Tietoriskit 500 yrityksessä

Keskuskauppakamari ja Helsingin seudun kauppakamari selvittivät 500 suomalaisen yrityksen tietoriskejä ja riskienhallintakeinoja. Selvitys antoi ainutlaatuista tietoa tietoturvarikoksista ja väärinkäytöksistä, sillä tietorikokset eivät näy poliisin tilastoissa. Tietorikollisuus on kasvava ongelma. Erityisesti yrityssalaisuusloukkausten tilastointi on puutteellista koska, yritykset eivät ilmoita niitä viranomaisille. 

Tulokset: Yritysjohtajat antoivat arvokasta tietoa erikokoisten ja eripuolilla Suomea toimivien yritysten tietoturvariskeistä ja keinoista torjua uhkia. Selvityksen tulokset ovat kiinnostaneet yrityksiä, valtionhallintoa ja poliisia. Tuloksia on hyödynnetty elinkeinoelämän ja viranomaisten rikosturvallisuusstrategian laadinnassa sekä kansallisessa yrittäjille suunnatussa tietoturvaoppaassa. Selvityksen perusteella yritykset ovat voineet parantaa suojautumistasoaan. Asiaa on edistetty kymmenissä yrityksille suunnatuissa koulutustilaisuuksissa eri puolilla Suomea.

Tietoturvaloukkauksen uhriksi joutui vuosina 2003 - 2005 yli puolet yrityksistä. Tyypillisimpiä tietoturvaloukkauksia olivat tietomurrot, tietojen kopiointi omaan käyttöön ennen siirtymistä pois yrityksen palveluksesta sekä yrityksen kannalta kriittisen tiedon kertominen luvatta kolmannelle osapuolelle. Tietoturvallisuudessa yrityksen omien riskienhallintakeinojen merkitys on keskeinen. Valtaosa yrityksistä luottaa tiedon teknisiin suojauskeinoihin. Virustorjunta, palomuuri ja ajantasaiset käyttöjärjestelmät ovat tärkeä osa tietoturvaa, mutta niiden varaan ei pidä tuudittautua.  Suurimmat puutteet riskienhallinnassa oli henkilökunnan koulutuksessa, tietojen luokittelussa ja tiedonkäsittelyn ohjeistamisessa. Toteutuneita tietoriskejä olisi voitu estää myös sopimuksilla, henkilöiden huolellisella rekrytoinnilla, säännöllisillä riskikartoituksilla sekä hyvällä turvallisuusjohtamisella. Tulokset nostivat yritysten tietoturvan puutteet julkiseen keskusteluun ja lisäsivät yritysten tietoturvatietoisuutta.
                         http://www.kauppakamari.fi/kauppakamari/julkaisut/fi_FI/Selvityksetjatutkimukset/_files/74224524201886466_1150699378150/default/yritysturvallisuusselvitys%202005_n%C3%A4ytt%C3%B6.pdf 
Toteutuneet yritysrikokset ja väärinkäytökset liittyvät usein yrityksen tietoon. Yritysten rikosturvallisuus - Riskit ja niiden hallinta-selvitys kartoitti 500 yrityksen tietoturvaa.