Deloitten globaalin tietohallintojohtajatutkimuksen mukaan liiketoiminnan odotukset ja panostukset kyberturvallisuuteen ovat suuressa ristiriidassa keskenään.
Liiketoimintajohto odottaa tietohallintojohtajilta valmiutta kyberuhkiin heti liiketoimintaprosessien kehittämisen, kustannuksien vähentämisen ja IT-järjestelmien ylläpitämisen jälkeen.
Kyberturvallisuuteen panostamiseen tämä ei kuitenkaan heijastu: kyberturvallisuus on liikkeenjohdon prioriteettilistalla vasta sijalla kahdeksan ja edelle kiilaavat muun muassa organisaation kustannusten hallinta ja regulaatio.
Tietohallintojohtajista kolmannes sanoo, että liiketoimintajohto näkee kyberturvallisuuden vain kustannuksena tai sääntelyn noudattamisena.
Tämä näkyy myös investoinneissa: 41 prosenttia tietohallintojohtajista on sitä mieltä, että kyberturvallisuuteen ei investoida tarpeeksi heidän organisaatiossaan.
Samaan aikaan lähes puolet (45 prosenttia) tietohallintojohtajista uskoo, että kyberturvallisuudella on merkittävä vaikutus organisaation liiketoimintaan seuraavan kahden vuoden aikana.
Kenties samasta syystä 64 prosenttia tietohallintojohtajista odottaa teknologiabudjettinsa kasvavan kyberturvallisuuden vahvistamiseksi.
– Kyberturvallisuus ei ehkä ole liiketoimintajohdon keskeinen prioriteetti, mutta se on kestoaihe yritysten hallituksessa. Monien hallitusammattilaisten mielestä kyberturvallisuuden vastuu ja omistajuus ovat yksinomaan tietohallinnossa, toteaa Deloitten konsultointipalveluista vastaava johtaja Seppo Kokko.
– Kyberuhka tai tietomurto on toteutuessaan aina myös liiketoiminnan ongelma, sillä se vahingoittaa sekä yrityksen toimintakykyä että mainetta. Tietohallintojohtajien pitää auttaa liiketoimintajohtoa ymmärtämään, mitä kyberturvallisuus ja -uhat käytännössä tarkoittavat, jotta kyberturvallisuusstrategia saadaan yhteistyöllä nostettua liiketoiminnan ykkösprioriteetteihin, kertoo Deloitten johtaja Markku Viitanen.
Deloitten kyberturvallisuusasiantuntija Tero Mellinin mukaan liiketoimintajohdolle asiakkaat ovat kaikkein tärkeintä, ja tässä kyberturvallisuudella on keskeinen rooli.
– Kun organisaatio pystyy todistamaan, miten se suojaa esimerkiksi asiakastietojaan mahdollisia kyberhyökkäyksiä vastaan, se vahvistaa asiakkaiden luottamusta organisaatioon entisestään. Avainkysymys tietohallintojohtajille onkin se, miten sidotaan kyberturvallisuus osaksi yrityksen keskeisiä tavoitteita, Mellin neuvoo.
Deloitten globaaliin tietohallintojohtajatutkimukseen (CIO Survey) osallistui 1 217 teknologiajohtajaa 23 toimialalta 48 maassa. Tutkimus tehtiin touko-syyskuun aikana 2016. Tutkimusraportti löytyy osoitteesta deloitte.fi.