3 minuutin lukuaika 25 heinäkuuta 2019
Naispuoliset ohjelmoijat työskentelevät kannettavilla tietokoneilla

Kuinka kyberturvallisuuden syvällinen hyödyntäminen voi auttaa yrityksesi kasvustrategiaa

Kirjoittaja

Richard Watson

EY Asia-Pacific Cybersecurity Risk Consulting Leader

Cybersecurity leader in the EY Asia-Pacific region. Public speaker. Trusted advisor on cyber risk and digital trust. Golfer, traveler and dad.

3 minuutin lukuaika 25 heinäkuuta 2019
Samankaltaisia aiheita Kyberturvallisuus Kasvu

Vahva kyberturvallisuusstrategia ei ole enää vain liiketoiminnan kustannus. Se on tekijä, joka ratkaisee yrityksen liiketoiminnan jatkumisen.

Kun organisaatiot ajattelevat kyberturvallisuutta, niillä on taipumus ajatella kahta asiaa: kyberhakkereita ja tietoturvaloukkauksia.

On totta, että kyberhyökkääjät ovat entistä kehittyneempiä ja käyttävät edistyneempiä tietojenkalastelu- ja haittaohjelmatekniikoita löytääkseen heikkoja kohtia suurissa ja pienissä organisaatioissa sekä julkisella ja yksityisellä sektorilla.

Kyberhyökkäyksen todelliset kustannukset – tuottavuuden ja maineen menettämisen suhteen – voivat olla järkyttäviä. Joidenkin arvioiden mukaan kyberturvallisuusrikkomusten maailmanlaajuiset kustannukset nousevat kuuteen biljoonaan Yhdysvaltain dollariin vuoteen 2021 mennessä.1

Tämä on vahva haaste jokaiselle johtoryhmälle, joka kohtaa kyberuhkia. Hyökkääjän tarvitsee onnistua vain kerran, mutta yritysten on oltava varuillaan 24 tuntia vuorokaudessa, 365 päivää vuodessa.

Kyberturvallisuus ei vastaa organisaatioiden tarpeita.

89 %

Niiden organisaatioiden lukumäärä, jotka myöntävät, ettei heillä ei tarpeita vastaavaa kyberturvallisuustoimintoa.

Vaikka he tietävät tämän, 89 prosenttia organisaatioista myöntää, ettei heillä ole kyberturvallisuustoimintoa, joka vastaisi heidän tarpeitaan.2 Lisäksi vain 36 prosentilla niiden hallituksista on riittävää kyberturvallisuustietoa riskien tehokkaasta hallitsemisesta.

Saattaa olla houkuttelevaa ajatella, että kyberturvallisuus on yrityksesi tietoturvajohtajan ongelma. Mutta mitä enemmän yritykset digitalisoivat ja automatisoivat toimintojaan, sitä avoimempia olemme hyökkäyksille.

Näin käy aivan liian usein: tietoturvajohtaja kohtaa yrityksen hallituksen ainoastaan kyberturvallisuusrikkomuksen jälkeen. Tämä eristäytyminen on erittäin todellinen ja olemassa oleva uhka. EY:n uusimman Global Information Security Survey (GISS) -tutkimuksen mukaan vain 36 prosenttia yrityksistä ovat vakuuttuneita siitä, että hallituksella ja johtoryhmällä on kattava käsitys tietoturvasta voidakseen kunnolla arvioida kyberriskejä ja ennaltaehkäiseviä toimenpiteitä. Suurin organisaatioiden kohtaama riski on luotettava sisäpiiriläinen tai kolmas osapuoli, jota he käyttävät toimitusketjussa. Tästä huolimatta vain 34 prosenttia EY:n uusimman GISS-tutkimuksen vastaajista piti tätä suurimpana kyberriskinään. Toisiinsa yhteydessä olevat digitaaliset ekosysteemimme ovat vain yhtä vahvoja kuin niiden heikoin lenkki, kun harjoitamme yhä enemmän liiketoimintaa verkossa.

Yrityksen hallituksen johtama, ennakoiva lähestymistapa kyberturvallisuuteen, joka yhdistää oikeat järjestelmät ja teknologiat, ei pelkästään vastaa hyökkäyksiin vaan mahdollistaa myös yrityksen kasvun.

Australian tietosuojavaltuutetun toimiston uusimmat luvut ovat ohjeellisia. Australialaiset organisaatiot ilmoittivat 245 tietoturvarikkomusta heinäkuun ja syyskuun 2018 välisenä aikana. Näistä 20 prosenttia tapahtui, kun henkilötietoja lähetettiin väärälle vastaanottajalle sähköpostitse, postitse, faksilla tai muulla tavalla. Lisäksi 20 prosenttia rikkomuksista johtui tietojen kalastelusta.

Entä ratkaisu? Yrityksen hallituksen johtama ennakoiva, "kun, eikä jos" -lähestymistapa kyberturvallisuuteen yhdistää oikeat järjestelmät ja teknologiat, ei pelkästään vastaa hyökkäyksiin vaan mahdollistaa myös yrityksen kasvun. EY:ssä me kutsumme tätä "trust by design" -lähestymistavaksi. Kyse ei ole tekniikkaan sijoittamisesta, vaan luottamukseen sijoittamisesta. Turvallisuus lisää ennen kaikkea asiakasuskollisuutta, ja tulevaisuuden kasvustrategia riippuu asiakasuskollisuudesta ja luottamuksesta.

Onko yrityksesi valmis hyödyntämään kyberturvallisuutta kasvustrategiana? Kysy itseltäsi:

Suojaus: Kuinka voin suojella organisaatiota – ja sen arvokkainta omaisuutta – lisääntyviltä kyberturvallisuushyökkäyksiltä? Mieti ilmeisten kyberturvallisuusheikkouksien lisäksi myös lainsäädännöllistä vastuutasi.

Optimointi: Mitä kyberturvallisuustoimintoja voisimme automatisoida tai toteuttaa kustannustehokkaammin, ja kuinka näemme suurimpien riskiemme ulkopuolelle?

Kasvu: Kuinka voimme suunnitella ja luoda uusia turvallisia kanavia ja erottautua turvallisuuden ja tietosuojan saralla kasvua varten?

Neljä kymmenestä organisaatiosta sanoo tällä hetkellä, että kyberturvallisuudesta viime kädessä vastaava henkilö on yrityksen hallituksen tai johdon jäsen. Uskomme, että tämä osuus kasvaa turvallisuuden kehittyessä kasvun tärkeimmäksi tekijäksi.

Vahva kyberturvallisuusstrategia ei ole enää vain liiketoiminnan kustannus. Se on tekijä, joka ratkaisee yrityksen liiketoiminnan jatkumisen.

  • Näytä viitteet#Piilota viitteet

    1. "Cybercrime Report 2017 Edition", Cybersecurity Ventures, 19. lokakuuta 2017.
    2. Global Information Security Survey 2018–2019 -tietoturvatutkimus

Yhteenveto

Saattaa olla houkuttelevaa ajatella, että kyberturvallisuus on yrityksesi tietoturvajohtajan ongelma. Mutta mitä enemmän yritykset digitalisoivat ja automatisoivat toimintojaan, sitä avoimempia olemme hyökkäyksille. Ratkaisu? Yrityksen hallituksen johtama, ennakoiva, "kun, eikä jos" -lähestymistapa, joka yhdistää oikeat järjestelmät ja teknologiat, ei pelkästään vastaa hyökkäyksiin vaan mahdollistaa myös yrityksen kasvun.

Tästä artikkelista

Kirjoittaja

Richard Watson

EY Asia-Pacific Cybersecurity Risk Consulting Leader

Cybersecurity leader in the EY Asia-Pacific region. Public speaker. Trusted advisor on cyber risk and digital trust. Golfer, traveler and dad.

Lisää aiheesta Kyberturvallisuus Kasvu