<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Kyberkriisit uhkaavat yritysten mainetta – Suomessa katse kohdistuu sääntelyyn</span>

Tietoturva

Kyberkriisit uhkaavat yritysten mainetta – Suomessa katse kohdistuu sääntelyyn

Advania Finland

Kirjoittanut Advania Finland

Kyberkriisit koetaan suomalaisissa yrityksissä vakavana maineuhkana, mutta kyberturvaan varautuminen ei kasva samassa suhteessa. Kansainvälisessä vertailussa Suomi erottuu erityisesti siinä, että sääntely nähdään kyberturvan haasteena selvästi merkittävämpänä kuin muissa tutkituissa maissa. Havainnot käyvät ilmi Advanian teettämästä markkinatutkimuksesta.

Sääntelyn painoarvo korostuu Suomessa

Tulosten mukaan kehittyvät kyberuhkat nousevat yleisesti merkittäviksi kyberturvaa häiritseviksi tekijöiksi tutkituissa maissa. Keskimäärin 44 prosenttia yrityksistä pitää niitä keskeisenä haasteena. Suomessa osuus on tätä pienempi: 37 prosenttia suomalaisyrityksistä nostaa kyberuhkat merkittäväksi huolenaiheeksi.

Sen sijaan sääntelyn merkitys korostuu suomalaisyritysten vastauksissa selvästi enemmän kuin muissa tutkituissa maissa. Suomessa 35 prosenttia yrityksistä pitää sääntelyä merkittävänä kyberturvaa häiritsevänä tekijänä, mikä on kahdeksan prosenttiyksikköä yli kansainvälisen keskiarvon. Tämä viittaa siihen, että Suomessa sääntelyn vaikutus kyberturvastrategioihin koetaan keskimääräistä suuremmaksi kuin verrokkimaissa.

”Sääntely tulee suomalaisille yrityksille hyvin konkreettisesti iholle, koska vaatimustenmukaisuus vaatii investointeja ja jatkuvaa työtä. Vaikka sääntely on sama koko EU:ssa, Suomessa viranomaisvaatimuksiin suhtaudutaan erityisen vakavasti. Samalla vaatimustenmukaisuudesta huolehtiminen on yritykselle ja sen sidosryhmille palvelus, sillä suuri osa hyökkäyksistä kohdistuu havaittuihin heikkouksiin. EU:n NIS2-direktiivi ja kyberturvallisuusasetus on laadittu pitkälti sen varmistamiseksi, että kyberhygienian perusasiat saadaan kuntoon”, toteaa Mats Palm, Advania Suomen Head of Security Business.

Mainehaitat kasvavat, mutta panostukset eivät seuraa perässä

Tutkimuksen mukaan kyberturvaan liittyvät mainekustannukset ovat kasvaneet Suomessa enemmän kuin muissa vertailumaissa. Tästä huolimatta suomalaisyritykset kouluttavat henkilöstöään kyberturvallisuudessa harvemmin ja käyttävät kyberturvallisuuteen suhteellisesti pienempiä budjetteja. Noin puolet organisaatioiden tietojärjestelmistä on suojattu vain palomuureilla ja virustorjunnalla.

”Tuloksissa näkyy selkeitä ristiriitoja. Kyberturvan merkitys ymmärretään, mutta se ei ole vielä kaikissa organisaatioissa aidosti strateginen prioriteetti. Kyberuhkat koetaan Suomessa usein abstrakteiksi, kunnes todellinen hyökkäys osuu kohdalle – silloin havahdutaan nopeasti siihen, millaisia vaikutuksia sillä voi olla liiketoiminnalle ja maineelle. Positiivista on, että mainevaikutusten merkitys on selvästi noussut tietoisuuteen”, Palm sanoo.

Suomessa on tutkimuksen maista suurin osuus yrityksiä, jotka kouluttavat henkilöstöään kyberturvallisuudessa harvemmin kuin kerran vuodessa. Vain viisi prosenttia suomalaisorganisaatioista tarjoaa koulutusta useammin kuin kerran kuukaudessa, kun kansainvälinen keskiarvo on 11 prosenttia. Kuukausittaisen koulutuksen osuus on kuitenkin kasvussa: nyt 36 prosenttia suomalaisyrityksistä yltää tähän, kun edellisvuonna osuus oli 22 prosenttia.

Ulkoistaminen ja tekoäly vahvistavat kyberpuolustusta

Yksi alue, jossa Suomi erottuu edukseen kansainvälisessä vertailussa, on kyberturvan ulkoistaminen. Suomalaisyrityksistä 30 prosenttia käyttää ulkopuolisia kyberasiantuntijoita, kun muissa tutkituissa maissa osuus jää alle 20 prosentin.

”Kyberuhkien jatkuva valvonta ja niihin reagointi on äärimmäisen kallista ja vaikeaa hoitaa omin voimin. Operatiiviset kyvykkyydet, identiteetin- ja pääsynhallinta sekä haavoittuvuuksien hallinta kannattaa usein jättää asiantuntevan kumppanin vastuulle”, Palm sanoo.

Yritysten on lisäksi huomioitava tekoälyn vaikutus kyberturvallisuuteen. Generatiivinen tekoäly vahvistaa puolustusta erityisesti nopeuttamalla reagointia ja tunnistamalla poikkeamia laajoista tietomassoista. Tekoäly ei kuitenkaan ole itseohjautuva ratkaisu, vaan sen rinnalle tarvitaan aina osaavia ihmisiä.

Advanian tutkimuksen keskeiset havainnot:

•    Suomessa sääntely koetaan kyberturvan haasteena merkittävämpänä kuin muissa tutkituissa maissa
•    Suomalaisyritykset kouluttavat henkilöstöään kyberturvallisuudessa harvemmin kuin verrokkimaissa –koulutuksen määrä on kuitenkin kasvussa
•    Kyberkriiseihin liittyvät mainekustannukset ovat kasvaneet Suomessa eniten
•    Suomi hyödyntää ulkopuolisia kyberasiantuntijoita selvästi enemmän kuin muut vertailumaat

MidMarket2

Lisätietoa markkinatutkimuksesta:

Advanian markkinatutkimuksessa tarkasteltiin kyberturvallisuuden tilaa suomalaisissa ja pohjoiseurooppalaisissa yrityksissä, joissa on yli 250 työntekijää tai joiden liikevaihto ylittää 10 miljoonaa euroa. Tutkittuihin organisaatioihin kuuluu julkisia toimijoita, yksityisiä yrityksiä sekä perheyrityksiä useilta eri toimialoilta. Kyselyyn vastasi yhteensä yli 1 300 IT-päättäjää ja asiantuntijaa seitsemästä maasta. Suomesta vastaajia oli 92, Norjasta, Tanskasta, Irlannista ja Islannista kustakin saman verran, Ruotsista 273 ja Iso-Britanniasta 500.

Lisätietoja ja mediakontakti:

Aino von Bonin, markkinointi- ja viestintäjohtaja, Advania Finland

Advania Finland on osa kansainvälistä Advania Groupia, joka on yksi IT-markkinan johtavista toimijoista Pohjois-Euroopassa. Toimimme Suomessa yli 300 asiantuntijan voimin keskittyen asiakkaidemme liiketoiminnan turvaamiseen yrityskokoon katsomatta sekä digitaalisen käyttäjäkokemuksen kehittämiseen. Vuonna 2024 liikevaihtomme oli 91 miljoonaa. Advania Finland -yrityksiin kuuluvat myös Advania Fokus Oy ja Advania Holding Oy. Toimintamme ytimessä ovat asiantuntijamme sekä asiakkaamme, sillä mielestämme teknologian tuomat hyödyt konkretisoituvat vain ihmisten välisessä yhteistyössä.