Yritysten tietoriskit jäävät liian usein tilastoimattomaksi piilorikollisuudeksi – miltä näyttää todellisuus yrityksissä?

Julkisuudessa esiintyneet tiedot tietomurroista ovat tuoneet esiin yrityksiin kohdistuvaa rikollisuutta, joka liian usein jää piilorikollisuudeksi. Yritysrikollisuuden kokonaiskuvaa vaikeuttaa edelleen tilasto-ongelmat, sillä yrityksiin kohdistuvia rikoksia ei juuri erikseen tilastoida.

Yritysrikollisuuden kokonaiskuvaa vaikeuttaa edelleen tilasto-ongelmat, sillä yrityksiin kohdistuvia rikoksia ei juuri erikseen tilastoida.

Yrityskyselyt tuovat esille sellaistakin rikollisuutta, josta ei ilmoiteta poliisille. Koko maan kattavan Yritysten rikosturvallisuusselvityksen tulosten mukaan tietorikokset ovat niin yleisiä, että rikosten ilmoittamiskynnyksen pitäisi olla varsin matala. Näin ei kuitenkaan ole.

Mitä tietorikoksia yritykset sitten kohtaavat? Tunnistavatko yritykset yritysvakoilijaa tai kilpailijaa kiinnostavan tiedon? Mikä lisää yritysten haavoittuvuutta?

10 huomiota tietoturvallisuudesta

1. Tietoverkkorikollisuus ja kohdistetut hyökkäykset uhkaavat yritysten tietopääomaa. Tietoriskien kärjessä ovat tietoverkkoon murtautumisyritykset. Suurista yrityksistä joka toinen raportoi tietoverkkoon murtautumisyrityksistä ja joka kymmenes arvioi, että tietomurto onnistui. Suurten yritysten mukaan havaittuja murtautumisyrityksiä on enemmän kuin viisi vuotta aiemmin tehdyssä kyselyssä.

2. Teollisuusyritysten tietoriskien kärjessä ovat yritykset murtautua tietoverkkoon, tietojen kopioinnit ja yritysvakoilu. Yritysvakoilua kohdistuu kaikenkokoisiin yrityksiin, vaikka riski lisääntyy yrityksen koon ja tunnettuuden kasvaessa.

3. Joka kymmenennessä yrityksessä tiedetään, että kriittisiä tietoja on kopioitu luvatta. Kaikki tapaukset eivät tule esille. Asiakasrekisteriin ja hintapolitiikkaan liittyvät väärinkäytökset ovat tyypillisiä esimerkkejä työsuhteen päättyessä havaitusta tiedon luvattomasta kopioinnista. Kaupan alalla luvattoman kopioinnin osuus oli suurin.

4. Tietoverkkojen avulla toteutettavat identiteettirikokset ja petokset ovat uusi, voimakkaasti kasvava ilmiö, johon yritysten pitää varautua. Uutuudesta kertoo se, että esimerkiksi identiteettivarkaus tuli rangaistavaksi vasta 2015 voimaan tulleella lainuudistuksella.

5. 43 % yrityksistä tietää, että niillä on kilpailijoita kiinnostavaa tietoa. Teollisuusyritykset tunnistavat parhaiten kilpailijaa kiinnostavan kriittisen tiedon. Kaupan alan yrityksissä, lukuisista urkintatapauksista huolimatta, suojattava tieto tunnistetaan huonommin.

6. 40 % yrityksistä ei ole varautunut EU:n tietosuoja-asetukseen, jonka soveltaminen alkaa 25.5.2018. Keskimääräistä heikompaa varautuminen on pienissä yrityksissä ja toimialoista rakennusalalla ja teollisuudessa.

7. Teollisuudessa ja rakennusalalla on vielä enemmän yrityksiä, joissa ei kouluteta salaisten ja tai luottamuksellisten tietojen käsittelyyn kuin yrityksiä, joissa koulutusta järjestetään.

8. Pienten yritysten haavoittuvuutta lisää se, että yli puolet pienistä yrityksistä ei ole tehnyt ohjeita liike- ja ammattisalaisuuksien käsittelyyn. Myös sopimuksilla ehkäistään sisäisiä tietoriskejä. Pienistä yrityksistä 23 % ei käytä salassapitosopimuksia. Suurissa yrityksissä osuus on kolme prosenttia.

9. Rakennusalalla tietoriskejä kohdataan vielä vähiten, mutta ala digitalisoituu ja yritykset panostavat jatkossa aikaisempaa enemmän tietoturvallisuuteen. Tietoturvallisuus nousee tärkeimmäksi kehittämisen kohteeksi kaikilla toimialoilla.

10. Missä sitten on onnistuttu? Yritysten turvallisuustilannetta ja varautumisen tasoa on seurattu neljällä valtakunnallisella kyselyllä. Riskienhallinnan taso on parantunut kaikissa yrityskokoluokissa pienillä tai suuremmilla askeleilla. Yhä useampi yritys tunnistaa, että tietopääoman suojaaminen turvaa yrityksen jatkuvuutta. Varsinaisen jatkuvuussuunnitelman on laatinut kolmannes yrityksistä.

Lähde: Yritysten rikosturvallisuus 2017 –raportti

Keskuskauppakamarin ja Helsingin seudun kauppakamarin lokakuussa 2017 julkaisema Yritysten rikosturvallisuus 2017-selvitys perustuu 762 yritysjohtajan antamiin tietoihin. Selvityksen tulokset antavat yritysjohtajille eväitä toimivaan riskienhallintaan. Yritysjohtajilla on mahdollisuus tutkia, mitä riskienhallinnan keinoja eri toimialoilla toimivat yritykset käyttävät ja valita oman liiketoiminnan ja resurssien kannalta tarpeelliset keinot. Yrityksen jatkuvuutta tukevat ohjeet on laadittu Huoltovarmuuskeskuksen kanssa.