Yritysten kyberosaamisessa ja varautumisessa suurta vaihtelua

Kyberturvallisuuden taso vaihtelee toimialan ja yritysten koon mukaan. Jyväskylän yliopiston ja ammattikorkeakoulun asiantuntijat vaativat eri toimijoiden välistä yhteistyötä ja uudenlaisia ratkaisuja kyberturvallisuuden tason parantamiseksi.

 

Suomalaisiin yrityksiin ja organisaatioihin kohdistuvat kyberhyökkäykset, kuten haittaohjelmat, tietojenkalastelu ja palvelunestohyökkäykset lisääntyvät jatkuvasti. Vaikka kyberhyökkäysten määrä lisääntyy, ja globaalin turvallisuusympäristön muutoksetkin voi havaita, kaikki yritykset eivät ole havahtuneet tieto- ja kyberturvallisuuden merkitykseen.

 

Jyväskylän yliopiston kyberturvallisuuden työelämäprofessorin Tapio Franttin mukaan kyberturvallisuuden taso suomalaisissa yrityksissä vaihteleekin suuresti.

 

”Kyberturva-alalla toimivien yritysten kyberturvallisuuden taso on hyvä. Muiden yritysten taso vaihtelee toimialan ja yritysten koon mukaan. Pienissä ei it-alalla toimivissa yrityksissä kyberturvallisuutta ei välttämättä huomioida riittävästi – eikä usein it-alan yrityksissäkään”, Frantti kuvailee.

 

Jyväskylän ammattikorkeakoulun IT-instituutin johtaja Tero Kokkonen on Franttin kanssa samoilla linjoilla. Kokkosen mukaan kaikissa yrityksissä ei tiedosteta kyberturvallisuuden tärkeyttä.

 

”Mitä suurempi yritys on kyseessä, sen paremmalla mallilla asiat ovat. Mutta tämä ei suoraan tarkoita, että pienemmillä yrityksillä asiat olisivat huonosti. Pk-sektorilla on niin paljon toimijoita, että sieltä väistämättä löytyy vaihtelua yritysten väliltä”, Kokkonen kommentoi.

 

Kyberosaamista voi täydentää yhteistyössä muiden toimijoiden kanssa

 

Kyberturvallisuudessa on kyse varautumisesta ja yritysten riskienhallinnasta, ja siksi usein tarvitaan yhteistyötä eri toimijoiden kesken.

 

”Jos omaa osaamista ei ole, voi harkita ulkoisten palveluntarjoajien käyttöä sekä esimerkiksi korkeakoulujen tarjoamaa koulutusta henkilöstölle”, Frantti toteaa.

 

Frantti ja Kokkonen pitävät inhimillistä tekijää kyberturvallisuuden heikkona lenkkinä, ja siksi juuri jatkuva kouluttaminen on helpoin tapa parantaa oman yrityksen kyberturvallisuuden tasoa.