Lue uutinen mobiilisivustolla

Yritysten tietoturvasuunnittelu ontuu yhä

20.3.2002 18:26 Yritysmaailmassa tietoturvaa pidetään yhä huolestuttavassa määrin pelkästään teknisenä asiana. Yrityksissä ei vielä ole ymmärretty, että riskien lisääntyessä tietoturvan suunnittelun merkitys kasvaa entisestään, todetaan tuoreessa tutkimuksessa.

Yritysten tietoturvassa on Ernst & Youngin Global Information Security Survey -kyselyn mukaan vielä paljon parantamisen varaa.

Vaikka tietoturva mielletään yleisesti tärkeäksi osaksi yrityksen toimintaa, lähestymistapa tietojen suojaamisessa painottuu kyselyn mukaan liikaa tekniikkaan. Riskejä ei kartoiteta kattavasti eikä tietoturvan toimivuudesta siten voida olla varmoja.

"Organisaation tietoturvastrategia ei saa rajoittua yksinomaan teknisiin ratkaisuihin, vaan sen lähtökohtana on oltava liiketoiminta, siihen liittyvät riskit sekä yrityksen liiketoimintakulttuuri. Sen täytyy perustua tietoihin ja olla objektiivinen. Sen pitää ohjata taktisia ja operationaalisia päätöksiä kaikilla liiketoiminta-alueilla, jotta sillä olisi todellista arvoa nykypäivänä. Tämän ymmärtäminen voi olla avain yrityksen menestykseen - tai epäonnistumiseen", sanoo Suomen Ernst & Youngin IT-riskienhallintayksikön vetäjä Jorma Falbén yhtiön tiedotteessa.

Puolet vastanneista ei ollut varma siitä, havaittaisiinko yritykseen tehty tietomurto ja peräti 40 prosenttia ilmoitti, ettei tapahtuneita tietoturvarikkomuksia tutkita lainkaan. Liiketoiminnan jatkuvuuteen tähtäävä suunnitelma oli tehty vain 53 prosentissa vastannesta yrityksistä.

Koko yrityksen asia

Kuvaavaa ongelmien vajavaisen sisäistämisen kannalta on se, että vaikka 66 prosenttia yrityksistä piti työntekijöiden tiedonpuutetta merkittävänä esteenä tehokkaalle tietoturvalle, vain alle puolella vastanneista oli tarjota henkilöstölleen koulutusta aiheeseen.

Tulevaisuus näyttää kyselyn mukaan entistäkin synkemmältä: haastatelluista 60 prosenttia uskoi liikeyritysten haavoittuvuuden lisääntyvän sitä mukaa kun verkottuminen kiihtyy.

Falbénin mukaan yrityksen johdolla on vastuu myös tietoturva-asioista, jotka kyselynkin perusteella usein sysätään tietohallinnon harteille.

"Nykyinen liiketoimintaympäristö edellyttää yritysjohdon ymmärtävän, ennakoivan ja hallitsevan tietoturvaa ja tiedon käytettävyyttä samalla prioriteetilla kuin liiketoimintaansa. Markkinat ja mahdolliset liikekumppanit tulevat yhä enenevässä määrin vaatimaan yrityksiä suhtautumaan tietoturvaan riittävällä vakavuudella", Falbén sanoo.

Global Information Security Surveytä varten haastateltiin 459:ää tietohallinto- ja yritysjohtajaa eri puolilta maailmaa. Kyselyyn voi tutustua PDF-muodossa.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Yksi kuollut ja yhdeksän haavoittunut ammuskelussa Hyvinkäällä

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Tasmanian tuholaista pelastetaan sukupuutolta