Kyberturvallisuuden parannuskohteet ovat huoltovarmuuden kannalta kriittisissä yrityksissä edelleen samoja kuin kolme vuotta sitten, kertoo Huoltovarmuuskeskuksen keskiviikkona julkaistu raportti.

Yritysten yleisimpiä heikkouksia ovat sen mukaan häiriötilanteiden harjoittelun vähäisyys, riskienhallinta ja etenkin kolmansien osapuolten riskienhallinta. Pulaa on niin kyberosaamisesta kuin turvallisuuteen varatuista resursseista.

Huoltovarmuuskeskus toteaakin, että yritysten kyky uudistua ja investoida kyberturvallisuuteen ei pysy uhkien ja teknologisen murroksen perässä.

Suurin osa yrityksistä kuitenkin ylittää varautumisessaan perustason, ja yritysten varautuminen häiriötilanteisiin on lisääntynyt.

PARHAITEN vaaroihin ovat varautuneet vahvasti kyberturvallisuuden osalta säännellyt toimialat, kuten finanssiala, teleliikenneala ja ict-ala.

Toimialavertailun loppupäässä ovat elintarvikehuolto, satamat, telakat ja operaattorit sekä liikenne ja logistiikka. Raportin mukaan näillä aloilla digitalisaation eteneminen on ollut perinteisesti hitaampaa ja kyberturvallisuus on jäänyt enemmän varsinaiseta liiketoiminnasta erilliseksi tukitoiminnoksi.

Raportissa kerrotaan, että merkittävin ero hyvin ja heikommin varautuneiden yritysten välillä oli johdon sitoutuneisuus kyberturvallisuuden kehitykseen. Yrityksillä, joilla oli hyvä valmistautuminen, oli siihen myös ylimmän johdon tuki esimerkiksi resurssien muodossa.

SELVITYKSEEN tehtyjen haastattelujen mukaan yritysjohdossa kiinnostus kyberturvallisuutta kohtaan on silti kasvamassa ja kyberturvallisuuden hallinta on muuttumassa aiempaa järjestelmällisemmäksi.

Viime vuosina kyberuhkataso on useiden viranomaisten mukaan pysynyt jatkuvasti korkeana. Uhkia ovat esimerkiksi toimitusketjuihin kohdistuvat hyökkäykset, ohjelmistohaavoittuvuudet, kiristyshaittaohjelmat ja tekoälypohjaiset hyökkäykset.