Toimialojen kybervarautuminen hyvää perustasoa

14.3.2023

Yritysten kybervarautuminen Suomessa on keskimäärin hyvää perustasoa, selviää tuoreesta Kansallisen kyberturvallisuuden kypsyystason selvityksestä. Tietoisuus kyberuhkista ja varautumisen merkityksestä on parantunut. Keskeisiä haasteita ovat pula kyberturvallisuuden osaajista sekä puutteet kumppaniverkoston hallinnassa. Vaihtelua varautumisen tasossa eri toimialojen välillä ja toimialojen sisällä eri yritysten välillä on runsaasti.

Positiivista on, että tietoisuus kybervarautumisen merkityksestä on yrityksissä selvästi kasvanut verrattuna edelliseen, vuonna 2020 toteutettuun selvitykseen. Parhaiten varautumisen hoitavissa yrityksissä kyberturvallisuuden kehittäminen on osa koko yrityksen strategiaa ja johtamista ja kommunikaatio kyberturvallisuusvastaavien sekä organisaation ylimmän johdon välillä on jatkuvaa ja sujuvaa.

Vaikka uhkat ja riskit tiedostetaan aiempaa paremmin, toteutus saattaa vielä jäädä vajaaksi muun muassa tekijöiden tai ajan puutteen vuoksi. Kehittämiskohteeksi kaikilla toimialoilla osoittautui kumppaniverkostojen, kokonaisketjujen ja riippuvuuksien tunnistaminen. Monessa organisaatiossa varautumista hidasti pula kyberturvallisuuden osaajista.

Teleliikenne- sekä ICT- ja ohjelmistoalat kyberturvallisuuden kärjessä

Korkeimman kypsyysarvioin saivat teleliikenne- sekä ICT ja ohjelmistoala, joihin kohdistuu myös merkittäviä tietoturvauhkia. Molemmilla aloilla tietoturvaan suhtaudutaan systemaattisesti ja varautumisen kulttuuri on vahvaa ja kattavaa.

Eniten kehitettävää toimialavertailussa löytyi kaupan ja jakelun sekä satamien ja merenkulun toimialoilla, joissa parannettavaa löytyi sekä kyberturvallisuuden operatiivisessa toteutuksessa kuin sen nostamisessa organisaatioiden johdon prioriteettilistalla.

Selvityksessä toimialoista mukana olivat teleliikenne, ICT ja ohjelmisto, finanssi, energia, terveydenhuolto, logistiikka, media, elintarviketeollisuus, teollisuus, vesihuolto, kauppa ja jakelu sekä satamat ja merenkulku.

- Jotta voimme kehittää kyberiskun kestävää yhteiskuntaa, tarvitaan ajantasainen kuva kyberkypsyyden tilanteesta huoltovarmuuskriittisillä toimialoilla. Selvityksen tulokset auttavat kohdentamaan työtämme kyberturvallisuuden parantamiseksi, sanoo Digitaalinen turvallisuus 2030 -ohjelman johtaja Juha Ilkka Huoltovarmuuskeskuksesta.

Yrityksissä herätty kohonneeseen uhkatasoon

Selvitys toteutettiin vuoden 2022 aikana, ja mukana oli 121 suomalaisyritystä 12 eri toimialalta. Selvityksen tuotti Huoltovarmuusorganisaation Digipooli osana Huoltovarmuuskeskuksen Digitaalinen Turvallisuus 2030 -ohjelmaa, ja toteutuksessa hyödynnettiin Liikenne ja viestintäviraston Kyberturvallisuuskeskuksen kehittämää Kybermittaria.

Selvityksen toteuttamisen aikana kyberturvallisuuden uhka- ja riskikenttä oli merkittävässä muutoksessa, ja myös yrityksissä oli havaittu kybertoiminnan lisääntyminen.

- Viimeistään vuoden 2022 aikana kyberturvallisuus nousi kaikkien yritysten ja myös niiden johdon agendalle vallitsevan maailmantilanteen johdosta. Toivon, että selvityksen tulokset antavat elinkeinoelämälle kimmokkeen edelleen parantaa kybervarautumisen tasoa. Meille selvitys tuotti tärkeää tietoa, jonka pohjalta lähdemme suunnittelemaan jatkotoimia yhdessä yritysten kanssa, toteaa Digipoolin Antti Nyqvist.

Selvitykseen osallistuneet organisaatiot saivat tietoa onnistumisistaan ja haasteistaan kyberturvan eri alueilla sekä vertailutietoa omalta toimialaltaan. Julkaistu raportti kokoaa yhteen keskeiset kehityskohteet ja päähavainnot toimialakohtaisista raporteista. Tuloksia esitellään toimialakohtaisesti, ja lisäksi luodaan katsaus kansalliseen kyberturvallisuuden tilaan ja kehityskohteisiin kokonaisuutena.

Tutustu raporttiin (pdf):

https://www.huoltovarmuuskeskus.fi/files/29b11d0af56a115126ad490af444f1c4fd7885af/hvk-toimialojen-kyberkypsyyden-selvitys-2022.pdf