Kalevan 15.1. uutisessa ”Yritysten varautuminen kyberuhkiin ei ole juuri parantunut” pureuduttiin kasvaviin kyberuhkiin ja yritysten haasteisiin niihin varautumisessa. Huoltovarmuuskeskuksen 14.1. julkaisemassa raportissa on erinomaisesti koostettu tilannekuvaa huoltovarmuustoimijoiden kyberkypsyydestä.
Raportti esittelee keskeisimmät kyberhaasteet, joiden kanssa huoltovarmuustoimijoiden lisäksi myös kaikki muut yritykset painivat. Tämä herättääkin kysymyksen: kuka ottaa kopin näiden muiden yritysten kyberturvallisuudesta?
Haluan nostaa keskusteluun mukaan kaikki, myös erityisesti pienet ja keskisuuret yritykset. Kun suurten yritysten investoinnit kyberturvallisuuteen tekevät niistä vaikeampia kohteita, kohdistuvat hyökkäykset luonnollisesti jatkossa enenemissä määrin pienempiin yrityksiin.
On totta, että pienistä yrityksistä saadaan pienempi rikoshyöty. Toisaalta samaan aikaan tekoäly on mahdollistanut hyökkäysten kustannustehokkaamman räätälöinnin pienemmillekin kohteille.
Sanotaan, että pienistä puroista syntyy suuret joet, eikä yrityksien kyberturvallisuuden tärkeyttä tulisikaan väheksyä yritysten koon perusteella. Voimaan tullut NIS2-pohjainen kyberlainsäädäntö jättää ison osan suomalaisesta yrityskentästä vähemmälle huomiolle.
Tämä voi johtaa kyberturvakuiluun säänneltyjen toimijoiden ja sääntelemättömien toimijoiden välillä. Jälkimmäisissä organisaatioissa voi olla vaikea saada tarvittavaa tukea, investointia ja ihan vain tilaa kyberturvallisuutta koskevassa keskustelussa. Kyberturva on toiminnan keskiössä nykyään toimialaan katsomatta.
LähiTapiolan Arjen katsaus -kyselyn perusteella suomalaiset tunnistavat kyberturvan tärkeyden. Suomalaiset kuitenkin kokevat, että kyberturvallisuuden tärkeydestä ei puhuta, eikä siihen kouluteta riittävästi. Huoli on siis tunnistettu. Nyt on aika toimia.
Tehdään tänä vuonna päätös, joka hyödyttää meitä jokaista: Laitetaan kaikkien yritysten kyberturvallisuus kuntoon – yrityksen koosta huolimatta ja ilman erillistä määräystäkin. Julkaistun raportin mukaan yleisimpiä heikkouksia ovat riskienhallinta ja häiriötilanteiden harjoittelun vähäisyys. LähiTapiola tukee omistaja-asiakkaitaan tässä, kuten tuemme muissakin riskienhallinnan teemoissa.
Vesa Riihimäki
liiketoimintajohtaja, LähiTapiola Pohjoinen