Yritysvakoilu ja tietoriskit yleistyneet yrityksissä

Helsingin seudun kauppakamarin yritysten rikosturvallisuusselvitykseen vastasi lähes 300 yritystä pääkaupunkiseudulta. Kaikista vastaajayrityksistä 17 prosenttia, suurista yrityksistä 31 prosenttia ja teollisuudesta 21 prosenttia arvioi, että niihin on kohdistunut yritysvakoilua ja tiedon urkkimista. Vuonna 2017 vain kahdeksan prosenttia vastaajista kertoi yrityksiinsä kohdistuneesta yritysvakoilusta tai tiedon urkkimisesta. Laiton kiinnostus yritysten tietoon on kolmessa vuodessa kaksinkertaistunut.

– Tiedon digitaalisuus tuo mukanaan enenevissä määrin kyberuhkia, mutta ei pidä unohtaa, että samaa tietoa tulee suojata myös sen muissa muodoissa – myös puheessa ja paperilla, asiantuntija Panu Vesterinen Helsingin seudun kauppakamarista korostaa.

Yritykset arvioivat, että tietoriskien tilanne on huonontunut. Näin kertoo 54 prosenttia kaikista vastaajista. Suurissa ja keskisuurissa vastaajayrityksistä 69 prosenttia koki tilanteen tietoriskien osalta huonontuneen. Vuonna 2017 selvityksessä 42 prosenttia kaikista vastaajista kertoi tietoriskien osalta tilanteen huonontuneen aiemmasta. Kolmen vuoden aikana tilanne on huonontunut 12 prosenttiyksikköä.

Yrityksiin kohdistuvat rikokset ja väärinkäytökset eivät ole vähentyneet

Kaikista vastaajayrityksistä 42 prosenttia arvioi, että rikosten ja väärinkäytösten määrä on kasvanut viimeisen kolmen vuoden aikana. Etenkin suurissa yrityksissä kasvu koetaan voimakkaana. Kun vuonna 2012 lisääntyneistä rikoksista raportoi 34 prosenttia, nyt osuus oli peräti 54 prosenttia.

– Yrityksiin kohdistuu sekä kyberuhkia että reaalimaailman uhkia. Liiketoimintaa on kyettävä suojaamaan molemmilta. Yrityksen tietoverkkoja on suojattava, mutta samalla työntekijöiden suojaa uhkailua ja väkivaltaa vastaan ei voi jättää yhtään sen vähemmälle. Olemme tehneet näitä selvityksiä viidentoista vuoden ajan, eikä yritysten näkemys niihin yleisesti kohdistuvasta rikollisuudesta ole vähentynyt lainkaan – päinvastoin sen koetaan lisääntyneen, kauppakamarin Vesterinen selvittää.

Elisalla on pitkä kokemus tietoturvallisesta etätyöstä – jo ennen koronapandemiaa elisalainen teki keskimäärin lähes 80 etätyöpäivää vuodessa. Yhtiö auttaa myös asiakkaitaan suojautumaan tietoturvauhkilta muun muassa kyberturvapalveluiden avulla.

– Kauppakamarin tutkimuksen mukaan hyvä uutinen on, että yritykset aikovat jatkossa panostaa voimakkaasti tietoturvallisuuteen. Yritysten on tärkeää tunnistaa liiketoiminnalle kriittinen tieto ja tietojärjestelmät, sillä yritysvakoilu ja tietoon kohdistuva rikollisuus ovat lisääntyneet. Etätyön turvaamisessa ja tietoturvaohjeistuksessa on puutteita jopa 39 prosentilla vastaajista, mikä on hälyttävää näin etätyövaltaisena aikana. Tietoturvassa ja -suojassa on monia tasoja, kuten henkilökohtainen tietoturva sekä koko organisaation tietoturva päätelaitteet ja sovellukset mukaan lukien. Edelläkävijäyritykset hyödyntävätkin asiantuntijoita auditoinnissa ja uhkien ennakoinnissa. Suojaavien ja havainnoivien toimenpiteiden lisäksi henkilöstön koulutus on kriittisessä roolissa – se määrittelee, onko ihminen toiminnallaan tietoturvan heikoin vai vahvin lenkki, toteaa johtaja Anna-Mari Ylihurula Elisan Yritysasiakkaat-yksiköstä.

Pandemian jatkuminen katkaisee monen yrityksen jatkuvuuden ja etätyön turvallisuus huolettaa

Pandemian aikana yritykset ovat ottaneet laajasti käyttöön erilaisia toimenpiteitä, joilla pyritään torjumaan ja vähentämään tartuntoja ja varmistamaan toiminnan jatkuminen. Siitä huolimatta 24 prosenttia vastanneista yrityksistä kertoo jatkuvuuden edellytysten loppuvan maalis-huhtikuussa 2021. Kesään 2021 mennessä jatkuvuuden edellytysten loppumisesta vastanneiden osuus kasvaa 31 prosenttiin.

Pandemia on lisännyt etätyötä ja nostanut etäyön tietoturvallisuuden huolen aiheeksi. Selvityksen mukaan jopa 39 prosenttia vastanneista yrityksistä kertoo, etteivät ne ole panostaneet etätyön turvallisuuteen riittävästi. Tämä antaa paljon mahdollisuuksia hyödyntää etätyön yleistymistä rikollisiin tarkoituksiin.

– Tosiasia on, että koronapandemian tapainen uhka jatkuvuudelle pitää sisällään tekijöitä, joihin yritykset eivät voi etukäteen tai laisinkaan varautua jatkuvuussuunnittelun keinoin. Normaalitilannetta useammin osaa asiakkaista on voinut kohdata lomautus tai työttömyys. Toisaalta asiakkaita on voitu kehottaa olemaan matkustamatta tai yrityksen toiminta on keskeytetty laillisesti, eikä tällaisiin rajoitustoimiin ole voinut varautua etukäteen, Vesterinen summaa selvityksen tuloksia.