Frontsida/Aktuellt/Branscherna har en god grundläggande cyberberedskapsnivå
Publicerad 29.05.2023
Branscherna har en god grundläggande cyberberedskapsnivå
Företagens cyberberedskap i Finland ligger i genomsnitt på en god grundläggande nivå, visar en färsk utredning om den nationella cybersäkerhetens mognadsnivå. Medvetenheten om cyberhot och betydelsen av beredskap har förbättrats. Centrala utmaningar är bristen på sakkunniga inom cybersäkerhet och bristerna i hanteringen av partnernätverket. Det finns stora variationer i beredskapsnivån mellan olika branscher och mellan olika företag inom branscherna.
Positivt är att medvetenheten om betydelsen av cyberberedskap i företagen har ökat klart jämfört med föregående utredning som genomfördes 2020. I de företag som sköter beredskapen bäst är utvecklingen av cybersäkerheten en del av hela företagets strategi och ledning, och kommunikationen mellan de cybersäkerhetsansvariga och organisationens högsta ledning är kontinuerlig och smidig.
Även om man är mer medveten om hot och risker, kan genomförandet fortfarande vara otillräckligt, bland annat på grund av brist på personal eller på tid. Att identifiera partnernätverk, övergripande kedjor och beroenden visade sig vara ett utvecklingsmål i alla branscher. I många organisationer fördröjdes beredskapen av bristen på sakkunniga på cybersäkerhet.
Telekommunikations-, IKT- och mjukvarusektorerna i täten för cybersäkerheten
Den högsta mognadsbedömningen fick telekommunikations- och IKT-branschen samt programvarubranschen, vilka också utsätts för betydande säkerhetshot. Inom båda områdena finns det en systematisk inställning till informationssäkerhet och en stark och omfattande beredskapskultur.
I branschjämförelsen fann man mest att utveckla inom sektorerna handel och distribution samt hamnar och sjöfart, där det fanns förbättringar att göra både vad gäller det operativa genomförandet av cybersäkerheten och när det gäller att höja den på organisationsledningarnas prioriteringslista.
Utredningen omfattade telekommunikation, IKT och programvara, finans, energi, hälso- och sjukvård, logistik, medier, livsmedelsindustri, industri, vattenförsörjning, handel och distribution samt hamnar och sjöfart.
– För att utveckla ett samhälle som står emot cyberattacker behövs en uppdaterad bild av cybermognaden inom försörjningskritiska branscher. Resultaten av utredningen hjälper oss att inrikta vårt arbete på att förbättra cybersäkerheten, säger Juha Ilkka som är direktör för programmet Digital Säkerhet 2030 vid Försörjningsberedskapscentralen.
Företagen upplever en ökad hotnivå
Utredningen genomfördes under 2022 och 121 finländska företag från 12 olika branscher deltog. Utredningen producerades av Försörjningsberedskapsorganisationens Digitalpool som en del av Försörjningsberedskapscentralens program Digital Säkerhet 2030. Vid genomförandet användes den cybermätare som Cybersäkerhetscentret vid Transport- och kommunikationsverket har utvecklat.
Under utredningen skedde en betydande förändring i hot- och riskfältet för cybersäkerheten, och även företagen hade noterat en ökad cyberverksamhet.
– Om inte förr så senast under 2022 kom cybersäkerheten på grund av världssituationen upp på agendan i alla företag och även i deras ledningsgrupper. Jag hoppas att resultaten av utredningen ska ge näringslivet stimulans för att ytterligare förbättra nivån på cyberberedskapen. Utredningen gav oss viktig information som vi kommer att använda i planeringen av fortsatta åtgärder tillsammans med företagen, konstaterar Antti Nyqvist vid Digitalpoolen.
De organisationer som deltog i utredningen fick information om sina framgångar och utmaningar inom cybersäkerhetens olika områden samt jämförande information inom sin egen bransch. Den publicerade rapporten sammanfattar de centrala utvecklingsobjekten och de viktigaste iakttagelserna i branschrapporterna. Resultaten presenteras branschvis och dessutom skapas en översikt över det nationella cybersäkerhetsläget och utvecklingsobjekten som helhet.
Digitalpoolen är ett samarbetsforum för företag och myndigheter inom it- och datanätbranschen. Poolen är en del av Försörjningsberedskapsorganisationen och dess verksamhet samordnas av Försörjningsberedskapscentralen.