Kyberrikollisuus yleistyy ja Suomi kompuroi tietoturvassa – osaamispula jarruttaa kehitystä

Tietoturva aiheuttaa suomalaisille yrityksille erityisiä haasteita. Etlan tuoreesta selvityksestä käy ilmi, että tietovuotoja raportoidaan suomalaisyrityksissä yli kolme kertaa enemmän kuin Euroopassa keskimäärin. Myös poliisin tietoon tulleet tietomurrot ovat Suomessa kaksinkertaistuneet parissa vuodessa, tietomurtojen laajoista vaikutuksista saatiin vakava muistutus syyskuussa psykoterapiakeskus Vastaamon tapauksessa. Nopeasti yleistyvien kyberuhkien kokonaistaloudellisten vaikutusten arviointi on kuitenkin vaikeaa, sillä tilastoinnin ulkopuolelle jää suuri joukko mikroyrityksiä.

Kyberuhkien tilannekuva on mullistunut lyhyessä ajassa. Maailmanlaajuisesti kyberhyökkäyksiä havaittiin viime vuonna huomattavasti enemmän aiempiin vuosiin verrattuna. Myös Suomessa poliisin ja Kyberturvallisuuskeskuksen kirjaamien kyberrikosten ja verkkohuijausten määrä on moninkertaistunut parissa vuodessa. Suomessa tietomurtojen ennakoitu lukumäärä tänä vuonna onkin jo suunnilleen sama kuin koko 2000-luvun ensimmäisen vuosikymmenen aikana yhteensä.

Etlan tuore tutkimus Kyberuhat yleistyvät – Miten Suomen yritykset pärjäävät? (Etla Muistio 93) muistuttaa, että vielä kyberhyökkäysten määrääkin nopeammin kasvavat yrityksille ja yhteiskunnalle hyökkäyksistä aiheutuvat kokonaiskustannukset. Vuonna 2018 tietoturvayhtiö McAfee ja ajatushautomo CSIS arvioivat kyberrikollisuuden maailmanlaajuisiksi kustannuksiksi 600 miljardia euroa eli noin 0,8 prosenttia koko maailman vuotuisesta bruttokansantuotteesta. Suuryrityksille kyberhyökkäyksen kohteeksi joutuminen maksoi viime vuonna arviolta keskimäärin 4,6 miljoonaa dollaria (n. 3,8 miljoonaa euroa), siis yli 50 % enemmän kuin vain vuotta aiemmin. Huomattavaa on lisäksi se, että erityisesti suurta vahinkoa (yli 10 miljoonaa dollaria) aiheuttaneiden hyökkäysten osuus kaksinkertaistui edellisvuodesta.

– Nopeasti kasvavien suorien vahinkojen lisäksi kyberuhkien lisääntyminen vaikuttaa epäsuorasti myös esimerkiksi digitaalista kulutuskysyntää laskevasti. Jos esimerkiksi yrityksen verkkokauppaa ei koeta turvallisena, asiakkaiden ostot kohdistuvat hyvin herkästi toisaalle. Vuonna 2019 jopa 58 % kotimaisista kuluttajista jätti joitakin digitaalisia tuotteita tai palveluita käyttämättä niihin liittyvien turvallisuushuolien vuoksi, kertoo Etlan tutkija Juri Mattila.

Tietovuodot yritysten ongelmana Suomessa

Suomessa tietoturvaongelmat näyttävät aiheuttavan yrityksille erityisen paljon haasteita. Tietovuodot olivat viime vuonna suomalaisyrityksissä jopa kolme kertaa yleisempiä kuin Euroopassa keskimäärin, ja joka kuudes suomalainen suuryritys oli joutunut tietovuodon kohteeksi. Vaikka yritysten varautuminen kyberuhkiin on kokonaisuutena parantunut viime vuosista, Suomi on jäämässä kehityksessä jälkeen mm. Ruotsiin ja Tanskaan verrattuna, tutkimus kertoo.

Tutkijat huomauttavat myös, että alle 10 henkeä työllistävien mikroyritysten tietoturva jää nykyisellään katveeseen, koska tilastoinnissa ei useinkaan huomioida alle 10 henkeä työllistäviä yrityksiä. Suomen mikroyritysten kyberturvasta kaivattaisiinkin tarkempaa tietoa, sillä esimerkiksi Ruotsissa noin neljännes mikroyrityksistä kokee vuosittain kyberturvaan liittyviä ongelmia.

– Suomessa mikroyritysten rooli on kansantaloudellisesti merkittävä, sillä yhdessä ne työllistävät jopa neljäsosan kotimaisen yrityskentän henkilöstöstä. Korkean teknologian startup-yritykset ovat myös talouden kilpailukyvyn ja uudistumisen näkökulmasta tärkeässä asemassa. Kyberhyökkäyksen kohteeksi joutuminen voi pahimmillaan tarkoittaa näille yrityksille jopa koko yritystoiminnan päättymistä. Näin pientenkin yritysten kyberturvalla voi olla suuret vaikutukset pitkällä aikavälillä, Etlan Mattila toteaa.

Osaajapula jarruttaa, mutta kyberturvassa piilee myös mahdollisuus

Vaikka Suomen yrityksissä kyberuhkiin varautuminen on jäämässä muiden Pohjoismaiden vauhdista, voi kyberturvallisuus olla myös mahdollisuus. Kyberturvallisuustuotteiden ja -palveluiden kysyntä lisääntyy jatkuvasti ja alan liikevaihdon on ennustettu kasvavan noin kymmenen prosentin vuosittaista vauhtia. Vuonna 2017 kyberturvayritysten liikevaihdoksi arvioitiin globaalisti noin 125 miljardia euroa. Suomessa kyberturvallisuusalan kasvua ja mahdollisuuksia jarruttaa kuitenkin akuutti osaamispula. Suomen kyberturva-alan edunvalvontajärjestön FISC:n mukaan 60 prosenttia kotimaisista kyberturva-alan yrityksistä kokee pulaa alan osaajista.

Tutkijat korostavat, että koulutuspolitiikalla on syytä varmistaa, että tietoturva-asiantuntijoita valmistuu Suomessa riittävästi etenevän digitalisaation tarpeisiin.

– Digitalisaation osalta elämme nyt hyvin erilaisessa maailmassa kuin kaksi vuotta sitten. Kyberturvallisuus ja tietoturva on ymmärrettävä uudella tavalla tärkeäksi osaksi yrityksen kilpailuetua ja palvelutarjontaa. Siinä piilee myös valtava mahdollisuus, jos vain osaamme sen hyödyntää, sanoo Mattila.

 

Lue myös:

Digibarometri 2020: Kyberturvan tilannekuva Suomessa

Kyberturvallisuuden taso peilaa koko digitalisaation tilaa – mutta säröileekö Suomen peili? (Etla-tiedote 28.7.20)