Kyberhyökkäykset eivät huoleta pk-yrityksiä

On totta, että pienille ja keskisuurille yrityksille kyberhyökkäykset eivät esitä samankaltaista uhkaa kuin suurille tai tärkeitä tietoja käsitteleville yrityksille. Kyberhyökkäykset ovat kuitenkin todellinen uhka myös pk-yritykselle. Silti harva näistä yrityksistä panostaa kyberturvallisuuteen, tai on edes huolissaan kyberhyökkäyksien tuomasta uhasta. Miksi näin on? Ja kannattaako pk-yrityksen panostaa enemmän omaan kyberturvallisuuteensa?

Kyberhyökkäykset ovat todellinen uhka

Onnistuneet kyberhyökkäykset voivat aiheuttaa odottamattomia kuluja niin pienen kuin suuren yrityksenkin liiketoiminnalle. Tänä päivänä netissä toimivien rikollisten toimintatavat ovat yhä erikoistuneempia ja tehokkaampia, jolloin myös kyberhyökkäysten ammattimaisuus on noussut huimaa vauhtia. Tällä hetkellä myös monet pk-yritykset ovat joutuneet kyberrikollisten silmätikuiksi, sillä nämä yritykset eivät ole panostaneet kunnolla omaan kyberturvallisuuteensa, mikä taas puolestaan on tehnyt niistä helppoja kohteita.

Hiljattain syksyllä 2019 tehdyn tutkimuksen mukaan sekä viranomaisten että yritysten toiminnassa kyberuhkien ehkäisemiseksi löytyy vielä paljon varaa parantaa. Kyseessä on kolmas valtakunnallinen tutkimus aiheesta, sillä Kauppakamarin suorittama ensimmäinen kyberuhkien tutkimus tehtiin vuonna 2015. Tästä lähtien suurien yritysten kehityksessä onkin tapahtunut jonkin verran parannusta, mutta pk-yritysten kohdalla tilanne ei valitettavasti ole juurikaan kehittynyt.

Suurempi budjetti kyberturvallisuuden parantamiseksi

Vaikka tänä päivänä yhä suurempi osa niin pienten kuin keskikokoisten yritystenkin budjetista suunnataan kyberturvallisuuden kehittämiseen, on tilanteessa vielä runsaasti parantamisen varaa. Kauppakamarin tekemän tutkimuksen mukaan vain yksi kahdestakymmenestä yrityksestä on nimittänyt toimintaan työntekijän, jonka täysipäiväisenä tehtävänä on vastata yrityksen kyberturvallisuudesta. Lisäksi yli neljäsosa tutkimukseen osallistuneista vastasi, etteivät ole panostaneet yrityksen tietoturvaan lainkaan, ja lähes puolet vastaajista ei osannut nimetä, millaisia tietoja kyberrikollinen voisi heiltä edes viedä. Tämä kertoo karun totuuden siitä, että tietosuojan todellista painoarvoa ei tunneta vielä lähes lainkaan.

Ongelmana lienee se, että kyberturvariskit nähdään monissa pk-yrityksissä hyvin kaukaisena uhkana, joka ei vielä kosketa kyseisen yrityksen päivittäistä toimintaa. Näin yrityksen varat kohdistetaan mieluusti muille alueille. Kyberturvallisuus ei tänä päivänä kuitenkaan ole enää kaukainen uhka vaan täysi todellisuus, joka vaatii yhä enemmän voimavaroja ja budjetointia. Tässä mielessä pk-yritysten kannattaisikin harkita esimerkiksi yrityslainaa, sillä se voi tarjota pientä helpotusta tiukkaan budjettiin, jolloin yrityksen voimavaroja on mahdollista suunnata yhä enemmän kyberturvallisuuden kehittämiseen ja ylläpitoon. Lainan hakeminen on lisäksi mutkatonta, ja parhaassa tapauksessa rahat voidaan siirtää tilille jopa saman arkipäivän aikana.

Henkilöstön rooli kyberturvallisuudessa

Valitettavan usein yrityksen kyberturvallisuuden heikoin lenkki löytyy henkilöstön puutteellisessa osaamisessa. Siksi kyberturvallisuuteen panostamisen lisäksi yrityksen johdon tulisi kouluttaa myös työntekijöitä kehittämään parempaa osaamista. Paras ja kallein suojaus ei nimittäin aina auta tilanteessa, jossa yrityksen työntekijä jakaa puolivahingossa arkaluontoista tietoa tai salasanansa huijaussivustolle. Tämän vuoksi onkin tärkeää, että henkilöstö osaa tunnistaa mahdolliset huijausviestit, ja osaa kääntyä tarvittaessa yrityksen IT-tuen puoleen. Henkilöstön koulutuksen lisäksi myös pk-yritysten tulisi panostaa enemmän palomuureihin ja pilvipalveluihin, laitteiden ja ohjelmistojen asianmukaiseen päivitykseen ja huoltoon, sekä oikeaoppisesti salattuun dataan.

Karu totuus on kuitenkin se, että kyberhyökkäykset ovat viime vuosien aikana yleistyneet myös pk-yritysten keskuudessa. Kyberrikollisten kehityksestä huolimatta useat hyökkäykset suuntautuvat edelleen sinne, missä suojaus on kaikkein alhaisin, sillä tämä vie rikollisilta vähemmän aikaa ja vaivaa. Samaa tilannetta voisi verrata esimerkiksi autovarkauksiin; autovaras ottaa normaalisti kohteekseen heikommin suojatun auton kuin hyvin suojatun auton – vaikka hyvin suojatun auton arvo olisi korkeampi – sillä heikommin suojattu auto on helpompi varastaa. Sama kaava toistuu myös digitaalisessa maailmassa.

Leave a Comment