Tietoturvan kysyntä ennakoi vahvaa talouskasvua

Global State of Information Security Survey 2011® -tutkimuksen mukaan 49 % vastaajista uskoi taloussuhdanteisiin tietoturvan kysynnän veturina, ja useimmat uskoivat yrityksensä lisäävän tietoturvainvestointejaan seuraavan vuoden aikana.

Lajinsa laajimman tutkimuksen toteutti PricewaterhouseCoopers (PwC) yhdessä CIO- ja CSO-lehtien kanssa.

Vuosittainen kysely tehtiin nyt kahdeksatta kertaa, ja siihen osallistui yli 12 800 johtavassa asemassa olevaa henkilöä 135 maasta. Tulosten mukaan tietoturvasta vastaavat ovat optimistisia: 52 % vastaajista sanoi, että heidän yrityksensä kasvattaa tietoturvainvestointeja seuraavan vuoden aikana. Monet johtajat kuitenkin sanoivat, että heidän yrityksensä liikekumppaneiden (52 %) ja alihankkijoiden (50 %) tilanne on heikentynyt taantuman vuoksi.

– Kun ulkoistaminen ja toimintojen siirtäminen edullisemman kustannustason maihin lisääntyy, on ymmärrettävää, että yhä useampi yritys huolestuu liikekumppaneidensa ja alihankkijoidensa tilanteesta, jota taantuma on heikentänyt, sanoo partneri Timo Takalo . Tämä muutos kertoo siitä, että vastaajia huolettaa heidän liikekumppaneidensa ja alihankkijoidensa mahdollinen haavoittuvuus, mikä johtuu vähentyneestä panostuksesta tietoturvaan.

Tietoturvajohtajat myönsivät, että heidänkin yrityksissään on supistettu menoja, mikä on johtanut monilla olennaisten tietoturvatoimintojen, kuten työntekijöiden taustojen tarkistamisen ja haavoittuvuusskannereiden käytön, keskeytymiseen tai vähentymiseen. Lisäksi 47 % vastaajista sanoi, että heidän organisaationsa on kiristänyt tietoturvabudjettia investointien osalta, ja käyttökustannuksiin myönnettyä budjettia oli rajoitettu 46 prosentissa yrityksistä.

Tänä vuonna tärkeimmät tietoturvamenoja lisäävät tekijät ovat taloustilanne (49 % vastaajista), liiketoiminnan jatkuvuus ja toipumissuunnittelu (40 %), yrityksen maine (35 %), sisäisen politiikan noudattaminen (34 %) sekä säännösten noudattaminen (33 %).

Ainoa investointeja lisännyt asia, joka paransi asemiaan huomattavasti aikaisempiin vuosiin verrattuna, on "asiakkaiden vaatimukset". Asiakkaiden vaatimukset nousivat luettelon hänniltä (2007) lähes samalle tasolle lakien ja säännösten noudattamisen kanssa. Asiakkaiden vaatimusten kasvu kertoo tietoturva-asioiden strategisesta merkityksestä ja integroinnista yrityksen toimintoihin.

Sosiaaliseen mediaan liittyviin riskeihin ei ole varauduttu

Tutkimuksesta selvisi, että monet yritykset eivät ole varautuneet yhteisöpalveluiden ja muiden Web 2.0 -sovellusten mahdollisiin riskeihin. Tutkimuksen mukaan 60 % vastaajista kertoi, että heidän organisaationsa ei ole vielä ottanut käyttöön tietoturvaratkaisuja, jotka tukevat Web 2.0 -sovelluksia, kuten yhteisöpalveluita, blogeja tai wikejä. Lisäksi 77 % vastaajista sanoi, että heidän organisaatiossaan ei ole vielä vakiintunutta tietoturvapolitiikkaa, jossa otettaisiin huomioon yhteisöpalvelut tai Web 2.0.

Välinpitämättömyys yhteisöpalveluita ja Web 2.0 -sovelluksia kohtaan voi altistaa organisaatiot useille riskeille, muun muassa tietohäviöille ja -vuodoille, maineenmenetykselle, piraattimateriaalin laittomalle lataamiselle ja identiteettivarkauksille.

Tutkimuksessa havaittiin myös, että monet yritykset käyttävät myös vakuutuksia suojautuakseen esimerkiksi arkaluonteisen tiedon tai asiakkaiden tietojen varastamiselta ja väärinkäytöltä. Vastaajien edustamista yrityksistä 46 %:lla on tällainen vakuutus. Lisäksi 17 % sanoi, että heidän yrityksensä on hakenut korvausta, ja 13 % on saanut sitä.

Tietoturva parhaalla tolalla Aasiassa

Aasia on ollut vuosikausia Pohjois-Amerikkaa jäljessä, mutta nyt Aasiasta raportoidaan huimia tietoturvalukuja useammalla saralla kuin missään muualla maailmassa.

Aasialaiset yritykset ymmärtävät muita useammin sen, että taantuman kasvattamat riskit ovat lisänneet tietoturvan roolia ja tärkeyttä, ja Aasiassa panostetaankin nyt tiedonsuojaukseen enemmän kuin muilla maailman alueilla. Lisäksi aasialaiset yritykset varautuvat muita useammin uusiin ilmiöihin ottamalla käyttöön esimerkiksi Web 2.0 -tekniikkaa tukevia tietoturvaratkaisuja. Aasialaiset vastaajat raportoivat myös muiden alueiden johtajia useammin, että heidän yrityksensä aikoo lisätä tietoturvaan liittyvää investointeja seuraavan vuoden aikana.

Tutkimuksesta paljastuu, että Euroopassa tietoturvaan panostetaan paljon vähemmän. Eurooppalaiset vastaajat tietävät yhä varsin huonosti, miten monta tietoturvauhkatapausta heidän organisaatiossaan on ollut, eivätkä he sen vuoksi välttämättä tiedä tapausten todellista vaikutusta liiketoimintaan.

Related Posts

"Minä voinkin ottaa nämä rahat"
Yhteiskunta

Mikro- ja makrotason horisontaaliset tulonsiirrot

Terve yhteiskunta pitää huolta kaikista jäsenistään. Siihen tarvitaan myös tulonsiirtoja. Perinteisesti oikeistossa tulonsiirtoja pyritään kutistamaan kun taas vasemmistossa niitä halutaan lisätä. Tulonsiirrot ovat tarpeellisia, mutta

Sijoittaminen

Suomalaisten yritysten tunnusluvut löytyvät piksun työkalut valikosta

Suomalaisten yritysten tunnusluvut on laskettu valmiiksi piksun TYÖKALUT -> ARVOSTUSKERTOIMIA sivulle:

S/P%  =  (S)ales per (P)rice.    Liikevaihto suhteessa markkina-arvoon (milj.) prosentteina. Joidenkin yritysten tekemä lisäarvo

Yhteiskunta

Yrittäjästatuksella (esim toiminimellä) toimimista helpotetaan ja sähköiset alustat voivat tarjota yrittäjästatuksella toimiville urakoita

Euroopan unioni on säätänyt alustatyödirektiivin, jonka mukaan alustatyötä (ja muita urakoita) tulee voida tehdä niin yrittäjänä kuin työsuhteessakin.

Monet maat, kuten Suomi, ovat pyrkineet pakottamaan kansalaisiaan

Sijoittaminen

Euroopan keskuspankin mukaan kulta on hyvä arvon säilyttäjä silloin kun ajat ovat levottomat

Euroopan keskuspankki kertoo raportissaan sijoittajille tärkeää informaatiota kullan soveltuvuudesta sijoitusinstrumentiksi:

Fyysinen kulta on antanut hyvää suojaa osakemarkkinoiden volatiliteettiä, talouspolitiikan äkkikäänteitä ja geopoliittisia riskejä vastaan.
Turvallisimpia