Suomalaisten yritysten on vaikea uskoa, että heidän tietonsa kiinnostaisivat ulkopuolisia. Yhdeksän kymmenestä yrityksestä ei ole harjoitellut millään tavalla kyberhyökkäyksen varalta, ilmenee Helsingin seudun kauppakamarin teettämästä kyselystä. Kauppakamari esitteli tulokset ja palkkasi kovan luun Yhdysvalloista takomaan järkeä yritysjohtajien päähän.
Kauppakamarikysely antaa lohduttoman kuvan suomalaisyhtiöiden tietoturvallisuudesta. Alle kolmasosa yrityksistä on tehnyt suunnitelman kyberuhan varalta. Vain kuudella prosentilla on tietoturvallisuudesta vastaava kokopäiväinen johtaja tai päällikkö. Kauppakamari sai vastaukset kyselyynsä 748 yritykseltä.
Tiedon jakaminen tärkeää
Yhdysvaltalainen Chris Fogle ja hänen johtamansa Delta Risk ovat antaneet neuvoja kyberhyökkäyksen varalta lukuisille yrityksille ja myös valtioille. Hän oli kauppakamarin seminaarin pääpuhuja. Hän puhuu vuolaasti sen puolesta, että yritykset vaihtaisivat tietojaan. Mutta vaihtoa ei kaipaa niinkään tieto siitä, mitkä tahot hyökkäyksiä tekevät ja millä tavalla, vaan se mitä siitä seuraa.
- Haluan tietää mitä tehdä tiedolla (uhasta), miten suojautua siltä. Eli vaihtaa tietoa siitä miten suojautua, se on mielestäni arvokkaampaa tiedonvaihtoa, Fogle sanoo.
Fogle puhui päivällä salintäydelle suomalaisia yritys- ja tietoturvajohtajia. Osin kyselyn antia ja hänen lääkkeitään lie kuunneltu punaisin korvin, sillä kauppakamarin mukaan yritysten tietoisuus kyberuhista on huolestuttavan alhainen.
Tieto ja vastuut hukassa
Toinen asiantuntija, se joka kutsutaan yleensä apuun siinä vaiheessa kun vahinko on jo tapahtunut, todistaa ettei yrityksissä aina tiedetä missä mennään.
- Ihmisten tietoisuus asioista ja vastuiden selkeä määrittäminen on organisaatioiden pahin paikka. Ei oikein tiedetä, kuka vastaa ja kenen pitäisi vastata, mitä kuuluisi tehdä, sanoo toimitusjohtaja Petri Kairinen Nixu-yhtiöstä.
Isolle joukolle yrityksiä tieto verkkohyökkäyksestä tulee ulkopuolelta. Sen kertoo teleoperaattori tai Viestintäviraston alainen Kyberturvallisuuskeskus. Kaksi kolmesta yrityksestä sanoo, ettei ole saanut käytännöllistä tietoa kyberuhista. Kauppakamarin mukaan tietoa kyllä on, mutta se pitäisi osata hakea.
"Suomella puhtaat verkot"
On sanottu, että Suomella on puhtaat verkot, tarkoittaa sitä, että meillä liikkuu muita maita vähemmän haittaohjelmia ja vaikkapa roskapostia. Yhdysvaltalaisasiantuntija suorastaan kavahtaa tällaista asennetta, sillä se vetää hakkereita puoleensa.
– On vaarallista lausua, että meillä on puhtaat verkot. Jos yrityksessä ajatellaan, että sen verkot ovat puhtaat, se johtaa siihen, että lakataan investoimasta turvallisuuteen, Fogle sanoo.
Kukaan kauppakamarin seminaarin osallistujista ei sanonut nimellään, että verkkovakoilua tehdään paljon Kiinasta, jos kohta kömpelösti ja siitä jäädään usein kiinni. Etelä-Korean kautta vakoillaan, siksi että siellä on todella nopeat tietoyhteydet. Mutta maista ykkönen on Venäjä, sieltä vakoillaan ja tehdään verkkohyökkäyksiä paljon, ja taitavasti.
Kallista tietämättömyyttä
Tietomurrosta ei välttämättä aiheudu yritykselle itselleen suuria rahallisia menoja. Ongelma voikin olla se, mitä yhtiö joutuu korvaamaan vahingosta, mitä urkituilla tiedoilla saadaan aikaan.