Vain noin joka kuudes suomalainen organisaatio voi jatkaa toimintaansa ennallaan tai lähes ennallaan erilaisissa häiriötilanteissa.
Luku on hälyttävän matala, koska tilannekuva toiminta- ja turvallisuusympäristön jatkuvasta heikkenemisestä on ollut selvä jo pitkään. Venäjän hyökkäyssodan alkamisesta tulee ensi helmikuussa neljä vuotta.
Maailmanpoliittisen myllerryksen kanssa samaan aikaan yhteiskunta digitalisoituu kiihtyvällä vauhdilla, mikä pakottaa yritykset ja organisaatiot huomioimaan nimenomaan IT- ja digitaalisten ympäristöjen turvallisuuden.
Digian tuoreesta Digitaalisen turvallisuuden nykytila ja vaikutukset -kyselytutkimuksesta selviää, että sillä saralla on vielä paljon tekemistä.
Paine ei tule ainoastaan Ukrainan tilanteesta. Myös kyberturvallisuuteen ja hybridivaikuttamiseen liittyvät riskit kasvavat, kun niin yksityiset rikollisjoukot kuin valtiot ottavat uusia keinoja käyttöönsä. Lisäksi Israelin hyökkäys Gazaan, Trumpin tullipolitiikka ja Euroopan unionin sisäiset ristiriidat tekevät liiketoimintaympäristöstä ennennäkemättömän vaikean.
Tunteen kriisistä kriisiin joutumisesta vahvistaa McKinseyn epävarmuusindeksi: aika epävarmuushuippujen välissä on lyhentynyt 1990-luvun 11 vuodesta kaksi vuotta kerrallaan niin, että nyt väli on enää viisi vuotta. Lisäksi jokainen huippu on edellistä korkeampi.
“Ei myöskään näytä siltä, että epävarmuus tästä helpottaisi. Voi sanoa, että tämä on aika lailla pysyvä tila, johon organisaatioiden toiminta on vain suunniteltava ”, Digian toimitusjohtaja Timo Levoranta sanoo.
Digian kyselytutkimus paljastaa hyvin, miltä suomalaisten yritysten digiturvallisuusmaisema näyttää, ja mitkä asiat siinä erityisesti huolettavat.
Yleiskuva on hyytävä: 97 prosenttia vastaajista kertoo, että muuttunut toiminta- ja turvallisuusympäristö on vaikuttanut organisaation operatiiviseen toimintaan. Merkittäväksi vaikutuksen kokee jopa 22 prosenttia vastaajista.
Vaikka Suomen talous ei ole kasvanut pian 20 vuoteen, taloustilanne ei ole yleisin yritysten toimintaan vaikuttava asia. Kysyttäessä mitkä tekijät ovat vaikuttaneet organisaation toimintaan, 93 prosenttia vastaajista mainitsi tieto- ja kyberturvauhat. Yleisen taloudellisen tilanteen mainitsi 78 prosenttia ja geopoliittisen tilanteen 69 prosenttia vastaajista.
Toimialoista erityisesti julkishallinto ja finanssisektori mainitsivat kyberuhat. Teknologia-alat korostivat puolestaan taloudellista tilannetta.
Tutkimuksessa mukana olleiden organisaatioiden toimintaympäristö on ylipäätään muuttunut viime vuosina ikävään suuntaan: 84 prosenttia vastaajista kertoo turvallisuusuhkien lisääntyneen. Kaikkien Suomen yritysten ja organisaatioiden joukossa se tarkoittaa valtavaa määrää erilaisia häiriö- ja uhkatilanteita joka vuosi.
97 % vastaajista kertoo, että muuttunut toiminta- ja turvallisuusympäristö on vaikuttanut organisaation operatiiviseen toimintaan.
Digian Defence & Security -liiketoiminnan johtaja Harri Sunin mukaan uhkien määrä onkin viime vuosina “räjähtänyt käsiin”.
“Informaatioympäristössä kokeillaan kovasti meidän digitaalista huoltovarmuuttamme ja resilienssiä tällä hetkellä. Erityisesti valtiolliset toimijat ovat lisänneet operaatioitaan, Venäjä, Kiina, Pohjois-Korea…Meillä on tietoa näiden maiden puolesta toimivista proxy-ryhmistä, oli se sitten valtionhallinnon tietoverkkoihin tunkeutumista, teollisuusvakoilua tai finanssisektorin palvelunestohyökkäyksiä”, Suni kuvailee.
Vaikka yrityksillä onkin tekemistä turvallisuuskäytännöissään, myös valopilkkuja on.
Suomen kaltaisessa yleisesti ottaen turvallisessa ja vakaassa maassa uhkat ovat lähinnä digitaalisia, joten digitaalista on niiden torjuminenkin. Tutkimuksessa 92 prosenttia vastaajista kertoi organisaationsa uudistaneen tietojärjestelmiään, ja neljännes vastaajista mainitsi investointien olleen merkittäviä.
Samoin uusien teknologioiden kuten tekoälyn, 5G- ja muiden uusimpien tietoverkkotekniikoiden, lohkoketjun ja niin edelleen käyttö turvallisuuden lisäämiseksi on yleistä: 92 prosenttia vastaajista sanoi organisaationsa ylipäätään hyödyntävän niitä, ja 18 prosenttia jopa merkittävästi. Varsinkin teknologia-alan yritykset hyödyntävät ahkerasti uusimpia työkaluja.
Tässä tilanteessa pitäisi pystyä rahoittamaan uusien teknologioiden hankintaa ja turvallisuuteen liittyvää tutkimusta, kehitystä ja innovaatioita.
Julkisella sektorilla sen sijaan tehdään keskimääräistä vähemmän investointeja uuteen teknologiaan, mikä huolettaa turvallisuusammattilaista.
“Nimenomaan tässä tilanteessa pitäisi pystyä rahoittamaan uusien teknologioiden hankintaa ja turvallisuuteen liittyvää tutkimusta, kehitystä ja innovaatioita. Esimerkiksi vastustajat käyttävät hyökkäyksissään tekoälyä. Miten puolustaudut, jos osaamiseen ja teknologioihin ei ole panostettu?” Harri Suni kysyy.
Toinen iso huolenaihe liittyy datan turvaamiseen. Valtaosa vastaajista kertoo keskeisen datansa olevan hyödynnettävissä vain osittain häiriötilanteessa.
“Data on yrityksen toiseksi tärkein omaisuuserä heti ihmisten jälkeen. Suurin osa yritysten datasta on ylikansallisten jättien palvelinsaleissa eri puolilla maailmaa. Onko se toiminnan jatkuvuuden ja huoltovarmuuden kannalta kaikkein järkevintä, sitä voi miettiä”, Suni sanoo.
Ylipäätään Suni peräänkuuluttaa suomalaisten organisaatioiden työtä resilienssin parantamiseksi. Hyvä tilannekuva, jatkuva harjoittelu ja panostukset turvallisuuteen väistämättä lisäävät niiden yritysten määrää, joiden toimintakyky säilyy häiriötilanteista huolimatta.
Samalla suomalaisen yhteiskunnan kokonaisturvallisuus vahvistuu ja kyky menestyä jatkuvasti muuttuvassa maailmassa kehittyy entisestään.
Lue lisää, miten muuttunut toiminta- ja turvallisuusympäristö vaikuttaa suomalaisiin organisaatioihin ja yhteiskuntaan.
Lisää aiheesta: Digitaalinen turvallisuus on varmistettava muuttuvassa turvallisuusympäristössä >>