Yrityskysely: kolmasosa suomalaisorganisaatioista raportoi kyberhyökkäyksistä – rahoitusalalla osuus 60 prosenttia

Kyberuhat ovat nousseet merkittäväksi riskiksi suomalaisyrityksille. Tuoreen yrityskyselyn mukaan 34 prosenttia suomalaisista organisaatioista on joutunut kyberhyökkäyksen kohteeksi viimeisen vuoden aikana. Hyökkäysten kohteena ovat erityisesti rahoitusala ja suuryritykset.

Kyberuhat ovat nousseet merkittäväksi riskiksi suomalaisyrityksille. Tuoreen yrityskyselyn mukaan 34 prosenttia suomalaisista organisaatioista on joutunut kyberhyökkäyksen kohteeksi viimeisen vuoden aikana. Hyökkäysten kohteena ovat erityisesti rahoitusala ja suuryritykset.

Talous-, palkka- ja HR-palveluita sekä ohjelmistoja tarjoavan Azetsin yritysbarometrin tulokset kertovat, että kyberhyökkäykset ovat Suomessakin jo arkipäivää. Rahoitusalalla tilanne on erityisen huolestuttava: peräti 60 prosenttia kyselyyn vastanneista organisaatioista ilmoitti vähintään yhdestä hyökkäyksestä viimeisen 12 kuukauden aikana. Myös suuret, yli 250 henkilöä työllistävät yritykset ovat keskimääräistä alttiimpia hyökkäyksille: tulosten mukaan 42 prosenttia suuryrityksistä on havainnut kyberpoikkeamia yrityksen järjestelmissä.

"Kyberhyökkäykset eivät ole enää poikkeus vaan uusi normaali. Yrityskyselymme tulokset kertovat, että isot ja finanssialan toimijat ovat hyökkääjien kohdelistan kärjessä. Nämä organisaatiot käsittelevät suuria tietomääriä ja ovat sen vuoksi houkuttelevia kohteita", sanoo Azetsin tietoturvapäällikkö Zane Nieminen.

Investointipaineet kyberturvaan kasvavat

Kyberuhkien yleistyessä yritykset osoittavat kasvavaa kiinnostusta turvallisuusteknologioihin: kyberturva nousi toiseksi merkittävimmäksi panostuskohteeksi samassa Azets-yritysbarometrissa. Tämä kertoo organisaatioiden heränneestä tarpeesta vahvistaa digiturvallisuutta.

Erityisesti pienet ja keskisuuret yritykset eivät kuitenkaan ole riittävän valmistautuneita kyberhyökkäyksiin.

"Vaikka osa yrityksistä kehittää aktiivisesti kybersuojauksiaan, monilla, usein pienemmillä organisaatioilla ei ole vielä käytössä systemaattisia kyberuhkia ennakoivia työkaluja", Nieminen arvioi.

Iskut kohdistuvat niihin, joilla on eniten menetettävää

Kyberuhkien kohdentuminen rahoitusalalle ja suuryrityksiin ei ole sattumaa. Azetsin mukaan nämä organisaatiot ovat paitsi houkuttelevia kohteita, myös niitä, joilla on eniten suojeltavaa – asiakasdataa, maksuliikennettä ja kansainvälisiä verkostoja.

"Kyberuhat eivät ole vain IT-osaston asia, ne ovat koko yrityksen elinkelpoisuuteen vaikuttava strateginen kysymys", Nieminen painottaa.

Vinkit yrityksille: näin autat suojautumaan kyberrikollisuudelta älykkäästi

Azets suosittelee yrityksille seuraavia käytännön ratkaisuja:

1) Rahaliikenteen kanssa tarvitaan aina erityistarkkuutta

Tarkkana kiireellisten tai poikkeuksellisten pyyntöjen kanssa

Huijaukset perustuvat usein kiireeseen tai epätavalliseen pyyntöön, kuten esimerkiksi siihen, että lasku pyydetään maksamaan uudelle tilille. Hälytyskellojen pitäisi soida aina, jos viestissä vedotaan kiireeseen. Jos pyynnössä on mitään epäilyttävää, tarkista asia toiselta henkilöltä tai esihenkilöltä.

Rakenna laskujen hyväksymisprosessit kahden silmäparin varaan

Hyvä nyrkkisääntö on, että kaikkien tilinumeromuutosten tai poikkeavien maksujen käsittelyyn tarvitaan kahden eri henkilön hyväksyntä. Jos lasku epäilyttää, laita se maksukieltoon selvittelyn ajaksi.

Ota käyttöön virtuaaliset maksukortit

Virtuaalikortit ja ostotapahtumien reaaliaikaiset siirrot ovat tehokas keino suojata maksuliikennettä. Niihin voi asettaa tarkat käyttörajat (esim. summa, aika, toimittaja), mikä vähentää väärinkäytön riskiä merkittävästi. Kortit on helppo mitätöidä ja ne toimivat ilman fyysistä muotoa – näin ne ovat vähemmän alttiita varkauksille.

Käytä toista tilipalvelua varmistuksena

Pankkipalvelujen häiriöt ovat aiempaa yleisempiä, kun useat pankit ovat joutuneet verkkohyökkäysten kohteiksi. Edullinen varatili (esim. Holvi) voi toimia ns. "palkkatilinä", joka turvaa henkilöstön palkanmaksun häiriötilanteissa.

2) Hyödynnä teknologiaa, älä unohda inhimillistä tekijää

Käytä teknologiaa huijausten tunnistamiseen

Monet taloushallinnon järjestelmät ja tekoälyratkaisut tunnistavat poikkeavuuksia esimerkiksi tilinumerossa tai laskun summassa. Varmista, että hyödynnät näitä työkaluja tehokkaasti.

Verkkolaskut ovat sähköpostilla lähetettäviä liitteitä turvallisempia, koska ne kulkevat suljettua kanavaa pitkin. Sähköposteihin perustuvat laskut ovat alttiita kaappauksille ja väärennöksille.

Pidä laitteet ja ohjelmistot päivitettyinä

Päivittämättömät järjestelmät avaavat portit kyberhyökkäyksille. Varmista, että kaikki työntekijöiden käyttämät laitteet ja ohjelmistot on päivitetty ennen lomia.

Kouluta ja kehitä

Teknologia ei yksin riitä. Yrityksen henkilöstö on kyberpuolustuksen etulinja. Panosta koulutukseen, harjoituksiin ja selkeään toimintasuunnitelmaan kriisitilanteiden varalle.

Tee jatkuvaa riskien arviointia ja päivitä prosesseja sen mukaisesti. Kyberrikolliset ovat usein askelen yrityksiä edellä. Johdolta ennakointi ja kehittäminen edellyttää näihin asioihin sitoutumista.

Azetsin yritysbarometriin vastasi 276 suomalaista yritystä eri toimialoilta. Vastaajista suurin osa oli pk-yrityksiä. Suuryrityksiä vastaajista oli 28 prosenttia.

Lisätietoja:

Zane Nieminen
Azets
Manager, Information Security
zane.nieminen@azets.com
p. +358107564777