Hoppa till huvudinnehåll

Mycket stora skillnader i IT-säkerheten mellan olika finländska företag – nytt verktyg ska förbättra läget

Foto på ett tangentbord.
Betydelsen av god IT-säkerhet har vuxit under senare år, i takt med att olika funktioner och ärenden har digitaliserats. Foto på ett tangentbord. Bild: Henrietta Hassinen / Yle cybersäkerhet,datorer,internet,Denial of Service,Kommunikationsverket,aggressionsbrott,tangentbord

IT-säkerheten är högst varierande inom företagsvärlden. Det påpekar Försörjningsberedskapscentralen i en ny rapport. Vissa företag borde öka sin säkerhet betydligt mer än andra.

– För mig var det en överraskning att det finns så stora skillnader mellan olika företag, när det gäller IT-säkerhet, och i hur de själva bedömer risker i sin verksamhet och i sina kritiska processer.

Det kommenterar Harri Koivunen som är specialsakkunnig på Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom.

I många fall är det så att företag har fokuserat på annat än IT-säkerhet när de bygger upp datasystem.

– Man har ofta utgått från att göra funktionsdugliga system som ska vara lätta att använda, säger Jarna Hartikainen som är beredskapschef på Försörjningsberedskapscentralen.

Porträtt på Jarna Hartikainen.
Beredskapschef Jarna Hartikainen. Porträtt på Jarna Hartikainen. Bild: Riitta Väkeväinen porträtt,Försörjningsberedskapscentralen,jarna hartikainen

Skillnaderna mellan olika branscher är också stor. Det framkommer i Försörjningsberedskapscentralens nya rapport, som myndigheten har gjort i samarbete med flera företag och myndigheter.

Rapporten granskar säkerhetsnivån vid totalt 100 företag, inom 12 branscher.

Man har konkret tittat på hur mycket och hur systematiskt de högsta cheferna betonar och främjar IT-säkerhetsarbetet.

Mediebranschen sämst i klassen

– Branscher där det rör sig en hel del pengar – till exempel finansbranschen – har traditionellt varit utsatt för olika slags hotbilder, och de har därmed också skött IT-säkerheten väl, i det stora hela, säger Hartikainen.

Hon påpekar dessutom att de fyra branscher som bedöms vara mest kritiska för samhället också är de som är bäst skyddade - nämligen finans (vitsordet 4,2 av 5), telekommunikation (3,96), IT (3,86) och energi (3,73).

Enligt rapporten är de tre branscher vars ledning fokuserar minst på IT-säkerhet logistikbranschen (3,36), livsmedelsbranschen (3,34) och mediebranschen (3,26).

Till exempel mediebranschen skulle klart gynnas av att satsa mer på säkerheten, påpekar Hartikainen.

– Det är viktigt att man kan lita på medier. Därmed är det också en risk om någon utomstående kan komma åt att publicera falska nyheter eller blockera mediesajter, påpekar hon.

I dagens läge kan alla branscher vara utsatta för bedragare på nätet.

– Kriminella kan tjäna pengar på att attackera också sådana IT-system som de traditionellt inte har varit så intresserade av, och där det inte direkt rör sig pengar, bedömer Hartikainen.

Ett exempel är fallet Vastaamo som aktualiserades förra månaden. Där användes läckta patientuppgifter för att idka utpressning.

En hel del tyder på att psykoterapicentret Vastaamo hade usel IT-säkerhet.

– Ett företags ledning borde intressera sig för IT-säkerheten, främja den och se till att säkerhetstänkandet genomsyrar hela verksamheten, säger Jarna Hartikainen.

Någon pekar på källkod på en datorskärm.
Vissa datorsystem kan ha klart sämre säkerhet än andra (illustrationsbild). Någon pekar på källkod på en datorskärm. Bild: EPA/DANIEL NAUPOLD skadlig kod

Harri Koivunen på Cybersäkerhetscentret håller med.

– De högsta cheferna i företagen har inte alltid förstått IT-säkerhetens betydelse för organisationen och för dess verksamhet. Om det kommer en attack, så kan den i vissa fall pågå länge och få stora effekter, säger han.

Cybermätaren ska hjälpa cheferna

Ett lyckat IT-angrepp kan också i vissa fall påverka verksamheten för många andra aktörer och för samhället i stort.

För att få bukt med det här problemet så har Cybersäkerhetscentret nyligen tagit fram ett gratis verktyg som ska hjälpa företag att bedöma hur god IT-säkerhet de har, och målmedvetet jobba för att förbättra säkerheten. Man kallar det här för Cybermätaren.

– Vi vill hjälpa till med att skapa ett gemensamt språk för att tala om IT-säkerhet i en viss organisation, så att man kan ha en viss mall att utgå i från. Det gör det möjligt att dra slutsatser om vilka förändringar som behöver göras, säger han.

Cybersäkerhetscentret hoppas också att företag börjar dela med sig goda erfarenheter med varandra, med tips på hur man kan förbättra IT-säkerheten.