Rehellisyys arvossaan!

Suomalaiset tunnustavat tietoturvamokat herkemmin

Tietohallinnon ja johtoportaan pitäisi nostaa tietoturvakin yhteiselle pöydälle nykyistä paremmin.
Kuva: Matias Mäki

13.12.2007 14:59 Yhä useammat yritykset ovat alkaneet ymmärtää, että tietoturva voi tarjota niille muutakin kuin varallisuuden tietopääoman ja fyysisen omaisuuden suojaa, Ernst & Youngin vuosittain toteuttama Global Information Security Survey -tutkimusraportti kertoo. Asiantuntija arvioi suomalaisten vastaajien poikkeavan valtavirrasta rehellisyydellään.

Riskienhallinnan ja tuottavuuden parantamisen yhteensovittaminen on tietoturvatoiminnon suurin haaste. Kriittisiksi tavoitteiksi ovat nousseet it-palveluiden tehokas tuottaminen ja toiminnallisen suorituskyvyn parantaminen.

Suosittele
1 suositus

Kuuntele

Tutkimus (pdf) toteutettiin kymmenennen kerran kesällä 2007 ja siihen osallistui lähes 1300 tietoturva-alan ammattilaista yli 50 maasta. Suomesta tutkimukseen osallistui 52 vastaajaa hyvinkin eri kokoluokan yrityksistä.

- Tietoturvan rooli on kehittynyt positiivisesti viimeisen kymmenen vuoden aikana. Nykyään monissa yrityksissä ymmärretään, että tietoturva on liiketoiminnan tavoitteiden saavuttamisen kannalta kriittinen tekijä, sanoo johtaja, CISA Ari Väisänen Ernst & Youngin liikkeenjohdon neuvontapalveluista.

- Lisääntynyt vuorovaikutus tietoturvasta vastaavien ja johdon sekä muiden sidosryhmien välillä ilmenee suorituskyvyn merkittävänä paranemisena ja vaikuttaa positiivisesti tulokseen.

Kysyttäessä, miten Suomen tulokset poikkeavat valtavirrasta, Väisänen vastaa, että yleiset trendit pätevät aika hyvin täälläkin, mutta tarkempi analysointi on vielä tekemättä. Yksi eroavaisuus on kuitenkin havaittavissa.

- Suomalaiset ovat rehellisempiä ja se heijastuu vastauksissa, Väisänen naurahtaa. Käytännössä tämä tarkoittaa, että suomalaiset vastaajat tunnustavat enemmän tietoturvamokia kuin muut. Eri asia on, ollaanko Suomessa kuitenkaan sen huolimattomampia kuin muuallakaan.

Tutkimuksen globaalit tulokset osoittivat että, tietoturva on nivoutumassa entistä tiiviimmin osaksi organisaatioiden riskienhallintaa. Aikaisempina vuosina tietoturva koettiin it-toiminnan ja tehokkaan operatiivisen toiminnan kehittämisen esteeksi. Nyt tietoturvan huomataan pikemminkin tarjoavan mahdollisuuden tehostaa informaatioteknologiaa ja operatiivista liiketoimintaa.

Vaatimustenmukaisuus on edelleen suurin vaikuttaja tietoturvan kehittymiselle. Mediassakin viime aikoina esille nousseet lukuisat henkilötietojen varkaudet ovat kasvattaneet kuluttajien valveutuneisuutta ja samalla merkittävästi lisänneet panostuksia yksityisyyden- ja henkilötietojen suojaamiseen, Ernst & Young arvioi.

Tutkimuksessa nousi kuitenkin esiin myös vanha huoli tietohallinnon ja sikariportaan välisestä kehnohkosta viestinnästä. Tietoturva-asioiden hoito on edelleen liian kaukana yritysten johdosta ja strategisista päätöksentekoprosesseista. Tietoturvaprojektien läpiviennin kannalta suurimmaksi haasteeksi on noussut osaavan henkilöstön saatavuus.

- Osaajapula on valtava haaste, joka vaatii johdolta luovia ratkaisuja. Yritysten tulisi etsiä apua resurssipulaan joko muista toiminnoista organisaation sisältä tai hankkia sitä ulkopuolelta kustannustehokkuutta unohtamatta, päättää Väisänen.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!