Tietoturva suomalaisissa organisaatioissa 2014

Tietoturvavarautumisen taso suomalaisissa organisaatioissa vaihtelee – ihminen on edelleen suurin tietoturvariski.

Julkaistu:
23.01.2015
Tutkijat:

Katariina Valli

Organisaatioiden pitäisi määrätietoisesti rakentaa valistuneempaa tietoturvakulttuuria sen sijaan että ajatellaan että henkilöstöä ei kannata kouluttaa, kun sitä kautta tietoja vuotaa joka tapauksessa. Tietoturvan kehittäminen toimii pääosin ”paikataan kun palaa” periaatteella, tietoturvaa ei nähdä strategisena asiana vaikka jokainen organisaatio on haavoittuvainen”, kommentoi Katriina Valli, Vice president, Research, Gartner.

Palvelunestohyökkäyksiä (DDoS, DoS) ei pidetä suurena uhkana, erityisesti rahoitus- ja vakuutussektorilla. Ymmärrys palvelunestohyökkäyksistä ja niiden torjunnasta on liian alhaisella tasolla. Henkilöstön tietoturva-osaamisen sijaan investoidaan mieluummin teknisiin ratkaisuihin, pääosa tietoturvasta onkin IT-organisaation vastuulla.

Tutkimuksen toteutus ja tavoitteet

Tietoturva suomalaisissa organisaatioissa 2014 -tutkimuksessa selvitettiin tietoturvan organisointia suomalaisissa yrityksissä sekä julkisella sektorilla. Tietoturvalla tarkoitetaan tässä tutkimuksessa organisaation tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvaa käsitellään useimmiten hyvin teknisestä näkökulmasta, joten tässä selvityksessä pureudumme tarkemmin organisaatioiden hallinnoiman tiedon arvoon ja kriittisyyteen sekä inhimillisten tekijöiden merkitykseen tietoturvassa.

Tutkimuksen pohjana toimi kvalitatiivinen tutkimus jossa haastateltiin 10 eri alojen ja yrityskokoluokkien edustajaa. Kvantitatiivinen tutkimus suoritettiin puhelinhaastatteluina 28.10.-5.12.2014. Vastaajia oli 100.

Ota yhteyttä

Tutkimus vastaa mm. seuraaviin kysymyksiin

  • Miten tietoturva on tyypillisesti organisoitu suomalaisyrityksissä ja julkisella sektorilla
  • Miten tietovuotojen uskotaan vaikuttavan organisaation luotettavuuteen ja menestykseen
  • Mitä uhkia voidaan tyypillisesti ennakkoida
  • Mitä tietoturvauhkia pidetään merkittävimpinä
  • Mikä on henkilöstön rooli uhkien ennakoimisessa

Sisällysluettelo

  • Tutkimuksen taustaa ja määritelmiä
  • Tietoturvaan liittyvä organisoituminen ja vastuut
  • Ennakoiduimmat uhat ja henkilöstön rooli
  • Mahdollisten tietovuotojen seuraukset
  • Keskeiset havainnot ja johtopäätökset
  • Liitteet: Taulukot