Xamk: Kymenlaaksolaisten yritysten tietoturvassa on parantamisen varaa

Kaakkois-Suomen ammattikorkeakoulu Xamk selvitti, miten kymenlaaksolaiset mikro- ja pk-yritykset suhtautuvat kyber- ja tietoturvaan ja miten se näkyy yritysten arjessa. Kymenlaakson pk-yritysten kyberturvallisuustasoa ei ole aikaisemmin selvitetty, ja tämänkaltainen tutkimus on varsin harvinainen myös kansallisella tasolla.

Selvityksen mukaan kyber- ja tietoturvan merkityksen yritystoiminnassa näkee tärkeänä lähes 60 prosenttia vastaajista. Myös lähes 80 prosenttia laitteista on suojattu. Yritykset ymmärtävät, että laitteiden suojaus on tärkeää, ja useimmat myös suojaavat laitteensa.

”Kattava virustorjunta on erinomainen keino minimoida yksittäisten laitteiden saastumista ja sitä kautta estää laajemmat haittaohjelmahyökkäykset yritysverkossa”, tietoturva-asiantuntija Markus Hölsä Xamkista muistuttaa.

Selvityksen perusteella myös pääsyoikeuksien hallinta on yrityksissä melko hyvällä mallilla.
”Parannuksia yritysten turvallisuuteen kannattaa tehdä, koska pääsyoikeuksien hallinta tiedostojen ja tilojen osalta on hyvä keino ehkäistä ulkoisia hyökkäyksiä ja minimoida mahdollisten hyökkäysten aiheuttamat vahingot.”

Lisää huomiota tietosuojaan ja toiminnan jatkuvuuteen

Tietosuojassa on vielä kehitettävää. Selvityksessä noin 36 prosenttia vastaajista sanoo, ettei yritys kerää lainkaan asiakastietoja.

”Vaikka on teoriassa mahdollista, että yritys pystyisi toimimaan ilman minkäännäköistä rekisteriä omista asiakkaistaan, on se käytännössä lähes mahdotonta, kun ottaa huomioon mitä kaikkia tietoja yleinen tietosuoja-asetus määrittelee”, Hölsä sanoo.

Yleisen tietosuoja-asetuksen mukaan rekisteri voi pitää sisällään esimerkiksi yhteystiedot puhelimessa, lasku- ja kuittipinot sekä asiakas- ja tilausrekisterit.

54 prosenttia vastaajista uskoo yrityksen selviytyvän hyvin tai melko hyvin kyberhyökkäyksestä, mutta silti noin 70 prosentilla vastaajista ei ole jatkuvuussuunnitelmaa. Jatkuvuussuunnitelma ei pidä sisällä pelkästään tietoteknisiä toimia, vaan se on koko yrityksen kokonaisvaltainen suunnitelma, joka tukee yrityksen toiminnan jatkuvuutta tilanteessa kuin tilanteessa.

Verkkorikollisille mikään yritys ei ole liian pieni

Huijaukset, kalastelut, sosiaalinen manipulointi ja haittaohjelmat ovat nykyhetkessä yrityksille suurin kyber- ja tietoturvauhka. Silti yli 68 prosentissa yrityksissä ei ole järjestetty kyberturvallisuuteen liittyviä koulutuksia.

”Vaikka luku on suuri, täytyy tässäkin ottaa huomioon yksinyrittäjien ja mikroyritysten osuus. Yrittäjät voivat kenties luulla heidän yrityksensä olevan aivan liian pieni kyberhyökkäyksille eivätkä siksi pidä tarpeellisena kouluttaa itseään ja henkilökuntaansa siinä toivossa, että heidän yrityksensä ei tule koskaan kokemaan kyberhyökkäystä”, Hölsä arvioi.

Taloustutkimus Oy haastatteli Xamkin Kyberturvan tulevaisuus Kymenlaaksossa -hankkeen toimeksiannosta alkuvuonna 2024 yli 400 kymenlaaksolaista yrittäjää ja yrityksen vastuuhenkilöä. Lukema on merkittävä, koska se mahdollistaa vertailun koko Kymenlaakson alueella.

Selvityksen perusteella kyber- ja tietoturvakäsitysten ja käytännön toimien välillä on vielä eroa.

”Yrittäjät eivät välttämättä miellä, mitä kaikkea kyber- ja tietoturvaan sisältyy. Aiheesta on syytä puhua lisää ja tarjota yrityksille tukea tietosuojan ja tietoturvan vahvistamiseen”, sanoo Hölsä.

Selvityksen toteutti Kyberturvan tulevaisuus Kymenlaaksossa -hanke, joka tukee monipuolisella palvelutarjonnalla kuten maksuttomilla koulutuksilla ja kyberharjoituksilla kymenlaaksolaisten yritysten kyber- ja tietoturvavalmiuksia.

Hankkeen tarjonta löytyy osoitteesta Kyberasema.fi.

Kaakkois-Suomen ammattikorkeakoulun toteuttamaa hanketta rahoittaa Kymenlaakson Liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).