Tutkimus: Digitaalisten ekosysteemien tietoturvariskit ovat yritysten sokea piste

Globaali IT-palvelutalo Tata Consultancy Services (TCS) on julkaissut selvityksen yritysten valmiuksista tunnistaa tietoturvariskit toiminnassaan. TCS Risk & Cybersecurity Study-tutkimukseen osallistui yli 600 tietoturvan parissa työskentelevää johtajaa Euroopasta ja Pohjois-Amerikasta.

Tutkimus paljastaa, että tietoturvasta vastaavat johtajat eivät huomioi riittävästi arvoketjun haavoittuvuuksia oman organisaationsa ulkopuolella. Vaikka digitaalisten ekosysteemien hyödyntäminen lisääntyy yrityksissä jatkuvasti, tutkimukseen osallistuneet yritykset jättivät ekosysteemikumppanit kymmenennelle sijalle arvioidessaan kohteita, joihin kohdistuu eniten kyberhyökkäyksiä nykyhetken ja vuoden 2025 välillä.

Keskeisiä tutkimushavaintoja:

  • Vain 16 % riskienhallinta- ja tietoturvajohtajista mainitsee digitaaliset ekosysteemit potentiaalisena tietoturvariskinä.
  • Vain 14 % vastaajista sanoo ekosysteemiriskien nousevan prioriteettina esiin yritysten hallitusten keskusteluissa.
  • 17 % vastaajista kertoo yrityksensä hallituksen keskustelevan ekosysteemien tietoturvariskeistä vain satunnaisesti, tarpeen vaatiessa, tai ei koskaan.
  • Tietoturvariskit ovat useimmin hallitusten kokousten agendalla menestyneimmissä yrityksissä (liikevaihdolla ja kannattavuudella mitattuna).

”Yritykset kaikkialla maailmassa hyödyntävät yhä enemmän kumppaneita, palveluntarjoajia ja jopa kilpailijoitaan liiketoimintansa uudistamiseen ja kasvattamiseen. Näiden digitaalisten ekosysteemien synnyttämien uhkien sivuuttaminen on yrityksille sokea piste, johon tulee tarttua välittömästi”, TCS:n globaali tietoturvajohtaja Santha Subramoni sanoo. ”Yksi keino vähentää hyökkäysten todennäköisyyttä on omaksua tietoturvaan zero trust -ajatusmalli: älä luota, varmista aina. Toimintatapaa tulisi soveltaa sekä ihmisiin että laitteisiin.”

TCS:n tutkimuksesta käy myös ilmi, että pilvialustojen tietoturvaan luotetaan nyt enemmän kuin paikallisesti hallinnoituihin ja perinteisiin datakeskuksiin. Aiemmin esiintyneet huolet pilvipalvelujen tietoturvasta vaikuttavatkin tutkimuksen mukaan selvästi vähentyneen. Pilvipalveluita monipuolisesti hyödyntävillä organisaatioilla on tutkimuksen mukaan myös paremmat mahdollisuudet houkutella ja pitää kiinni tietoturva-alan osaajista verrattuna paikallisia tiedon varastointiratkaisuja suosiviin yrityksiin.

”Yritysten väliset erot tietoturvaosaamisessa kasvavat samalla, kun tietoturva muuttuu jatkuvasti monimutkaisemmaksi”TCS:n riski- ja kyberstrategia-alueen johtaja Bob Scalise kertoo. ”Yritysten täytyy osoittaa aitoa sitoutumista tietoturvaan niin johdon, investointien kuin prosessienkin tasolla houkutellakseen ja sitouttaakseen huippuosaajia.”

TCS:n vuoden 2022 Risk & Cybersecurity Study -kyselytutkimukseen osallistui 607 riskienhallinta- ja tietoturvajohtajaa Euroopasta ja Pohjois-Amerikasta. Tutkimukseen osallistuneet työskentelevät pankki- ja finanssipalveluiden, energiahuollon (sähkö, kaasu, lämpö ja vesi), valmistavan teollisuuden sekä informaatio- ja viestintäpalveluiden toimialoilla yrityksissä, joiden liikevaihto on vähintään miljardi Yhdysvaltain dollaria.

Tutustu koko raporttiin osoitteessaon.tcs.com/risk-cybersecurity.

Lähde ja kuva: TCS

Vastaa

Sähköpostiosoitettasi ei julkaista.