Trend Micron uudessa raportissa paljastetaan, että 56 prosenttia suomalaisista organisaatioista kokee kyberriskiensä arvioinnin riittämättömiksi. Puutteelliset työkalut ja menetelmät altistavat organisaatiot kiristysohjelmille, tietojenkalastelulle, esineiden internetin kautta tapahtuville hyökkäyksille ja muille uhkille. Tutkimukseen vastanneet kertoivat myös, että liian monimutkaiset teknologiapaketit ja yritysten johtoportaan tietämättömyys tietoturvasta pahentavat ongelmia entisestään.
Monet organisaatiot painivat erityisesti manuaalisesti tehtävän hyökkäyspinta-alan kartoittamisen (27 %) kanssa. 30 % kertoo kohtaavansa vaikeuksia työskennellessään useiden rinnakkaisten teknologioiden parissa. Tämä saattaa selittää miksi vain 40 % vastaajista pystyy vastaamaan riskien arviointinsa perusteella yhteen tai useampaan seuraavista organisaatioonsa kohdistuvista kysymyksistä:
- Yksittäisiin resursseihin kohdistuvat riskit
- Hyökkäysyritysten esiintymistiheys
- Hyökkäysyritysten trendit
- Onnistuneen tietomurron vaikutukset mihin tahansa alueeseen
- Toimialan vertailuarvot
- Ennaltaehkäisevät toimintasuunnitelmat määrättyjen haavoittuvuuksien varalt
-Tiesimme toki jo entuudestaan, että organisaatiot ovat huolissaan alati kasvavasta digitaalisesta hyökkäyspinta-alastaan, josta heillä on vain puutteellinen ja rajoittunut käsitys, kertoo Trend Micron kyberturva-asiantuntija Kalle Salminen. Mutta nyt tiedämme myös, että he tarvitsevat kiireellisesti apua löytääkseen ja pitääkseen kyberriskinsä aisoissa tässä ympäristössä. Monissa tapauksissa siiloutuneet ratkaisut vain kasvattavat haastetta entisestään. Organisaatiot kaipaavat yhtä alustaa, joka tarjoaa heidän kaipaamansa varmuuden ja turvallisuuden.
Noin kolmannes Trend Micron haastattelemista suomalaisista IT- ja yrityspäättäjistä kertoo, että heillä on erityisen suuria vaikeuksia tunnistaa ja arvioida organisaatioidensa hyökkäyspinta-ala ja hallinnoida sitä. Niinpä jopa 80 prosenttia vastaajista kokee olevansa altis kiristysohjelmille, tietojenkalastelulle ja esineiden internetin kautta suoritettaville hyökkäyksille.
Organisaatioiden kyvyttömyys hyökkäyspinta-alan riskien arviointiin pitää samalla myös päättäjät pimennossa. Yli puolet vastaajista kokee, että riskien erittely ja arviointi päättäjille on vaikeaa. Vain yksi prosentti vastaajista uskoo, että heidän ylin johtonsa ymmärtää kyberuhkien merkityksen ja vaarat.
Organisaatioilla onkin selkeä tarve hyödyntää kolmansien osapuolen asiantuntemusta.
42 % vastaajista on jo ottanut käyttöönsä pilvipohjaisen ratkaisun hyökkäyspinta-alan hallintaan. 44 % haluaisi toimia samoin. Pilvitietoturvaratkaisuun siirtyneet kertovat sen suurimmiksi eduiksi tietomurtojen nopeamman pysäyttämisen (33 %), aiempaa paremman näkyvyyden omaan järjestelmään (31 %) ja pienemmät kustannukset (31 %).
Tietoja tutkimuksesta
Trend Micro haastatteli tutkimukseen 6 297 IT- ja yrityspäättäjää 29 eri maassa. Suomesta tutkimukseen haastateltiin 202 päättäjää (100 IT-ja 100 yrityspäättäjää). Sapio Research toteutti haastattelut verkossa huhtikuussa 2022 sähköposti- ja verkkokyselynä.
Lähde: Trend Micro