakuutuksen piiriin. Vakuutukseen sisältyy lisäksi Ifin yhteystyökumppanin IBM:n ympärivuorokautinen tuki tietoturvamurron syiden ja vaikutusten selvittämiseen.

* Ifin teettämän tutkimuksen toteutti Sales Questor Oy. Tutkimukseen haastateltiin kesäkuussa 2017 pk-yritysten tietoturvasta vastaavia. Vastaajajoukko oli suuruudeltaan 100 henkilöä, ja yritykset olivat yksityisellä sektorilla eri toimialoilla toimivia, 10–250 työntekijää työllistäviä pk-yrityksiä. If toteutti vastaavan tutkimuksen samalla otantatavalla edellisen kerran helmikuussa 2015.

Lisätietoja:
Tapio Valtonen, If, tuotepäällikkö, p. 010 514 5281, tapio.valtonen@if.fi
Outi Kärkkäinen, If, viestintäpäällikkö, p. 010 514 1962, outi.karkkainen@if.fi

Näin vähennät tietomurron riskiä 

Tietoja julkaisijasta

If Vakuutus
If Vakuutus
Keilasatama 2
02150 Espoo

010 191 515http://www.if.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta If Vakuutus

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
World GlobeA line styled icon from Orion Icon Library.HiddenA line styled icon from Orion Icon Library.Eye