Alle puolet yrityksistä tunnistaa it-uhat
0
Erkko Skantz.
Symantecin julkaiseman Disaster Recovery -tutkimuksen mukaan suomalaiset yritykset ovat huolettomia tietoturvansa suhteen. Riskiryhmään kuuluvat erityisesti pienet- ja keskisuuret yritykset. Tilanne on samankaltainen myös muissa Pohjoismaissa. Tutkimuksen mukaan alle puolet suomalaisista yrityksistä on tehnyt riskianalyysin.
Niin ikään alle puolella yrityksistä on suunnitelma it-vahinkojen varalle. Niissäkin yrityksissä, joissa suunnitelmat vahingon varalta ovat olemassa, niitä testataan liian harvoin. Syynä on yleensä testaamisen kalleus.
Tästä huolimatta yritykset ovat huolissaan siksi, että tiedon menetyksen pelätään vahingoittavan erityisesti asiakassuhteita ja tuotemerkkiä. Yhdeksi suurimmaksi yksittäiseksi huoleksi ja palautussuunnitelman teon syyksi yritykset nimeävät virukset, jotka tosiasiassa aiheuttavat häviävän pienen osan tietojen menetyksistä.
Sen sijaan esimerkiksi tietovuotoja ei koeta läheskään niin suurena uhkana, vaikka 30 prosenttia yrityksistä on joutunut niiden uhriksi.
Kolmannes ei edes kaipaa suunnitelmaa
"Yritysten johto on hämmästyttävän hyväuskoista. Tiedon menetyksiin johtavat vahingot johtuvat useimmiten yksittäisen ihmisen huolimattomuudesta. Jotta riskit saadaan hallintaan, ne on kartoitettava. Oman liiketoiminnan kannalta kriittinen tieto pitää pystyä tunnistamaan ja suojaamaan", korostaa Symantec Finlandin partneritoiminnan johtaja Erkko Skantz.
"Pienenkin levyseppäfirman tietokoneella säilytettävä asiakasrekisteri saattaa olla yrityksen toiminnan kannalta kriittinen, mutta sitä ei osata tiedostaa", hän jatkaa.
Huolestuttavaa on Skantzin mukaan myös se, että tutkimuksen mukaan 28 prosenttia yrityksistä ei omasta mielestään tarvitse suunnitelmaa it-vahinkojen varalle, vaan on sitä mieltä, että organisoitu varmuuskopiointi riittää. 22 prosentin mielestä yrityksen riskitaso taas on niin matala, ettei niiden ole perusteltua sijoittaa suunnitelmaan.
"Yrityksillä on hallussaan tietoa meistä kaikista muun muassa asiakasrekistereissään. Siksi niiden kyky ja tapa varautua tietotekniikkaongelmiin on jokaisen kannalta tärkeä kysymys", Skantz päättää.
