Riskien hallinta horjuu yrityksissä
0
Tekninen tietoturva on suomalaisyrityksissä hoidettu mallikkaasti, mutta ongelmatilanteisiin varautuminen on heikommissa kantimissa. Tietoliikenteen ja tietotekniikan keskusliitto Ficom on kaivellut tilastoja ja laatinut yhteenvedon tietoturvatilanteesta. Erilaisten tietoturvaloukkausten todetaan lisääntyvän jatkuvasti.
Hallinnollisen tietoturvan ja tietojärjestelmien riskien hallintaan liittyvät asiat on suomalaisyrityksissä hoidettu teknistä puolta heikommin. Kirjallinen tietoturvasuunnitelma on laadittu vain 14 prosentissa ja kirjallinen tietoturvapolitiikka 21 prosentissa pk-yrityksistä. Noin puolet yrityksistä oli arvioinut luottamuksellisten tietojen menettämiseen liittyvät riskit sekä arvioinut menetykset, joita tietojärjestelmien toimimattomuus tai häiriöt aiheuttavat.
68 prosenttia yrityksistä on mielestään varmistanut, että työntekijät ymmärtävät oman tietoturvavastuunsa. Odotetusti tietoturva on paremmin hanskassa suurissa kuin pienissä yrityksissä.
Tekniikkaa on hankittu
Tietoturva tekninen puoli on hoidettu paremmin. Internetyhteyksien suojaus palomuurilla sekä automaattisesti päivittyvät virustorjuntaohjelmistot ovat turvana yli 90 prosentissa pk-yrityksistä. Salasanojen säännöllinen vaihto ja tärkeimpien tietojärjestelmien vararatkaisut on katsottu tarpeellisiksi joka toisessa yrityksessä.
Ficom on käyttänyt raporttinsa pohjana Tilastokeskuksen, Kauppa- ja teollisuusministeriön, Messagelabsin ja Viestintäviraston Cert-fi-yksikön tietoja.
