Tietoturvainvestointien ja tietoturvauhkien aiheuttamien kustannusten eron voi mitata miljardeissa, ja ero vain kasvaa.
– Jos vakuuttaisin yrityksen tietoturvariskien varalta, vaatisin 40 kertaa suuremman vakuutusmaksun, IT-analysointiyritys Radarin toimitusjohtaja Hans Werner täräyttää.
Pohjoismaiset yritykset investoivat tietoturvaan vuodessa noin 2,4 miljardia euroa. Alun perin budjetti on kuitenkin vain kolmanneksen tästä, sillä valtaosa kuluu tietoturvauhkien reaktiiviseen hoitamiseen.
Tietoturvariskien toteutumisen todennäköisyys on vuoden aikana niin suuri, että yritysten ennakoivasta tietoturvasta maksamien vakuutusmaksujen pitäisi oikeasti olla 40-kertaisia.
Näin sanoo analysointiyritys Radarin toimitusjohtaja ja perustaja. Hän sanoo, että digitalisointia runnotaan kovaa vauhtia eteenpäin arkkitehtuurilla, joka on joissakin yrityksissä jopa 40 vuotta vanhaa. Lisäksi käytämme internetiä kuin tekniikkaa, ”vaikka tietoturva ei kuulunut teknisten vaatimusten joukkoon, kun internetiä rakennettiin”.
– Tietoturva on se IT:n osa-alue, jolla vallitsee suurin osaamisen puute, ja koulutusjärjestelmät ovat kankeita. Suosittelenkin ostamaan tietoturvaosaamista palveluna sen sijaan, että yritys haaskaa aikaa yrittämällä kouluttaa omaa työvoimaansa.
Riman nostaminen pienentäisi kustannuksia
Wernerin mukaan yritysten pitäisi nostaa rimaa, mitä tulee ennakoiviin tietoturvainvestointeihin. Tietyn rajan ylitettyään yritys pystyisi torjumaan suuren osan hyökkäyksistä, jolloin se säästäisi kokonaiskustannuksissa.
– Jos esimerkiksi puolet mainituista 2,4 miljardista eurosta osoitettaisiin ennakoivaan budjettiin, tilanne olisi paremmin suhteessa uhkakuviin, eikä yritysten tarvitsisi reagoida yhtä voimakkaasti uhkien toteutuessa.
Tilanne on erilainen eri Pohjoismaissa.
– Norjassa on paljon öljy- ja kaasuteollisuutta, ja näiden alojen yritykset toimivat muista yrityksistä poiketen edelleen omissa suojatuissa verkoissaan, jotka eivät ole yhteydessä internetiin. Ruotsissa painottuvat innovointi, teollisuus, IT ja tutkimus, jotka kaikki ovat hyvin alttiita kaikille tietoturvauhkille tietovarkauksista teollisuusvakoiluun. Myös Suomessa on raskasta teollisuutta, joka on altis riskeille. Toisaalta Suomessa ulkoistetaan enemmän ja luotetaan enemmän siihen, että alihankkijat huolehtivat tietoturvasta.
Ruotsissa ei pidetä pilvipalveluista
Tämä on Wernerin mukaan yksi Ruotsin ongelmista. Ruotsissa* suhtaudutaan eri tavalla pilvipalveluihin kuin naapurimaissa, erityisesti julkisella sektorilla.
– Ruotsin viranomaiset ovat sitä mieltä, että tietojen siirtäminen pilveen ei ole soveliasta. Siksi Ruotsissa on hajautettu tilkkutäkki erilaisia IT-järjestelmiä, joissa on monenlaisia rajapintoja ja integraatioita. Tietoja tallennetaan paikallisiin järjestelmiin, joita on pakko ylläpitää ja päivittää. Ruotsissa on liian vähän keskitettyä koordinointia, joten eri viranomaiset tekevät omia tulkintojaan.
Ruotsalaisten asenne on ristiriidassa Ruotsin hallituksen ilmoittaman tavoitteen kanssa, jonka mukaan Ruotsista pitäisi tulla maailman paras digitalisaation mahdollisuuksien hyödyntäjä. Jos Ruotsi ei halua muiden maiden kirivän ohitseen, sen tulee käyttää tehokkainta mahdollista tekniikkaa. Hans Werner sanoo:
– Turvallisin, tehokkain ja kehittynein ratkaisu on pilvipalvelu. On toki dataa, jolle se ei sovi, jos miettii esimerkiksi EU:n tietosuoja-asetusta ja kansallista suojeluarvoa, mutta useimpia tietoja ei tarvitse käsitellä tällä tavoin.
Tutustu turvallisuusratkaisuihimme
Turvallisuusratkaisuihin
Hans Werner.