- 46 % yrityksistä on joutunut tai vahvasti epäilee joutuneensa tietorikoksen kohteeksi, 59% jätti kuitenkin rikosilmoituksen tekemättä
- yritysten tekniset suojaukset ovat hyvätasoisia ja suunnattu ulkoisia uhkia vastaan, 47% väärinkäytöksistä ja rikoksista on oman henkilökunnan tekemiä
Suurimmat syy ilmoittamatta jättämiseen olivat ettei siitä uskottu olevan apua tai yrityssalaisuuksia ja imagoa haluttiin suojella. Yritysten tulisikin varautua tilanteeseen etukäteen toimintasuunnittelemalla väärinkäytöstä tai rikosta epäiltäessä. Ulkopuolisia asiantuntijoita käytettäessä tulee varmistaa toimijoiden laillisuus, sillä rikosten paljastaminen on luvanvaraista toimintaa. Tutkimus osoittaa että pahimmat aukot turvallissuudessa ovat samoja KRP:n julkaiseman yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuvan kanssa, mistä kirjoitimme viime viikolla. Tiedon merkityksen tunnistaminen yrityksen toiminnassa sekä siihen kohdistuvien uhkien arviointi on edelleen puutteellista ja tutkimuksessa todetaankin "yritysten riskitietoisuudessa ja yrityksien sisäisten prosessien aukottomuudessa on parantamisen varaa". Tekniset suojaukset ovat kunnossa mutta hallinta puuttuu. Useiden tapausten taustalla on ollut liian vapaa pääsy järjestelmiin ja pääsynhallinnan prosessien puuttuminen. Tämäkin tutkimus osoittaa että suomalaisten yritysten tekniset suojaukset ovat keskitasoa paremmat. Vastaajien mukaan kuitenkin sinisilmäisyys ja liiallinen luottamus aiheuttavat tietojen vuotamista, teknisistä suojauksista huolimatta. Asennekasvatus ja riskitietoisuuden parantaminen ovatkin tie turvallisempaan toimintaan.
Ei kommentteja:
Lähetä kommentti