Toimitusjohtajilla virheellinen mielikuva kyberturvallisuudesta

Toimitusjohtajilla väärä kuva kyberturvallisuudesta

Globaalien yritysten toimitusjohtajat ovat hyvin tietoisia tietoverkkojen ja -järjestelmien toimintaan liittyvistä uhkakuvista, silti varautuminen on erittäin heikolla tasolla.

Aiheeseen liittyvää sisältöä

KPMG Internationalin tuoreen maailmanlaajuisen tutkimuksen mukaan Yhdysvallat on merkittävä poikkeus, jossa lähes yhdeksän kymmenestä tutkimukseen vastanneesta toimitusjohtajasta kertoo yrityksensä olevan hyvin varustautunut kyberuhkiin. Sen sijaan Euroopassa ja Aasiassa kolmannes vastaajista kertoo, että heidän kyberosaamisensa ei ole riittävällä tasolla.

Yritysten riskienhallinta on jatkuvasti haasteen edessä, kun maailma verkottuu ja digitalisoituu yhä nopeammin. Kyberriskit ja niiden hallinta koskettaa kaikkia toimialoja ja organisaatiotasoja sekä edellyttää ennen kaikkea ylimmän johdon strategista päätöksentekoa sekä sitoutumista.

Strateginen riski?
 

– Innovatiiviset yritykset, joilla on paras valmius varautua ja käsitellä tämän suuruusluokan tietoturvariskejä, kääntävät uhkakuvat mahdollisuuksiksi ja hyödyntävät varautumistaan myös kilpailuetuna. Nämä yritykset ovat omaksuneet sen, että digitaalisen maailman turvallisuuteen liittyvät asiat ovat yrityksille strateginen asia. Toisaalta kyberturvallisuus nähdään joissain yrityksissä vieläkin vain kulueränä. Nämä yritykset kohtaavat uhan ennemmin tai myöhemmin ja lopputulos voi olla hyvin ikävä, kommentoi Mika Laaksonen, joka vastaa KPMG:n tietoturvapalveluista Suomessa. 

– Havainnointi vaatii jatkuvaa aktiivista toimintaa ja osaavaa henkilöstöä. Monet yritykset, jotka kärsivät vakavista rikkomuksista ovat luulleet, että heidän varautumisensa on kunnossa. Tietoturvallisuuteen liittyvät asiat ja vaatimukset on järkevää pitää mielessä ja huomioida jo hankintojen, palvelujen digitalisaation ja toiminnan sekä prosessien kehittämisen alkuvaiheessa. Näin uusista palveluista ja ratkaisuista saadaan turvallisia ja vikasietoisia jo käyttöönottovaiheessa, jatkaa Laaksonen.

– On myös hyvä pitää mielessä, että mitään järjestelmää ei voida saada aukottoman turvalliseksi. Nykyään oikea lähestymistapa on pyrkiä rakentamaan mahdollisimman hyvä turvallisuuden taso, mutta varautua samalla pahimpaan. Nopea havainnointi on avainasemassa, Laaksonen kiteyttää.

Muita avainlöydöksiä

- Toimitusjohtajista 20 prosenttia pitää tietoturvaa liiketoiminnan suurimpana riskinä.
- Kolmannes kokee kyberturvallisuuden merkittävimpänä yrityksen toimintaan vaikuttavana tekijänä.
- Vain puolella on kyberturvallisuusjohtaja tai -tiimi.
- Selvästi alle puolet on päivittänyt teknologiansa vastaamaan tämän päivän tarpeita.

Taustaa tutkimuksesta
 

Selvityksessä tutkittiin yritysten ylimmän johdon käsityksiä yrityksiin kohdistuvista kyberuhista ja niihin varautumisesta. Tutkimukseen osallistui yli 500 toimitusjohtajaa kuudelta mantereelta; 371 toimitusjohtajaa Pohjois-Amerikasta, Euroopasta, Etelä-Amerikasta, Lähi-idästä ja Afrikasta sekä 178 toimitusjohtajaa Aasiasta ja Australiasta.

© 2016 KPMG Oy Ab, a Finland Limited Liability Company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

KPMG:n uusi digitaalinen alusta

KPMG:n uusi digitaalinen alusta