Pienet yritykset elävät tietoturvailluusiossa

Toisiin pohjoismaisiin pk-yrityksiin verrattuna suomalaisilla on turhankin suuri usko omaan tietoturvaosaamiseensa: 69 % uskoi hallitsevansa tietoturva-asiansa hyvin tai erittäin hyvin.

Meidän on syytä olla huolestuneita tutkimuksen tuloksista. Yritykset luottavat liikaa siihen, että mitään ongelmia ei heillä synny, että heillä on itsellään homma hallussa tai että heidän yhteistyökumppaninsa ottavat vastuun tietoturvasta, Stefan Zilliacus Symantec Finlandista sanoo.

Internet-tietoturvateknologialalla toimivan Symantecin teettämässä tutkimuksessa selvitettiin pienten ja keskisuurten yritysten suhtautumista IT-turvaan ja näiden yritysten IT-turvaratkaisujen nykytilannetta. Tutkimukseen osallistui yhteensä 806 yritystä Suomessa ja muissa Pohjoismaissa.

Tulosten julkistamistilaisuudessa puhunut Etelä-Pohjanmaan Yrittäjien toimitusjohtaja Pauli Kankaanpää sanoi, että pk-yritykset ovat tietotekniikan ostajina ja käyttäjinä aivan toisenlaisessa asemassa kuin suuret yritykset, joissa on runsaasti atk-osaamista. Päätoiminen atk-tukihenkilö on vain joka kymmenennessä pk-yrityksessä ja joka kolmas pk-yritys ostaa atk-tukipalvelut toiselta yritykseltä. Näistä syistä pienet yritykset arvostavat nykyistä enemmän käytännönläheisyyttä. Kankaanpään mielestä pienille atk-palveluyrityksille löytyy myös markkina-aukkoja.

Symantecin toteuttamaan tutkimukseen osallistuneet yritykset pitävät viruksia, matoja ja troijalaisia vakavimpina tietoturvaongelmina. Seuraavaksi vakavimpana uhkatekijänä (54%) pidetään uhkaa verkon kautta, (eli sivu- ja salakuuntelu). 45 % pitää uhkana erilaisia vahinkoja ja tiedostojen tuhoutumisia. Viidesosa yrityksistä pitää omia työntekijöitään ja sisäisiä toimintatapojaan mahdollisina tietoturvaongelmina.

Usein yritykset käyttävät tietoturvaratkaisuja, jotka on tarkoitettu yksittäisille Internetiä käyttäville henkilöille, eikä niitä ole suunniteltu tietoverkkoympäristöön. Seurauksena on epätäydellinen suoja ulkoisia uhkia vastaan, sillä kaikille työntekijöille ei saada silloin samaa turvatasoa ja tietoturvan hoitamisesta tulee tarpeettoman vaikeaa.

Muita tutkimustuloksia:

– Lähes 27 % vastanneista yrityksistä oli hävittänyt tietoa tai niiden tietojärjestelmän käyttö oli häiriintynyt järjestelmään tunkeutumisen tai virushyökkäyksen seurauksena. 68 % näistä johti tietokonejärjestelmän kaatumiseen.
– Suurin osa yrityksistä käytti virustorjuntaa, mutta vain 44%:lla tutkimukseen osallistuneista yrityksistä on palomuuri. Muita keinoja olivat tunkeutumisen havaitseminen (18 %), salaus (17 %) sekä tunkeutumisenesto (26 %).
– 47 % pienyrityksistä toteaa, että he eivät ole hoitaneet tietoturvaansa hyvin. Lähes 72 % käyttää ulkopuolisia asiantuntijoita tietoturvaratkaisuhankinnoissa. 37 % uskoi, että yrityksellä on hyvä tai erittäin hyvä tietoturvan hallinta.
– Lähes puolet tutkimukseen vastanneista mainitsee, että heillä on IT-turvakäytäntö, mutta 64 %:lla yrityksistä ei ole suunnitelmaa tietoturvariskien toteutumisen varalta.
– Kyselyyn vastanneista 70 % ei rajoita työntekijöidensä internetin käyttöä työpaikalla.
– 23 % tutkimukseen osallistuista yrityksistä lukee toimituksellisen tekstin tai tuotevertailujutun lehdestä päättäessään tietoturvahankinnoista. 47 % :iin vastanneista vaikuttaa tuotteen valmistajan tiedot. Vastanneista 23 % arvioi itse tuotteen laadun.
– Yli puolet tietoturvaongelmista on sisäisiä. Kuitenkin vain viidesosa tutkituista yrityksistä vastasi, että sisäiset toimintatavat tai henkilöstö voisivat olla tietoturvauhkia. Yritykset eivät kiinnitä huomiota siihen, keitä ne päästävät toimitiloihinsa tai tietoverkkoihinsa ja millaista vahinkoa nämä ihmiset voivat aiheuttaa.

Lisätietoja:
http:// www.symantec.fi
http://’www.symantec.com
OnLine uutiset
toimitus@suomen.yrittajat.fi
Puhelin (09) 2292 2952