Lehdistötiedotteet

Suomalainen teollisuus ei ole turvassa kyberuhilta

Suomalaiset valmistavan teollisuuden kyberturvajohtajat eivät koe kyberturvallisuuden olevan alan yrityksissä riittävällä tasolla, jotta lähivuosina yleistyviltä kyberuhkilta kyetään puolustautumaan. Yrityksien riippuvuus tietoverkoista kasvaa samalla kun kyberrikollisuus ammattimaistuu ja yhä älykkäämmät hyökkäykset yleistyvät. Kyberturvajohtajat myös ennustavat, että tieto- ja kyberturva on tulevaisuudessa yhä merkittävämpi kilpailuvaltti.

6.2.2018 – Suomalaiset teollisuusyritykset arvioivat lähivuosien merkittävimmiksi tietoturvauhkiksi esineiden internetiin ja teollisuuden digitalisaatioon liittyvät riskit, selviää tuoreesta Deloitten Suomessa toteutetusta Cyber Secure Manufacturing in 2021 -tutkimuksesta. Tutkimus pohjautuu Deloittella kyberturvallisuuspalveluissa asiantuntijana työskentelevän Katariina Kannuksen diplomityöhön, jossa hän selvitti suomalaisen valmistavan teollisuuden kyberturvajohtajien näkemyksiä lähitulevaisuuden kybertoimintaympäristöstä.

”Tutkimuksen perusteella kyberturvallisuuden merkitys kasvaa ja se on vähitellen alettu huomioida teollisuusyrityksien ylimmässä johdossa ja strategisella tasolla. Kyberturvajohtajat ovat yksimielisiä siitä, ettei se voi jäädä IT:n vastuulle tai ylimmän johdon puheisiin, vaan kyberturvallisuus on sidottava osaksi päivittäistä toimintaa”, sanoo Kannus.

Kyberhyökkäyksillä kalliit seuraamukset

Lähitulevaisuudessa ongelmat kyberturvallisuudessa näkyvät yhä vahvemmin myös fyysisessä maailmassa. ”Meillä on jo nyt esimerkkejä siitä, miten kyberhyökkäys voi pysäyttää tehtaita ympäri maailmaa tai jopa pahimmillaan uhata ihmisten terveyttä”, sanoo Deloitten kyberturvallisuuspalvelualueen johtaja Tero Mellin

Nopeasti digitalisoituva teollisuus investoi lähivuosina voimakkaasti tuotantojärjestelmiin. Teollisuusyrityksille uusien verkkoon yhdistyttyjen järjestelmien käyttöönotto ilman kyberturvallisuuden huomioimista on iso liiketoimintariski. Esimerkiksi tietovuotojen on tutkittu maksavan yritykselle keskimäärin 3-58 miljoonaa euroa ja melkein aina kyberhyökkäyksen vaikutukset selviävät vasta pitkällä viiveellä.

Teollisuudessa lyhyetkin tuotantokatkot tulevat hyvin kalliiksi. ”Paljonko maksaisi vaikkapa pysäyttää tuotantoprosessi useaksi päiväksi, kun Bitcoin-lunnaita vaativa haittaohjelma kaappaa teollisuusautomaation ohjauslaitteiston”, pohtii Mellin.

Yhteistyökumppaneiden tietoturvatietoisuus nousussa

Perinteisesti tieto- ja kyberturvallisuus on nähty yrityksissä vain kulueränä, mutta tulevaisuudessa kyberturvallisuudestaan huolehtiva yritys näyttäytyy kilpailijoitaan luotettavampana kumppanina.

”Tutkimuksen mukaan teollisuuden asiakkaat ovat alkaneet kysyä aikaisempaa enemmän tieto- ja kyberturvan perään. Kyberturvallisuudesta huolehtiminen kertoo yrityksen toimitusvarmuudesta. Myös teollisuusyritykset itse ovat yhä kiinnostuneempia omien alihankkijoidensa kyberturvallisuuden tasosta”, Kannus sanoo.

”Myös rikolliset ovat kääntämässä katseen teollisuusautomaation suuntaan. Hyökätään sinne, missä vaikutukset ovat merkittäviä ja kyvyt havaita heikompia. Perinteisen toimistoverkon suojaustaso parantuu jatkuvasti ja samaa suosittelemme teollisuusautomaatiolle”, summaa Mellin.

Deloitten Cyber Secure Manufacturing in 2021 -tutkimus perustuu Katariina Kannuksen diplomityöhön Tampereen teknillisestä yliopistosta, jonka ohjaajana toimi Tero Mellin. Tutkimus toteutettiin Delfoi-tutkimusmenetelmällä ja siihen haastateltiin suomalaisia valmistavan teollisuuden kyberturvallisuus-, tietoturva-, turvallisuus-  ja tietohallintojohtajia. Katariina Kannus esitteli tutkimuksen tulokset Havaijilla tammikuussa 2018 järjestetyssä HICSS-konferenssissa (the Hawaii International Conference on System Sciences).

Oliko tieto hyödyllistä?