Yrityskysely: kolmasosa suomalaisorganisaatioista raportoi kyberhyökkäyksistä – rahoitusalalla osuus 60 prosenttia
Kyberuhat ovat nousseet merkittäväksi riskiksi suomalaisyrityksille. Tuoreen yrityskyselyn mukaan 34 prosenttia suomalaisista organisaatioista on joutunut kyberhyökkäyksen kohteeksi viimeisen vuoden aikana. Hyökkäysten kohteena ovat erityisesti rahoitusala ja suuryritykset.
Kyberuhat ovat nousseet merkittäväksi riskiksi suomalaisyrityksille. Tuoreen yrityskyselyn mukaan 34 prosenttia suomalaisista organisaatioista on joutunut kyberhyökkäyksen kohteeksi viimeisen vuoden aikana. Hyökkäysten kohteena ovat erityisesti rahoitusala ja suuryritykset.
Talous-, palkka- ja HR-palveluita sekä ohjelmistoja tarjoavan Azetsin yritysbarometrin tulokset kertovat, että kyberhyökkäykset ovat Suomessakin jo arkipäivää. Rahoitusalalla tilanne on erityisen huolestuttava: peräti 60 prosenttia kyselyyn vastanneista organisaatioista ilmoitti vähintään yhdestä hyökkäyksestä viimeisen 12 kuukauden aikana. Myös suuret, yli 250 henkilöä työllistävät yritykset ovat keskimääräistä alttiimpia hyökkäyksille: tulosten mukaan 42 prosenttia suuryrityksistä on havainnut kyberpoikkeamia yrityksen järjestelmissä.
"Kyberhyökkäykset eivät ole enää poikkeus vaan uusi normaali. Yrityskyselymme tulokset kertovat, että isot ja finanssialan toimijat ovat hyökkääjien kohdelistan kärjessä. Nämä organisaatiot käsittelevät suuria tietomääriä ja ovat sen vuoksi houkuttelevia kohteita", sanoo Azetsin tietoturvapäällikkö.
Investointipaineet kyberturvaan kasvavat
Kyberuhkien yleistyessä yritykset osoittavat kasvavaa kiinnostusta turvallisuusteknologioihin: kyberturva nousi toiseksi merkittävimmäksi panostuskohteeksi samassa Azets-yritysbarometrissa. Tämä kertoo organisaatioiden heränneestä tarpeesta vahvistaa digiturvallisuutta.
Erityisesti pienet ja keskisuuret yritykset eivät kuitenkaan ole riittävän valmistautuneita kyberhyökkäyksiin.
"Vaikka osa yrityksistä kehittää aktiivisesti kybersuojauksiaan, monilla, usein pienemmillä organisaatioilla ei ole vielä käytössä systemaattisia kyberuhkia ennakoivia työkaluja", Nieminen arvioi.
Iskut kohdistuvat niihin, joilla on eniten menetettävää
Kyberuhkien kohdentuminen rahoitusalalle ja suuryrityksiin ei ole sattumaa. Azetsin mukaan nämä organisaatiot ovat paitsi houkuttelevia kohteita, myös niitä, joilla on eniten suojeltavaa – asiakasdataa, maksuliikennettä ja kansainvälisiä verkostoja.
"Kyberuhat eivät ole vain IT-osaston asia, ne ovat koko yrityksen elinkelpoisuuteen vaikuttava strateginen kysymys", Nieminen painottaa.
Vinkit yrityksille: näin autat suojautumaan kyberrikollisuudelta älykkäästi
Azets suosittelee yrityksille seuraavia käytännön ratkaisuja:
1) Rahaliikenteen kanssa tarvitaan aina erityistarkkuutta
Tarkkana kiireellisten tai poikkeuksellisten pyyntöjen kanssa
Huijaukset perustuvat usein kiireeseen tai epätavalliseen pyyntöön, kuten esimerkiksi siihen, että lasku pyydetään maksamaan uudelle tilille. Hälytyskellojen pitäisi soida aina, jos viestissä vedotaan kiireeseen. Jos pyynnössä on mitään epäilyttävää, tarkista asia toiselta henkilöltä tai esihenkilöltä.
Rakenna laskujen hyväksymisprosessit kahden silmäparin varaan
Hyvä nyrkkisääntö on, että kaikkien tilinumeromuutosten tai poikkeavien maksujen käsittelyyn tarvitaan kahden eri henkilön hyväksyntä. Jos lasku epäilyttää, laita se maksukieltoon selvittelyn ajaksi.
Ota käyttöön virtuaaliset maksukortit
Virtuaalikortit ja ostotapahtumien reaaliaikaiset siirrot ovat tehokas keino suojata maksuliikennettä. Niihin voi asettaa tarkat käyttörajat (esim. summa, aika, toimittaja), mikä vähentää väärinkäytön riskiä merkittävästi. Kortit on helppo mitätöidä ja ne toimivat ilman fyysistä muotoa – näin ne ovat vähemmän alttiita varkauksille.
Käytä toista tilipalvelua varmistuksena
Pankkipalvelujen häiriöt ovat aiempaa yleisempiä, kun useat pankit ovat joutuneet verkkohyökkäysten kohteiksi. Edullinen varatili (esim. Holvi) voi toimia ns. "palkkatilinä", joka turvaa henkilöstön palkanmaksun häiriötilanteissa.
2) Hyödynnä teknologiaa, älä unohda inhimillistä tekijää
Käytä teknologiaa huijausten tunnistamiseen
Monet taloushallinnon järjestelmät ja tekoälyratkaisut tunnistavat poikkeavuuksia esimerkiksi tilinumerossa tai laskun summassa. Varmista, että hyödynnät näitä työkaluja tehokkaasti.
Verkkolaskut ovat sähköpostilla lähetettäviä liitteitä turvallisempia, koska ne kulkevat suljettua kanavaa pitkin. Sähköposteihin perustuvat laskut ovat alttiita kaappauksille ja väärennöksille.
Pidä laitteet ja ohjelmistot päivitettyinä
Päivittämättömät järjestelmät avaavat portit kyberhyökkäyksille. Varmista, että kaikki työntekijöiden käyttämät laitteet ja ohjelmistot on päivitetty ennen lomia.
Kouluta ja kehitä
Teknologia ei yksin riitä. Yrityksen henkilöstö on kyberpuolustuksen etulinja. Panosta koulutukseen, harjoituksiin ja selkeään toimintasuunnitelmaan kriisitilanteiden varalle.
Tee jatkuvaa riskien arviointia ja päivitä prosesseja sen mukaisesti. Kyberrikolliset ovat usein askelen yrityksiä edellä. Johdolta ennakointi ja kehittäminen edellyttää näihin asioihin sitoutumista.
Azetsin yritysbarometriin vastasi 276 suomalaista yritystä eri toimialoilta. Vastaajista suurin osa oli pk-yrityksiä. Suuryrityksiä vastaajista oli 28 prosenttia.