Lehdistötiedotteet

Tutkimus: Kyberturvallisuus ei ole johdon prioriteettilistan kärjessä 

Liiketoimintajohdon odotukset kyberturvallisuuden toteutumisesta ovat korkealla, mutta panostukset siihen pieniä. Investointeja tarvitaan, sillä tietohallintojohtajat näkevät kyberturvallisuuden vaikuttavan merkittävällä tavalla liiketoimintaan lähitulevaisuudessa.

Deloitten globaalin tietohallintojohtajatutkimuksen mukaan liiketoiminnan odotukset ja panostukset kyberturvallisuuteen ovat suuressa ristiriidassa keskenään. Liiketoimintajohto odottaa tietohallintojohtajilta valmiutta kyberuhkiin heti liiketoimintaprosessien kehittämisen, kustannuksien vähentämisen ja IT-järjestelmien ylläpitämisen jälkeen. Kyberturvallisuuden panostamiseen tämä ei kuitenkaan heijastu: kyberturvallisuus on liikkeenjohdon prioriteettilistalla vasta sijalla kahdeksan ja edelle kiilaavat muun muassa organisaation kustannusten hallinta ja regulaatio.

Tietohallintojohtajista kolmannes kokee, että liiketoimintajohto näkee kyberturvallisuuden vain sääntelyn noudattamisena tai kustannuksena. Tämä näkyy myös investoinneissa: 41 % tietohallintojohtajista on sitä mieltä, että kyberturvallisuuteen ei investoida tarpeeksi heidän organisaatiossaan. Samaan aikaan lähes puolet (45 %) tietohallintojohtajista uskoo, että kyberturvallisuudella on merkittävä vaikutus organisaation liiketoimintaan seuraavan kahden vuoden aikana. Kenties samasta syystä 64 % tietohallintojohtajista odottaa teknologiabudjettinsa kasvavan kyberturvallisuuden vahvistamiseksi.

“Kyberturvallisuus ei ehkä ole liiketoimintajohdon keskeinen prioriteetti, mutta se on kestoaihe yritysten hallituksessa. Tutkimuksemme mukaan hallitusammattilaisten mielestä kyberturvallisuuden vastuu ja omistajuus ovat yksinomaan tietohallinnossa”, sanoo Deloitten konsultointipalveluista vastaava johtaja Seppo Kokko.

“Kyberuhka tai tietomurto on toteutuessaan aina myös liiketoiminnan ongelma, sillä se vahingoittaa sekä yrityksen toimintakykyä että mainetta. Tietohallintojohtajien pitää auttaa liiketoimintajohtoa ymmärtämään, mitä kyberturvallisuus ja -uhat käytännössä tarkoittavat, jotta kyberturvallisuusstrategia saadaan yhteistyöllä nostettua liiketoiminnan ykkösprioriteetteihin”, toteaa Deloitten johtaja Markku Viitanen.

”Liiketoimintajohdolle asiakkaat ovat kaikkein tärkeintä ja tässä kyberturvallisuudella on keskeinen rooli. Kun organisaatio pystyy todentamaan, miten se suojaa esimerkiksi asiakastietojaan mahdollisia kyberhyökkäyksiä vastaan, se vahvistaa asiakkaiden luottamusta organisaatioon entisestään. Avainkysymys tietohallintojohtajille onkin: miten sidotaan kyberturvallisuus osaksi yrityksen keskeisiä tavoitteita”, neuvoo Deloitten kyberturvallisuusasiantuntija Tero Mellin.

Deloitten globaaliin tietohallintojohtajatutkimukseen (CIO Survey) osallistui 1 217 teknologiajohtajaa 23 toimialalta ja 48 maassa. Tutkimus tehtiin touko-syyskuun aikana 2016.

Oliko tieto hyödyllistä?