Lehdistötiedotteet

Teollisuuden tietoturva on tikittävä aikapommi

Valmistavassa teollisuudessa investoidaan vuosittain huomattavia summia innovaatioihin, uusiin teknologioihin, robotiikkaan ja tekoälyyn. Yhä useampi teollisuuden laite on teknologian ansiosta yhdistettynä verkkoon, minkä vuoksi valmistavan teollisuuden kyberhyökkäysriski lisääntyy dramaattisesti seuraavien vuosien aikana. Yritykset eivät kuitenkaan investoi riittävästi henkilöstön tietoturvavalmiuksien nostamiseen eivätkä tietoturvaan.

28.11.2017 – ”Tietoturva on teollisuudessa usein hajanaisesti järjestettyä ja johdettua, minkä vuoksi alan yritykset ovat erityisen haavoittuvaisia kyberuhkille. Esimerkiksi pankit ovat panostaneet tietoturvaan jo vuosien ajan, mutta valmistavassa teollisuudessa asian kriittisyydelle ollaan monissa yrityksissä vasta nyt heräämässä”, sanoo Deloitten valmistavan teollisuuden toimialajohtaja Sami Laine.

Tietoturvainvestoinnit riittämättömiä

Ulkopuoliset tietoturvauhat ovat saaneet paljon näkyvyyttä viime aikaisten massiivisten kyberhyökkäyksien kautta. Deloitten Cyber risk in advanced manufacturing -tutkimuksen mukaan teollisuuden yritysten ylin johto ei ole kovin luottavainen yhtiönsä kykyyn vastata kyberhyökkäyksiin. Vastaajista vain puolet uskoo yrityksensä olevan suojattu ulkoisilta uhilta.

Yritysten sisäiset uhat ovat jääneet uhkakeskustelussa vähäisemmälle huomiolle. Tutkimuksesta selviää, että monesti riski mahdolliseen tietovuotoon tulee yrityksen sisältä. Kymmenestä suurimmasta tunnistetusta kyberuhasta jopa neljä johtuu yrityksen omista työntekijöistä. Näitä uhkia ovat työntekijöille tulevat kalasteluviestit, tietojärjestelmien väärinkäytöt, laiminlyönnit sekä huoleton mobiililaitteiden käyttö. ”Yhä useampi yritys on kyllä tietoinen kyberhyökkäysten riskeistä, mutta rahallisia satsauksia tietoturvan vahvistamiseksi ei tehdä riittävästi. Kolmasosa vastaajista kertoo, että heidän tietoturvabudjetit ovat pysyneet samana tai jopa pienentyneet viimeisen kolmen vuoden aikana”, sanoo Deloitten Suomen kyberturvallisuuspalveluista vastaava johtaja Karthi Pillay. Tutkimukseen vastanneista yli 65 % paljastaa, että heidän tietoturvabudjettinsa on vain noin 3-10 % vuosittaisesta IT-kustannuksista.

Harva tietoturvajohtaja raportoi toimitusjohtajalle

Vastuu yrityksen teknologioista ja sitä kautta tietoturvasta jakaantuu yrityksissä yleensä monelle eri osastolle ja henkilölle, jolloin yrityksen valmius tunnistaa ja torjua kyberriskejä ei usein ole riittävä. Esimerkiksi teollisuuden automaatiojärjestelmien tietoturva kuuluu harvoin yrityksen tietoturvajohtajan vastuulle. Myös raportointitavat vaihtelevat huomattavasti yritysten välillä. Deloitten tutkimuksesta selviää, että globaalisti vain 30 % tietoturvaturvajohtajista raportoi suoraan toimitusjohtajalle, 31 % tietohallintojohtajalle ja lähes 40 % raportoi jollekin muulle.

”Jos tietoturvajohtaja kuuluu esimerkiksi IT-tiimiin, näkee ylin johto hänet yleensä vain tietotekniikan turvaajana. Kyberturvallisuus on kuitenkin paljon laajempi kokonaisuus. Kyberasioissa ylin johto tarvitsee osaavan neuvonantajan. Päästäkseen johdon kanssa samaan neuvottelupöytään myös tietoturvajohtajan on opeteltava puhumaan johdon kieltä,” summaa Pillay.

Deloitten Cyber Risk in Advanced Manufacturing -tutkimus selvitti 225 valmistavan teollisuuden johtajan näkemyksiä tietoturvauhista. Tämän lisäksi toteutettiin yhteensä 35 johdon haastattelua Forbes Insightsin kanssa.  

Oliko tieto hyödyllistä?