Organisaatioilla hädin tuskin tyydyttävä taso kyberturvallisuudessa

Kyberturvayhtiö Nixun julkaiseman tutkimuksen mukaan 39 prosenttia pohjoiseurooppalaisista organisaatioista on kyberturvallisuudessaan heikolla tai välttävällä tasolla. Tuore tutkimus paljastaa myös, että toimitusketjujen turvallisuudesta on tulossa seuraava suuri huolenaihe. Tutkimuksen mukaan riskienhallintaan keskitytään yllättävän vähän.

 

Osa vastaajista arvioi, ettei heidän organisaatioidensa kyberturvallisuuteen budjetoituja varoja välttämättä käytetä optimaalisesti.

 

Tutkimuksessa ensi kertaa käytetty Nixu Cybersecurity Index mittaa kyberturvallisuuden tasoa arvioimalla neljää kyberturvallisuuden osa-aluetta: nykytilaa, johtamista, taloudellisia investointeja ja tulevaisuuden kehityssuunnitelmia.

 

Tutkimuksessa organisaatiot saivat keskimäärin 67 pistettä, mikä on hädin tuskin tyydyttävä tulos asteikolla 10–100. Pisteet perustuvat itsearviointiin.

 

Tutkimustuloksia

 

· 39 prosenttia organisaatioista on kyberturvallisuudessa heikolla tai välttävällä tasolla indeksin asteikolla 10–100, ja vain 4 prosenttia yltää erinomaiselle tasolle.

 

· Suurimmaksi huolenaiheeksi 12 seuraavan kuukauden aikana on nousemassa toimitusketjujen tietoturva, kun edellisten 12 kuukauden ykkösenä ovat olleet kiristyshaittaohjelmat.

 

· Organisaatioissa tietoturva näyttää olevan irrallaan koko liiketoiminnan riskienhallinnasta, johon tietoturvan suhteen keskitytään yllättävän vähän. Vain 24 prosenttia pitää riskienhallintaa kriittisenä tietoturvakykynä. Tietoturvatietoisuuden kasvattamista puolestaan pidetään akuuteimpana tarpeena.