Kolmasosa suomalaisorganisaatioista kyberhyökkäyksen kohteena viimeisen vuoden aikana

kyberuhat-arkipaivaa

Kyberuhat arkipäivää suomalaisyrityksille – rahoitusala erityisen haavoittuva

Tuoreen Azetsin yritysbarometrin mukaan 34 prosenttia suomalaisista organisaatioista on joutunut kyberhyökkäyksen kohteeksi viimeisen vuoden aikana. Erityisen huolestuttava tilanne on rahoitusalalla, jossa 60 prosenttia organisaatioista raportoi vähintään yhdestä hyökkäyksestä. Myös suuret, yli 250 henkilöä työllistävät yritykset ovat keskimääräistä alttiimpia hyökkäyksille: 42 prosenttia suuryrityksistä on havainnut kyberpoikkeamia järjestelmissään.

Kyberuhat eivät ole enää poikkeus

Azetsin tietoturvapäällikkö Zane Niemisen mukaan kyberhyökkäykset ovat muuttuneet poikkeuksista arkipäiväisiksi. Erityisesti isot ja finanssialan toimijat ovat hyökkääjien kohdelistan kärjessä, sillä ne käsittelevät suuria tietomääriä ja ovat siksi houkuttelevia kohteita.

Investointipaineet kyberturvaan kasvavat

Kyberuhkien yleistyessä yritykset osoittavat kasvavaa kiinnostusta turvallisuusteknologioihin. Azetsin yritysbarometrissa kyberturva nousi toiseksi merkittävämmäksi panostuskohteeksi. Tämä kertoo organisaatioiden heränneestä tarpeesta vahvistaa digiturvallisuutta.

Erityisesti pienet ja keskisuuret yritykset eivät kuitenkaan ole riittävän valmistautuneita kyberhyökkäyksiin. Monilla, usein pienemmillä organisaatioilla ei ole vielä käytössä systemaattisia kyberuhkia ennakoivia työkaluja.

Iskut kohdistuvat niihin, joilla on eniten menetettävää

Kyberuhkien kohdentuminen rahoitusalalle ja suuryrityksiin ei ole sattumaa. Nämä organisaatiot ovat paitsi houkuttelevia kohteita, myös niitä, joilla on eniten suojeltavaa – asiakasdataa, maksuliikennettä ja kansainvälisiä verkostoja.

Kyberuhat eivät ole vain IT-osaston asia, vaan ne ovat koko yrityksen elinkelpoisuuteen vaikuttava strateginen kysymys.

Käytännön suosituksia yrityksille

Azets suosittelee yrityksille seuraavia käytännön ratkaisuja:

  • Rahaliikenteen kanssa tarvitaan erityistarkkuutta: Ole tarkkana kiireellisten tai poikkeuksellisten pyyntöjen kanssa. Huijaukset perustuvat usein kiireeseen tai epätavalliseen pyyntöön, kuten laskun maksamiseen uudelle tilille. Jos viestissä vedotaan kiireeseen, tarkista asia toiselta henkilöltä tai esihenkilöltä.
  • Rakenna laskujen hyväksymisprosessit kahden silmäparin varaan: Kaikkien tilinumeromuutosten tai poikkeavien maksujen käsittelyyn tarvitaan kahden eri henkilön hyväksyntä. Jos lasku epäilyttää, laita se maksukieltoon selvittelyn ajaksi.
  • Ota käyttöön virtuaaliset maksukortit: Virtuaalikortit ja ostotapahtumien reaaliaikaiset siirrot ovat tehokas keino suojata maksuliikennettä. Niihin voi asettaa tarkat käyttörajat, mikä vähentää väärinkäytön riskiä merkittävästi. Kortit on helppo mitätöidä ja ne toimivat ilman fyysistä muotoa.
  • Käytä toista tilipalvelua varmistuksena: Pankkipalvelujen häiriöt ovat aiempaa yleisempiä, kun useat pankit ovat joutuneet verkkohyökkäysten kohteiksi. Edullinen varatili voi toimia ns. ”palkkatilinä”, joka turvaa henkilöstön palkanmaksun häiriötilanteissa.
  • Hyödynnä teknologiaa, mutta älä unohda inhimillistä tekijää: Käytä teknologiaa huijausten tunnistamiseen. Monet taloushallinnon järjestelmät ja tekoälyratkaisut tunnistavat poikkeavuuksia esimerkiksi tilinumerossa tai laskun summassa. Varmista, että hyödynnät näitä työkaluja tehokkaasti. Verkkolaskut ovat sähköpostilla lähetettäviä liitteitä turvallisempia, koska ne kulkevat suljettua kanavaa pitkin. Sähköposteihin perustuvat laskut ovat alttiita kaappauksille ja väärennöksille.
  • Pidä laitteet ja ohjelmistot päivitettyinä: Päivittämättömät järjestelmät avaavat portit kyberhyökkäyksille. Varmista, että kaikki työntekijöiden käyttämät laitteet ja ohjelmistot on päivitetty ennen lomia.
  • Kouluta ja kehitä: Teknologia ei yksin riitä. Yrityksen henkilöstö on kyberpuolustuksen etulinja. Panosta koulutukseen, harjoituksiin ja selkeään toimintasuunnitelmaan kriisitilanteiden varalle. Tee jatkuvaa riskien arviointia ja päivitä prosesseja sen mukaisesti. Kyberrikolliset ovat usein askelen yrityksiä edellä. Johdolta ennakointi ja kehittäminen edellyttää näihin asioihin sitoutumista.

Azetsin yritysbarometriin vastasi 276 suomalaista yritystä eri toimialoilta. Vastaajista suurin osa oli pk-yrityksiä, ja suuryrityksiä vastaajista oli 28 prosenttia.

Yritysten on tärkeää ottaa kyberuhat vakavasti ja panostaa kyberturvallisuuteen. Erityisesti pk-yritysten tulisi kehittää järjestelmällisiä kybersuojauksia ja kouluttaa henkilöstöään kyberturvallisuusasioissa. Kyberuhat eivät ole enää poikkeus, vaan uusi normaali, johon on varauduttava.

Cybersecurity is not just about protecting data, it’s about protecting society.

Eugene Kaspersky

Cybersecurity is not just a technical issue; it’s a business issue.

James Snook

Vastaa

Liike-elämän ajankohtaiset asiat B2B-maailmasta

Business to Business

Mainosmyynti

B2B Suomi

Katso myös:

Uusimmat:

Teemoja:

Johtaminen

Talous

Työelämä ja rekrytointi

Tietoturva

Tekoäly

Kestävä kehitys

Yrittäminen

Yritysrahoitus

Kaupallinen yhteistyö

B2B