Tietojen hallinnollista sijoittelua koskevat vaatimukset sitovat lähes kolmea neljäsosaa organisaatioista

LEHDISTÖTIEDOTE  |  10.11.2022

Helsinki – 10.11.2022: WithSecure™:n (aiemmin F-Secure yritystietoturva) kyselyn mukaan useimpien organisaatioiden täytyy käsitellä tietoja omassa kotimaassaan tai toiminta-alueellaan.

Erilaisia IT-, verkko- ja pilvitietoturvaan liittyviä aiheita, mukaan lukien organisaation ja sen asiakkaiden tietojen hallinnollista sijoittelua, koskevaan kyselyyn* osallistui yli 3 000 eri organisaatioissa työskentelevää henkilöä 12 eri maasta. Vastaajien joukossa oli IT-ostoista vastaavia päättäjiä ja vaikuttajia sekä ylimmän johdon edustajia.

Vastaajista 38 % kertoi, että heidän organisaationsa täytyy käsitellä tietoja sen maantieteellisen alueen sisällä, jossa se toimii. Lisäksi 35 % vastaajista sanoi, että heidän organisaationsa on käsiteltävä tietoja samassa maassa, jossa se toimii.

Belgialaisten, tanskalaisten, suomalaisten, saksalaisten, alankomaalaisten, norjalaisten ja isobritannialaisten vastaajien antamien vastausten perusteella tietojen käsittelyn rajoittamista tietylle alueelle koskeva vaatimus on muita yleisempi Euroopan maissa. Ranskassa ja Ruotsissa tietojen käsittelyn rajoittamista koskeva vaatimus koskee vastaajien mukaan yhtä usein organisaation kotimaata kuin sen toiminta-aluetta.

Yhdysvalloissa ja Japanissa on yleisempää, että tietoja täytyy käsitellä organisaation kotimaassa. Tietojen käsittelyn organisaation kotimaahan rajoittava vaatimus on puolestaan vähiten yleisin Kanadassa (27 %) ja Norjassa (22 %), mikä korostaa tietojen hallinnollista sijoittelua koskevien vaatimusten eroavaisuuksia jopa saman maantieteellisen alueen sisällä.

Tietojen hallinnollista sijoittelua koskevat velvoitteet voivat olla sidottuja lainsäädäntöön, mutta usein niitä noudatetaan jo siksikin, että ne parantavat yritysten toimintatapoja, kertoo WithSecuren kyberturvallisuusneuvonantaja Paul Brucciani.

”Tietosuojaan liittyvien riskien hallinta eri puolilla maailmaa aiheuttaa päänvaivaa organisaatioille. Lisäksi ihmisille on nykyään aiempaa tärkeämpää tietää, miten heidän tietojaan käytetään; tietojen keräys-, käsittely- ja käyttötavoilla on merkitystä paikallisesta lainsäädännöstä riippumatta”, Brucciani sanoo. ”Varmistamalla tietojen säilymisen tietyssä maassa tai tietyllä alueella organisaatiot voivat hallita riskejä tehokkaasti ja mahdollisesti houkutella uusia asiakkaita.”

Palveluille, jotka rajoittavat tiedon liikkumisen tietylle alueelle, on kasvavaa kysyntää. Tästä syystä WithSecure™ alkoi hiljattain tarjota Countercept Managed Detection and Response -ratkaisun hankkineille asiakkailleen mahdollisuuden käyttää koko palvelua vain Euroopassa. Tämän ansiosta organisaatioiden on helpompaa varmistaa, että tiedot pysyvät Euroopan rajojen sisällä.

Lisäksi WithSecure™ osallistuu aktiivisesti moniin eri tutkimusprojekteihin, joiden tavoitteena on vahvistaa Euroopan tietoturvainfrastruktuuria ja vauhdittaa teknologiainnovaatioita tukien samalla riippumattomuutta muista maista hankitusta osaamisesta. Yksi näistä projekteista on SPATIAL, joka on Euroopan komission avustussopimus nro 101021808:n puitteissa rahoittama Horizon 2020 -projekti. SPATIAL-projekti pyrkii kehittämään luotettavia hallinnointitapoja ja sääntelykehyksiä tekoälyvetoiselle tietoturvalle Euroopassa.

”Yksi tietojen hallinnolliseen sijoitteluun ja kaikkiin teknologista suvereniteettia koskeviin aiheisiin liittyvä haaste on löytää keinoja huippuluokan teknologioiden kehittämiseen siten, että tiedonlähteet rajataan samalla tiettyyn sijaintiin vastuullisuuden ja läpinäkyvyyden parantamiseksi. Siksi meidän on Euroopassa hyödynnettävä olemassa olevia resurssejamme ja asiantuntemustamme sekä kohdattava tämänhetkiset ja tulevat teknologiset haasteet yhdessä. Tätä SPATIAL-projekti pyrkii edistämään kehittämällä tulevaisuuden tekoälyvetoisia tietoturvajärjestelmiä”, kertoo tietojenkäsittelytieteen tohtori Aaron Ding, SPATIAL-projektin tieteellinen johtaja ja koordinaattori.

Lisätietoa tietojen hallinnollisesta sijoittelusta on saatavilla englanniksi osoitteessa https://www.withsecure.com/en/expertise/resources/five-data-sovereignty-developments-how-to-manage-the-risk.

*Lähde: WithSecure 2022 B2B Market Research. 3072 vastaajaa kattanut verkkokysely toteutettiin vuoden 2022 toukokuussa 12 eri maassa (Iso-Britannia, Ranska, Saksa, Belgia, Alankomaat, Tanska, Suomi, Norja, Ruotsi, Yhdysvallat, Kanada ja Japani). Vastaajat osallistuvat tai vaikuttavat organisaatioidensa IT-, pilvi- tai verkkoturvallisuustuotteita ja -palveluja koskeviin ostopäätöksiin.

Median yhteyshenkilö
Inari Anttila
+358438240090

WithSecure™ lyhyesti

WithSecure™ on kyberturvallisuuden luotettava kumppani. Yritykset, IT-palveluntarjoajat, suurimmat rahoituslaitokset, teollisuusvalmistajat ja tuhannet viestintä- ja teknologiayritykset luottavat meihin tuloksellisessa kyberturvallisuuden tekemisessä, joka mahdollistaa turvallisen liiketoiminnan. Tekoälypohjainen tuoteajattelu suojaamisessa varmistaa päätelaitteiden sekä pilvipalveluiden turvallisuuden. Asiantuntijamme käyttävät apuna älykkäitä uhkien tunnistus- ja vastaustyökalujamme kyberhyökkäyksiin vastaamisessa ja uhkien ennakoinnissa. Konsulttimme tekevät asiantuntijatyötä suuryritysten ja yrityskentän edelläkävijöiden kanssa rakentaakseen yhdessä yhteiskunnan kyberresilienssiä. Yli 30 vuoden kokemus tietoturvasta ja teknologiasta on liiketoimintamme ydin, ja olemme rakentaneet portfoliomme kasvamaan joustavasti yhdessä kumppaneidemme kanssa.

WithSecure™ aiemmin F-Secure Yritystietoturva, on perustettu vuonna 1988 — NASDAQ OMX Helsinki.