WithSecure™:n julkaisema uusi tutkimus korostaa tuloksiin perustuvan tietoturvan merkitystä organisaatioiden resilienssin, kilpailukyvyn ja tuottavuuden parantamisessa.
Helsinki – 30.3.2023: Organisaatiot noudattavat kyberturvallisuudessaan reaktiivista lähestymistapaa, mikä vaikeuttaa organisaatioiden tuottaman arvon havainnollistamista ja liiketoimintatavoitteiden yhdenmukaistamista, kertoo WithSecuren™ (aiemmin F-Secure yritystietoturva) Forrester Consultingilla teettämä tuore tutkimus.
Tutkimukseen sisältyvän kyselyn vastaajista 83 prosenttia sanoi olevansa kiinnostunut ottamaan käyttöön tuloksiin perustuvia tietoturvaratkaisuja ja -palveluja, suunnittelevansa niiden käyttöönottoa tai aikovansa ottaa niitä käyttöön entistä laajemmin. Kyselyssä kuitenkin myös havaittiin, että tällä hetkellä useimmilla organisaatioilla on reaktiivinen lähestymistapa kyberturvallisuuteen. Vastaajista 60 prosenttia kertoi, että he vastaavat yksittäisiin kyberturvallisuusongelmiin sitä mukaa, kun niitä ilmenee.
Vastauksissa oli hieman vaihtelua toimialan mukaan: valmistavan teollisuuden toimijoista 71 prosenttia korosti reaktiivisuutta, kun taas tiukasti säännellyllä rahoituspalvelualalla vastaava luku oli vain hieman yli 50 prosenttia.
Toimialasta riippumatta ylivoimainen enemmistö vastaajista koki, että reaktiivinen lähestymistapa on heidän organisaationsa kannalta ongelmallinen. Vastaajista 90 prosenttia kertoi kohtaavansa haasteita organisaation reagoidessa kyberturvallisuusongelmiin vasta niiden ilmetessä. Näin on siitäkin huolimatta, että organisaatioiden kyberturvallisuusbudjetit ovat kasvussa ja 71 prosenttia vastaajista sanoi käyttävänsä joka vuosi entistä enemmän rahaa kyberturvallisuuteen.
Kyberriskien tunnistaminen, tarvittavien taitojen ja resurssien hankkiminen sekä nopea ja tehokas uhkiin vastaaminen olivat yleisimpiä haasteita vastaajien keskuudessa.
”Tällä hetkellä suurin osa kyberturvallisuusinvestoinneista kohdistuu kyberriskien vähentämiseen. Ongelmia syntyy kuitenkin silloin, kun riskien vähentämistoimet eivät kohdistu niihin riskeihin, jotka ovat liiketoimintatavoitteiden saavuttamisen kannalta kaikkein tärkeimpiä. Tämän seurauksena kyberturvallisuusinvestoinnit voivat olla täysin epäjohdonmukaisia liiketoiminnan kanssa tai kyberturvallisuuteen ei investoida riittävästi”, kertoo WithSecuren tietoturvajohtaja Christine Bejerasco.
Forresterin tutkimuksen mukaan tuloksiin perustuva lähestymistapa kyberturvallisuuteen auttaa yritysjohtajia yksinkertaistamaan kyberturvallisuutta kehittämällä vain sellaisia kyvykkyyksiä, jotka todistetusti tuottavat haluttuja tuloksia, mikä poikkeaa perinteisistä uhkiin, toimintaan tai investoinnin tuottoon perustuvista menetelmistä.
Vastaajien keskuudessa yleisimpiä tavoitteita, joita tietoturvan halutaan tukevan, olivat riskienhallinta, asiakaskokemus ja liikevaihdon kasvu. Vastaajista 44 prosenttia halusi vähentää riskejä yltääkseen tärkeimpiin kyberturvallisuustavoitteisiinsa, 40 prosenttia halusi tietoturvan parantavan asiakaskokemusta ja 34 prosenttia korosti liikevaihdon kasvun merkitystä.
Monet vastaajista nimesivät selkeitä tavoitteita, joiden saavuttamista tietoturvan toivotaan tukevan, mutta vain joka viides organisaatio kertoi kyberturvallisuusprioriteettiensa olevan täysin linjassa liiketoimintatavoitteiden kanssa.
Kyberturvallisuuden ja liiketoimintatavoitteiden johdonmukaistamiseen liittyy monia haasteita, kuten monimutkaisen IT-ympäristön hallinta, kyberturvallisuus- ja liiketoimintatavoitteiden välisten ristiriitojen käsitteleminen ja uhkien havaitsemisteknologioilta toivottujen tulosten saavuttaminen.
Vastaajien mielestä on kuitenkin yhtä ongelmallista arvioida, miten hyvin tietoturvaan liittyvät prioriteetit auttavat tukemaan liiketoimintatavoitteita. Vastaajat korostivat esimerkiksi näitä merkittäviä haasteita:
- 42 prosentilla ei ollut riittävää ymmärrystä tämänhetkisestä tai tavoitellusta tietoturvan tasosta, jonka perusteella tietoturvan tuottamaa arvoa voisi arvioida.
- 37 prosenttia koki kyberturvallisuuden tuottaman arvon mittaamisen vaikeaksi.
- 36 prosentille oli haastavaa kerätä johdonmukaista ja merkityksellistä tietoa.
- 28 prosentille oli haasteellista ratkaista tietoturvaa koskeva paradoksi arvoa havainnollistettaessa (tehokkaisiin tietoturvaratkaisuihin investoiminen vähentää mahdollisuuksia havainnollistaa arvoa).
- 23 prosenttia piti haastavana kyberturvallisuuteen liittyvien mittareiden kuvaamista yrityksen hallitukselle mielekkäällä tavalla.
Englanninkielinen The Value Of Putting Security Outcomes First: Rethink Cybersecurity To Amplify Resilience, Productivity, And Competitiveness, -tutkimus on saatavilla osoitteessa https://www.withsecure.com/security-outcomes.
Median yhteyshenkilö
Inari Anttila
+358438240090
WithSecure™ lyhyesti
WithSecure™ on kyberturvallisuuden luotettava kumppani. Yritykset, IT-palveluntarjoajat, suurimmat rahoituslaitokset, teollisuusvalmistajat ja tuhannet viestintä- ja teknologiayritykset luottavat meihin tuloksellisessa kyberturvallisuuden tekemisessä, joka mahdollistaa turvallisen liiketoiminnan. Tekoälypohjainen tuoteajattelu suojaamisessa varmistaa päätelaitteiden sekä pilvipalveluiden turvallisuuden. Asiantuntijamme käyttävät apuna älykkäitä uhkien tunnistus- ja vastaustyökalujamme kyberhyökkäyksiin vastaamisessa ja uhkien ennakoinnissa. Konsulttimme tekevät asiantuntijatyötä suuryritysten ja yrityskentän edelläkävijöiden kanssa rakentaakseen yhdessä yhteiskunnan kyberresilienssiä. Yli 30 vuoden kokemus tietoturvasta ja teknologiasta on liiketoimintamme ydin, ja olemme rakentaneet portfoliomme kasvamaan joustavasti yhdessä kumppaneidemme kanssa.
WithSecure™ aiemmin F-Secure Yritystietoturva, on perustettu vuonna 1988 — NASDAQ OMX Helsinki.