Kyberriskeihin varautuminen vieläkin puutteellista

Kyberriskeihin varautuminen puutteellista

KPMG:n Sveitsissä tekemän tutkimuksen mukaan kyberriskeihin ei vieläkään varauduta riittävällä tasolla, vaan toiminta on reaktiivista ja vasta merkittävän murron jälkeen yritykset alkavat varautua riskeihin riittävällä tasolla. Puutteita on muun muassa nykyaikaisten hyökkäysmekanismien tuntemisessa, jolloin suojausmekanismit saattavat olla vääränlaisia ja panostukset kohdentua vääriin asioihin. Lisäksi varautuminen kyberriskeihin nähdään monesti IT-osaston tarjoamana teknisenä ratkaisuna, vaikka iso osa suojautumisessa on jotain muuta kuin laitteiden ostamista verkkoon.

Aiheeseen liittyvää sisältöä

Toisessa, KPMG:n Belgiassa tekemässä tutkimuksessa todettiinkin, että 80 prosenttiin yrityksistä on jo murtauduttu. Nämä kaksi tutkimusta osoittavat hyvin, että perinteinen suhtautuminen kyberturvallisuuteen ei ole riittävällä tasolla, vaan asioita pitää alkaa tekemään uudella tavalla. Tämä tarkoittaa riskien kartoittamista ja ymmärtämistä sekä niihin oikealla tavalla varautumista. Perinteinen ”me estämme kaikki kyberhyökkäykset” -toimintamalli pitäisikin muuttaa ”lähdemme siitä, että meille on jo murtauduttu” -malliksi, jolloin panostusta tarvitaan myös menetelmiin, joilla käynnissä olevat hyökkäykset pystytään havaitsemaan ja tunkeutujat pystytään häätämään pois järjestelmistä. Näin kyberturvallisuutta pystytään rakentamaan systemaattisesti ja laittamaan panostukset sinne, missä ne parhaiten suojaavat organisaation tietoja ja toimintaa.


Lue aiheesta lisää kansainvälisistä tutkimuksistamme 

Clarity on Cyber Security
Unknown Threat in Belgium

 

 

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

KPMG:n uusi digitaalinen alusta

KPMG:n uusi digitaalinen alusta