Joka toisella yrityksellä tai organisaatiolla on nurkissaan käytöstä poistettuja vanhoja IT-laitteita, ja neljäsosa on huolissaan IT-laitteidensa tietoturvasta. Tietoturvariskien välttäminen on suurin syy ulkoistaa laitteiden turvallinen käytöstä poisto ja kierrätys ulkopuoliselle asiantuntijalle.
Tiedot käyvät ilmi 3stepIT:n ja Kantar Publicin toteuttamasta haastattelututkimuksesta, jossa kysyttiin suomalaisyritysten ja organisaatioiden IT-vastaavilta, mitä mieltä he ovat oman organisaationsa IT-laitteiden tietoturvasta ja kierrättämisestä.
Huolimattomasti käytöstä poistettuihin vanhoihin IT-laitteisiin voi sisältyä potentiaalinen tietoturvariski, jos niiden sisältämät liikesalaisuudet tai arkaluontoiset tiedot päätyisivät vääriin käsiin.
– Tietovuoto voi aiheuttaa vakavia riskejä liiketoiminnan jatkuvuudelle vahingoittaen samalla yrityksen mainetta. Jos kokemusta tietoturvariskien realisoitumisesta ei ole sattunut omalle kohdalle, saattaa se johtaa siihen, että tietoturvaan tehtävät investoinnit näyttäytyvät ylimääräisenä kulueränä, eikä resursseja allokoida käytöstä poistettavien laitteiden tietoturvaamisen varmistamiseksi, kertoo 3stepIT:n toimitusjohtaja Mika Enberg tiedotteessa.
Vanhoilla IT-laitteilla on jälleenmyytynä myös rahallista arvoa ja niistä on uudelleenkäytettynä hyötyä esimerkiksi kouluissa. Lisäksi laitteet sisältävät arvokkaita raaka-aineita kiertotalouden hyödynnettäväksi. Kierrättäminen on olennaista, sillä sähkö- ja elektroniikkajäte on EU:ssa nopeimmin kasvava jätevirta, ja siitä vain 40 prosenttia kierrätetään.
Tutkimukseen osallistuneiden IT-vastaavien mukaan hieman yli joka toisella (55 prosenttia) suomalaisyrityksellä ja organisaatiolla on ylimääräisiä, käytöstä poistettuja IT-laitteita varastoissaan.
Eniten käytöstä poistettuja tarpeettomia IT-laitteita on keskisuurissa ja suurissa organisaatioissa. Niitä on myös selvästi enemmän maaseutumaisten kuntien yrityksissä tai organisaatioissa (73 prosenttia), ja vähemmän kaupunkimaisissa kunnissa (43 prosenttia).
Kuitenkin määrällisesti eniten vanhoja IT-laitteita yrityksillä on Helsinki-Uudellamaalla.
Neljäsosa haastatelluista IT-vastaavista kertoo olevansa huolissaan vanhentuneiden tai käytöstä poistettujen IT-laitteiden sisältämien arkaluontoisten tietojen joutumisesta vääriin käsiin.
– Organisaatioiden muuttuvassa laiteympäristössä on nykyään huomioitava myös hybridityö ja työnteon monipaikkaisuus. Yhä useammin työntekijöiden älylaitteet ovat käytössä sekä työympäristössä että vapaa-ajalla. Näin ollen kännykässä tai pilveen liitetyssä laitteessa kulkee mukana sekä henkilökohtaisia tiedostoja että yrityssalaisuuksia, kuvailee Enberg tietoturvariskejä.
Julkisella sektorilla tietoturva-asiat huolestuttavat huomattavasti yrityksiä enemmän: 50 prosenttia julkisen sektorin organisaatiosta on huolestunut tietoturvastaan paljon tai jonkin verran, yrityksistä vastaavasti vain 21 prosenttia.
Tietoturvastaan huolestuneimpia ovat henkilöstömäärältään yli 250:n työntekijän organisaatiot verrattuna pienempiin alle 50 hengen organisaatioihin.
Keskimääräistä huolestuneempia ollaan maaseutumaississa kunnissa verrattuna pääkaupunkiseutuun. Organisaatiot, jotka ilmoittavat nurkissaan lojuvista IT-laitteista, ovat myös huolestuneempia tietoturvastaan.
Tietoturvariskit suurin syy käyttää ulkopuolista palvelua
Vajaa kaksi kolmesta (59 prosenttia) organisaatioista käyttää ulkopuolista kumppania IT-laitteidensa käytöstä poistamiseen ja kierrättämiseen.
Eniten ulkopuolista apua hyödyntävät julkisen sektorin organisaatiot (70 prosenttia). Tämän jälkeen teollisuusyritykset (59 prosenttia) ja vähiten kauppa ja muu palvelusektori (52 prosenttia). Mitä enemmän organisaatiossa on työntekijöitä, sitä useammin ulkopuolisia kumppaneita käytetään.
Tietoturvariskien välttämistä pidetään merkittävimpänä yksittäisenä syynä käyttää ulkopuolisia palveluja laitteiden vastuulliseen ja tietoturvalliseen käytöstä poistoon liittyen. Tätä mieltä on reilusti yli puolet vastaajista (57 prosenttia).
Ekologiset syyt ja uusiokäyttö ovat tietoturvan jälkeen toiseksi suurin syy käyttää laitteiden poistoon ja kierrättämiseen ulkopuolista palvelua. Tätä mieltä on reilu neljäsosa (28 prosenttia) haastatelluista.
Erityisesti yritykset pitävät ekologisuutta tärkeimpänä syynä, näin ajattelee jopa kolmasosa yrityksistä. Sen sijaan julkisella sektorilla tietoturva korostuu ja ekologiset syyt painavat vähemmän (10 prosenttia). Ekologisuuden merkitys korostuu eniten etenkin teollisuusyrityksissä.
IT-laitteet ja tietoturva -aiheisen kyselytutkimuksen teki Kantar Public 3stepIT:n toimeksiannosta. Tutkimus toteutettiin haastattelututkimuksena 11.–18. toukokuuta 2023. Haastattelut kohdistettiin kaikkiaan 100:n suomalaisyrityksen IT-asioista vastaaville henkilöille, jotka työskentelevät vähintään 20 hengen organisaatiossa sekä yksityisellä että julkisella sektorilla.