tiistai 23. marraskuuta 2010

Yli puolet tietorikoksista jää ilmoittamatta

Helsingin kauppakamari teki lokakuussa 2010 tutkimuksen yritysten tiedon suojaamisesta ja tietoihin kohdistuneista rikoksista. Tutkimus paljastaa että yli puolet tietorikoksista jää ilmoittamatta viranomaisille, ja syy tähän on usein yrityssalaisuuden suojeleminen. Tutkimus paljastaa karun totuuden tietorikosten käsittelystä yrityksissä 

  • 46 % yrityksistä on joutunut tai vahvasti epäilee joutuneensa tietorikoksen kohteeksi, 59% jätti kuitenkin rikosilmoituksen tekemättä 
  • yritysten tekniset suojaukset ovat hyvätasoisia ja suunnattu ulkoisia uhkia vastaan, 47% väärinkäytöksistä ja rikoksista on oman henkilökunnan tekemiä 

Suurimmat syy ilmoittamatta jättämiseen olivat ettei siitä uskottu olevan apua tai yrityssalaisuuksia ja imagoa haluttiin suojella. Yritysten tulisikin varautua tilanteeseen etukäteen toimintasuunnittelemalla väärinkäytöstä tai rikosta epäiltäessä. Ulkopuolisia asiantuntijoita käytettäessä tulee varmistaa toimijoiden laillisuus, sillä rikosten paljastaminen on luvanvaraista toimintaa. Tutkimus osoittaa että pahimmat aukot turvallissuudessa ovat samoja KRP:n julkaiseman yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuvan kanssa, mistä kirjoitimme viime viikolla. Tiedon merkityksen tunnistaminen yrityksen toiminnassa sekä siihen kohdistuvien uhkien arviointi on edelleen puutteellista ja tutkimuksessa todetaankin "yritysten riskitietoisuudessa ja yrityksien sisäisten prosessien aukottomuudessa on parantamisen varaa". Tekniset suojaukset ovat kunnossa mutta hallinta puuttuu. Useiden tapausten taustalla on ollut liian vapaa pääsy järjestelmiin ja pääsynhallinnan prosessien puuttuminen. Tämäkin tutkimus osoittaa että suomalaisten yritysten tekniset suojaukset ovat keskitasoa paremmat. Vastaajien mukaan kuitenkin sinisilmäisyys ja liiallinen luottamus aiheuttavat tietojen vuotamista, teknisistä suojauksista huolimatta. Asennekasvatus ja riskitietoisuuden parantaminen ovatkin tie turvallisempaan toimintaan.

Ei kommentteja:

Lähetä kommentti