Pienyrityksistä 29 prosenttia pitää kyberhyökkäyksiä, tietojenkalastelua ja hakkerointia yhtenä suurimmista uhkista yritystoiminnalleen.
Tästä huolimatta 37 prosenttia yrityksistä kertoo, ettei ole ryhtynyt toimiin tietoturvansa vahvistamiseksi viimeisten kahden vuoden aikana.
Tiedot käyvät ilmi vakuutusyhtiö Ifin tuoreesta pohjoismaisesta kyselytutkimuksesta, johon vastasi yli 4 000 yritysten päätöksentekijää, joista 1 003 oli suomalaisia mikro- ja pienyritysten edustajia.
– Pienyrityksillä on ratkaiseva rooli sekä liike-elämässä että koko yhteiskunnassa. Siksi on hälyttävää, että tutkimukseen osallistuneet yritykset eivät ole parantaneet tietoturvaansa. Tämä jättää heidät ja myös yhteiskunnan alttiiksi mahdollisille hyökkäyksille, sanoo If Vakuutuksen kyberriskeistä vastaava pohjoismainen johtaja Ghita Meyer.
Huoli on jaettu pohjoismaisissa pienyrityksissä. Ruotsissa 28 prosenttia kyselyyn vastanneista yrityksistä sanoo, että kyberhyökkäykset, tietojenkalastelu ja hakkerointi kuuluvat suurimpiin uhkiin. Tanskassa osuus on 37 prosenttia ja Norjassa on 32 prosenttia.
Myös naapurimaissa on paljon pienyrityksiä, jotka eivät ole vahvistaneet tietoturvaansa viimeisen kahden vuoden aikana: Norjassa 37 prosenttia, Ruotsissa 49 prosenttia ja Tanskassa 41 prosenttia.
Kyberhyökkäys voi halvaannuttaa pienyrityksen
Kyberrikollisuus on kasvava ongelma kaikenkokoisille yrityksille. On tärkeää, että myös pienet yritykset hallitsevat omaa tietoturvaansa.
– Kyberrikollisille voi olla erityisen kiinnostavaa hyökätä pienempiin yrityksiin, koska niillä on usein vähemmän resursseja suojautua. Samaan aikaan yrityksissä saatetaan olla taipuvaisia aliarvioimaan uhkaa, koska he uskovat, että pieni yritys ei kiinnosta rikollisia hakkereita, Meyer sanoo.
Ifin yritysasiakkaiden vastuu- ja tietoturvavakuutuksista vastaavan tuotepäällikön Joni Jakosen mukaan yhtiössä on havaittu, että yhä useammat pienyritykset ovat kiinnostuneita tietoturvastaan ja valmistautumisen taso on kasvussa. Yksi motivaatio tähän on maailman nykytilanne.
– Pienikin yritys voi tehdä monia asioita suojautuakseen hyökkäysten pahemmilta seurauksilta, hän sanoo.
Vakavia seurauksia pienyritykselle voi aiheutua esimerkiksi siitä, että yritys ei pääse käsiksi laskutus- tai varausjärjestelmäänsä tai asiakastietokantaan.
– Tämä voi lamauttaa toiminnan ja kustannukset voivat nousta niin suuriksi, että se on pienelle yritykselle kohtalokasta, Jakonen kertoo.
Oma toiminta on oleellinen pala tietoturvaa, mutta aina sekään ei riitä
Jakonen muistuttaa, että on todella tärkeää, että henkilöstö on ajan tasalla kaikesta tietojen käsittelystä.
– Oman toiminnan kehittäminen on todella oleellinen osa tietoturvaa. Ifin tietoturvavakuutukseen kuuluu ennaltaehkäiseviä lisäpalveluita esimerkiksi juuri henkilöstön harjoitteluun, Jakonen kertoo.
Kaikkea ei voi hyvästä valmistautumisesta huolimattakaan ehkäistä. Tietoturvavakuutuksen ottamalla saa taloudellisen turvan lisäksi apua hyökkäyksen hoitamiseen, jotta yrityksen toiminta saadaan palautettua normaaliksi nopeammin.
– Pohjoismaiden suurimpana vakuutusyhtiönä haluamme lisätä tietoisuutta kyberturvallisuudesta yleisesti ja siten auttaa entistä useampia yrityksiä. Suomessa Ifin vakuutuksen hankkiminen on pienyrityksille tehty helpoksi, Jakonen huomauttaa.
