Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta



Samankaltaiset tiedostot
Onko verkkokaupoista ostaminen turvallista?

STT Viestintäpalvelut Oy ProCom Viestinnän ammattilaiset ry. Viestinnän mittaamisen tila suomalaisissa organisaatioissa

Opetuksen ja TKI:n johtaminen ammattikorkeakouluissa

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

TALOUSJOHTAJABAROMETRI SYKSY

Taloushallinnon kehitystrendit ja ulkoistamistarpeet

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

ICT:n johtamisella tuloksia

Yritykset ostopäätösten äärellä

Yrityksen jatkuvuussuunnitelma

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

ITÄISEN UUDENMAAN TURVALLISUUSKYSELY 2016 SIPOOLAISTEN VASTAUKSET

TALOUSJOHTAJABAROMETRI SYKSY

Kehittämiskysely Tulokset

Risk Advisory Services. Ernst & Young Oy. Suomen Riskienhallintayhdistys Seminaari

Tutkimuksen tilaaja: Collector Finland Oy. Suuri Yrittäjätutkimus

DevOps Suomessa TUTKIMUSRAPORTTI

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Talent Management parhaat käytännöt -kartoituksen tulokset

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Tutkimuksen tavoitteet

Mitä tiedämme GDPR:stä? Havaintoja kyselytutkimuksesta pienten ja keskisuurten yritysten päättäjille. Rami Meling

TALOUSJOHTAJABAROMETRI SYKSY

Perusopetuksen arviointi. Koulun turvallisuus oppilaiden näkemyksiä RJ Tampere. Tampereen kaupunki Tietotuotanto ja laadunarviointi

Kartoitus investointi- ja projektiprosessien harmonisointiasteesta. Juuso Äikäs Suomen Projekti-Instituutti Oy

TEEMME KYBERTURVASTA TOTTA

Työnantajien suhtautuminen alle 30- ja yli 50-vuotiaisiin Toukokuu 2018

TEEMME KYBERTURVASTA TOTTA

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

Kysely sote-päättäjille sertifioinnista Kiwa Inspecta 2018

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Riihimäen-Hyvinkään kauppakamari

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Juha Suutala

Varmaa ja vaivatonta

BtoB-markkinoinnin tutkimus

Tekoäly ja koneoppiminen suomalaisyrityksissä. Kyselytutkimuksen tulokset 04/2018

Talent Management parhaat käytännöt -kartoituksen tulokset

T-Media helps its clients to create competitive advantage through employer image branding and reputation management, research and communications

Danske Investin Pohjoismainen Sijoittajatutkimus 2011

Suomalaisista 84 prosenttia pitää työsuhdeetuja merkittävänä työhyvinvoinnin kannalta

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

MENESTYVÄ JOHTAJA -kyselyraportti

Turvallisuuskriittiset ICTpalvelut. tulevaisuus ja uusia mahdollisuuksia Timo Lehtimäki, toimitusjohtaja

Raision varhaiskasvatuksessa keväällä 2018 huoltajille tehdyn laatukyselyn tulokset

TEEMME KYBERTURVASTA TOTTA

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

LIIKETOIMINNAN KUNTOTESTI

Danske Bank Pohjoismainen PK-yritystutkimus. Helmikuu 2017

Tietosuojaseloste. Trimedia Oy

Espoon kaupunkikonsernin tietoturvapolitiikka

SUURI SUOMALAINEN MAKSULIIKENNE- KYSELY

Uudenmaan PK-yritysten kehittäminen -kysely. Helmikuu 2010

VALVO JA VARAUDU PAHIMPAAN

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Elisa Oyj Prior Konsultointi Oy

Pk-yritysten johtaminen ja hallinto Yrittäjägallup helmikuu 2019

Yritysvastuun johtaminen

TALOUSTUTKIMUS OY TYÖNTEKIJÖIDEN N=1010

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Sidosryhmäkysely tilintarkastuksen merkityksestä

Suomalaiset ja kenkien eettisyys. Mielipidetutkimus suomalaisten tiedoista ja odotuksista koskien kenkien tuotannon eettisyyttä ja EU:ta

Terveydenhuollon tietoturvan nykytilaa ja ajankohtaisia haasteita - kyselyraportti -

HANKINTATOIMEN NYKYTILA JA TULEVAISUUDEN HAASTEET

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Varmaa ja vaivatonta viestintää

Tutkimuksen tilaaja: Collector Finland Oy. Suuri Yrittäjätutkimus

Eilakaisla rekrytoi osaavimmat asiantuntijat

TALOUSJOHTAJABAROMETRI KEVÄT

Selvitys kuntien ja kaupunkien energiavalinnoista

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Ohjelma. Energiatehokkuuden tuloksellinen johtaminen

KUNTALAIN UUDISTUS JA SEN VAIKUTUKSET KUNTAKONSERNIN JOHTAMISEEN. Oulu Marketta Kokkonen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Rekisteri- ja tietosuojaseloste

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

SmartPhone Solutions. Kysely älypuhelinten tietoturvasta 09 / 2011

Tutkimusraportti IT Barometri Tutkimusraportti IT Barometri 2007

Onko asiakas meille tärkeä? Yrityksen asiakaskeskeisyyden nykytilan kartoitus

Standardien PCI DSS 3.0 ja Katakri II vertailu

Mikä on valuuttariski ja mitä sille voi tehdä

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Tiivistelmä ostamisesta ja Suomalaisen Työn Liiton merkeistä Jokke Eljala

DREAM BIG. Uskalla unelmoida

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

Avoin lähdekoodi (Open Source) liiketoiminnassa

MITEN SUOMALAISET YRITYKSET HYÖDYNTÄVÄT VERKOSTOJA PALVELULIIKETOIMINNAN KEHITTÄMISESSÄ? KANNATTAAKO SE?

HR-BAROMETRI KEVÄT

Tiivistelmä ostamisesta ja Suomalaisen Työn Liiton merkeistä Jokke Eljala

CxO Professional Oy 2017

Esimiestyö koulutusorganisaatiossa

rakennetaan strategisesti kohdistetuilla ITC-ratkaisuilla?

Tikli-projektin avausseminaari

Yritysyhteistyötutkimus Yhteenveto yhtymähallituksen kokoukseen

Miksi tulisin aamulla töihin toimistolle?

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Budjetoinnista enemmän apua liiketoiminnan kehittämiseen ja ohjaamiseen

Kansalaistutkimus seksuaalisesta häirinnästä STTK /12/2018 Luottamuksellinen 1

Keskuskauppakamarin ja kauppakamarien PK-hallitusbarometri 2015

Digital by Default varautumisessa huomioitavaa

Transkriptio:

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Suomalaisen tietoturvayhtiö Silverskin Information Securityn tilaamassa tutkimuksessa kysyttiin sadan yritysjohtajan näkemyksiä tietoturvan johtamisesta. Ylimmän johdon mielestä tietoturvan johtamisessa tärkein tekijä on it-infrastruktuurin tekninen turvallisuus, eli esimerkiksi virustorjunta ja palomuurit. SUOMALAINEN LIIKKEENJOHTO NÄKEE TIETOTURVAN JOHTAMISEN TEKNISISTÄ YKSITYISKOHDISTA HUOLEHTIMISENA Suomessa hyökätään vuosittain tuhansiin verkkopalvelimiin. Yritykset ja niiden asiakkaat ovat eturintamassa. Miten suomalainen liikkeenjohto näkee tietoturvan ja sen johtamisen? Mitä tietoturvan johtamisella tarkoitetaan ja kenellä on vastuu? Tietoturvayritys Silverskinin tilaamassa tutkimuksessa 100 yritysten ylimmän johdon edustajaa kertoi näkemyksensä tietoturvan johtamisesta. Heidän mukaansa yritysten tietoturvasta on vastuussa toimitusjohtaja ja IT-johtaja. Tietoturvan johtamisessa tärkein tekijä on it-infra-struktuurin tekninen turvallisuus, eli esimerkiksi virustorjunta ja palomuurit. Miten tutkimus toteutettiin? Silverskinin teettämässä tutkimuksessa selvitettiin puhelinhaastatteluin sekä sähköisellä lomakkeella suomalaisen liikkeenjohdon näkemyksiä tietoturvan johtamisesta ja siihen liittyvistä tekijöistä loka-marraskuussa 2012. Tutkimuksen kohderyhmänä oli yritysten ylin johto, eli toimitusjohtajat, it-johtajat, kehitysjohtajat, hallintojohtajat sekä liiketoimintajohtajat yrityksistä, joiden liikevaihto on vähintään 20 miljoonaa euroa vuodessa. Tutkimukseen vastasi yhteensä 100 johtajaa. Tutkimuksen toteutti Silverskinin toimeksiannosta T-Media Oy. TYYPILLISIMMIN YRITYKSEN TIETOTURVAAN LIITTYVÄÄN PÄÄTÖKSENTEKOON OSALLIS- TUVAT JA YRITYKSEN TIETOTURVASTA VASTUUSSA OVAT TOIMITUSJOHTAJA JA IT- JOHTAJA Tyypillisimmin yrityksen tietoturvaan liittyvään päätöksentekoon osallistuvat toimitusjohtaja ja IT-johtaja. Samoin yrityksen tietoturvasta vastuussa ovat tyypillisimmin yrityksen IT-johtaja ja toimitusjohtaja. Kahdessa kolmesta yrityksestä tietoturva-asioita käsitellään johtoryhmätasolla. Tyypillisimpiä käsiteltäviä aiheita ovat tietoturvaan liittyvät liiketoimintariskit, tietoturvaongelmiin varautuminen, tietoturvan tavoitteiden asettaminen ja budjetit. Ylin johto kannattaa tietoturvan auditointia eli että yrityksen tietoturvan tasoa auditoisivat eri ihmiset kuin ne, jotka arjessa vastaavat yrityksen tietoturvasta.

TIETOTURVAN JOHTAMISEN KANNALTA TÄRKEIMMÄT TEKIJÄT (Vastaajat valitsivat kaksi mielestään tärkeintä tekijää) YRITYSTEN YLIN JOHTO NÄKEE TIETOTURVAN JOHTAMISEN USEAMMIN TEKNISISTÄ YKSI- TYISKOHDISTA HUOLEHTIMISENA KUIN LIIKETOIMINTARISKEIHIN LIITTYVÄN KOKONAISKU- VAN MUODOSTAMISENA JA HALLITSEMISENA Kun yritysten ylin johto arvioi kolmentoista tietoturvaan liittyvän tekijän tärkeyttä neliportaisella asteikolla tietoturvan johtamisen näkökulmasta, tärkeimpien tekijöiden kärkijoukkoon nousevat tekniset tekijät kuten IT infrastruktuurin tekninen turvallisuus ja ITpalveluiden ylläpito, varmuuskopiointi ja jatkuvuuden hallinta. Tietoturvauhkiin liittyvän kokonaiskuvan muodostaminen ja tietoturvaan liittyvien liiketoimintariskien tiedostaminen ovat heidän mielestään selvästi vähemmän tärkeitä tekijöitä. Kun vastaajien piti valita samoista tekijöistä kaksi mielestään tärkeintä, tärkeimpien joukkoon ylsi teknis- ten tekijöiden lisäksi myös tietoturvauhkiin liittyvän kokonaiskuvan muodostaminen ja tietoturvaan liittyvien liiketoimintariskien tiedostaminen. Toimitusjohtajat nimesivät tärkeimpien tekijöiden kärkeen teknisen turvallisuuden, yksityisyyden suojan ja pääsyoikeuksien hallinnan. IT-johtajat puolestaan nostivat tärkeimmiksi tekijöiksi tietoturvauhkiin liittyvän kokonaiskuvan muodostamisen, tietoturvaan liittyvien liiketoimintariskien tiedostamisen ja riskien priorisoinnin ja kriittisimpien kehityskohteiden löytämisen.

YLI KOLMANNEKSESSA YRITYKSISTÄ EI OLE ARVIOITU MAINERISKEJÄ, LIIKETOIMINTARIS- KEJÄ TAI TALOUDELLISIA MENETYKSIÄ, JOTKA SEURAISIVAT TIETOTURVAAN LIITTYVISTÄ ONGELMISTA Neljässä viidestä yrityksestä on vähintään jossain määrin kartoitettu ja tiedostettu toiminnan ongelmakohdat, jotka seuraavat tietojärjestelmäongelmista suoraan tai välillisesti. Kuitenkaan yli kolmanneksessa vastaajayrityksistä ei ole arvioitu maineriskiä, joka seuraisi esim. asiakastietojen vuotamisesta, tai arvioitu liiketoimintariskiä, jos salaista tietoa päätyisi kilpailijalle tai arvioitu taloudellisia menetyksiä, jotka seuraavat tietojärjestelmän häiriötilanteesta. Tietoturvan eri normien yritykselle asettamia vastuita ja velvollisuuksia ei tunneta kovin hyvin. IT-johtajat tuntevat tietoturvan normien asettamat velvollisuudet odotetusti keskimäärin paremmin kuin toimitusjohtajat ja muut johtajat. TIETOTURVAONGELMAT YRITYKSISSÄ VIIMEISEN VUODEN AIKANA KAHDELLA KOLMESTA SUOMALAISYRITYKSESTÄ TIETOTURVAONGELMIA Kaksi kolmasosaa ylimmän johdon edustajista tietää yrityksessään olleen tietoturvaongelmia viimeisen vuoden aikana. Noin puolet tutkimukseen vastanneista toimitusjohtajista kertoo ongelmatapauksia olleen yksi tai kaksi. Mitä isompi yritys on kysymyksessä, sitä useammin ongelmia ilmoitetaan olleen. Kolmasosa puolestaan vastasi, ettei tiedä ongelmia olleen lainkaan.

Kahdella kolmesta suomalaisyrityksestä on tietoturvaongelmia. Tyypillisimmin yrityksen tietoturvaan liittyvään päätöksentekoon osallistuvat toimitusjohtaja ja IT-johtaja. Kahdessa kolmesta yrityksestä tietoturva-asioita käsitellään johtoryhmätasolla. Tietoturvan johtaminen nähdään kuitenkin useammin teknisistä yksityiskohdista huolehtimisena kuin strategisena kokonaiskuvan hahmottamisena, riskien priorisointina ja tavoitteiden asettamisena. Suomalainen Silverskin on työntekijöidensä omistama korkean tason tietoturvayhtiö ja riippumaton tietoturvatarkastaja. Yhtiö on saavuttanut korkeimman sertifioidun tason sekä EU:n että Yhdysvaltain puolustusministeriön standardeilla, ja sen kokeneet konsultit ovat toimineet alalla toistakymmentä vuotta.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute