Tietoturva 12.02.2024

Parhaiden IT-osaajien suuri vaihtuvuus yrityksissä heikentää tietoturvaa

Neljä viidesosaa korkean asiantuntemuksen IT-ammattilaisista pysyy enintään vuoden suomalaisen keskisuuren yrityksen palveluksessa. Tämä selviää IT-palveluyhtiö Advanian tuoreesta tutkimuksesta. Sen mukaan nopea vaihtuvuus herättää liki yhtä paljon huolta tietoturvasta kuin kyberuhkat. Tuloksista valkenee myös, että osaamisvajeen tuloksena suuri osa yrityksistä ei kykene hyödyntämään tekoälyä.

Keskisuurten yritysten kyselytutkimus nostaa esiin useita ongelmia erityisesti kyberturvallisuuden tilassa. Huippuosaajien työsuhteiden kesto on hälyttävän lyhyt, tärkeitä suojauspäivityksiä jätetään tekemättä ja tietoturvaongelmien kustannusten uskotaan kuuluvan muiden vastuulle.

IT-osaamisen puute on johtanut teknologiavalintoihin, jotka eivät mahdollista tekoälyn liiketoimintahyötyjen saavuttamista. Yritykset kärsivät myös kyvyttömyydestä tunnistaa tekoälyn käyttötapauksia omassa liiketoiminnassaan. Esimerkiksi neljä viidestä ei näe tekoälyssä mahdollisuuksia parantaa tuottavuutta. 

Vain kolme prosenttia keskisuurista yrityksistä on onnistunut pitämään IT-alan huippuosaajia palveluksessaan yli kahden vuoden ajan. Kolmasosa yrityksistä kertookin, että huippuosaajien suuri vaihtuvuus on kaikkein suurin yksittäinen syy, joka vaikeuttaa kyberturvan pitkäjänteistä kehittämistä.

”Näin suuri vaihtuvuus johtaa väistämättä ongelmiin. Seurauksena on epäjatkuvuutta yrityksen kyberturvan johtamisessa ja kehittämisessä sekä sisäisen tiedon siirtymisessä. Lisäksi tulee vaikeaksi nimetä kyberturvallisuuden vastuunkantajia”, sanoo Advanian IT-infrastruktuuri-liiketoiminta-alueen johtaja Janne Herkama.

Huolimatta osaajaongelmasta 36 prosenttia yrityksistä väittää kehittävänsä kyberstrategiaansa sisäisesti luottaen täysin sen tehokkuuteen. Vain joka neljäs pyytää neuvoja ulkopuolisilta asiantuntijoilta.

Kyberturvan perusteissa kompuroidaan

Vajaat kaksi kolmasosaa keskisuurista yrityksistä sanoo tarjoavansa sisäisesti erilaista kyberturvallisuustietoa vähintään neljännesvuosittain. Silti yritykset kompuroivat käytännön toteutuksessa monin tavoin.

Kaksi kolmasosaa yrityksistä laiminlyö säännölliset tietoturvapäivitykset. Puolet ei ylipäätään pidä kyberturvallisuuden perusasioita ajan tasalla. Yli kolmannes odottaa vikoja ja häiriöitä ennen kuin ryhtyy ratkaisemaan niitä.

Samalla yritykset kertovat, että IT-ulkoistuksiin eniten johtava tekijä on sisäisen osaamisen puute. Toisaalta Suomessa keskisuuret yritykset tuntevat olevansa isojen teknologiatoimittajien suuntaan alipalveltuja eniten koko pohjoisen Euroopan alueella.

”Tietoturvauhkat kehittyvät jatkuvasti, ja keskisuuret yritykset ovat haavoittuvia rajallisten resurssien ja vanhentuneiden tietoturvakäytäntöjen vuoksi. Yrityksille paras tapa välttyä ikäviltä seurauksilta on hankkia itselleen sellainen IT-palvelukumppani, joka pysyy aina ajan hermolla ja jolla osaajien vaihtuvuus on maltillista. Tämä tuo elintärkeää vakautta, mikä suojaa mahdollisilta riskeiltä ja parantaa tietoturvatasoa muutenkin”, sanoo Janne Herkama.

Runsas puolet keskisuurista yrityksistä arvioi, että niiden kyberstrategia on huolenaihe etupäässä jollekulle muulle taholle, yleensä IT-palveluntarjoajalle. Yrityksissä oletetaan virheellisesti, että pilvipalveluntarjoaja vastaa hyökkäyksen aiheuttamista tietojen palautuksen kustannuksista.

Keskisuuret yritykset kaipaavat parempaa palvelua it-ratkaisuissa

Jopa 43 % suomalaisista it-päättäjistä kertoo, että eivät saa suurilta teknologiayrityksiltä heidän tarpeisiinsa sopivia ratkaisuja. Tutkimuksessa he kertoivat, että joutuvat tekemään päätöksiä huonosti sopivien valmisratkaisujen ja kalliiden räätäliratkaisujen välillä, usein saamatta kuitenkaan tarpeidensa mukaisia palveluita. Keskisuuret yritykset tarvitsevat vahvempaa palvelua saadakseen teknologiaratkaisuista toivomansa hyödyn.  

Advanian keskisuurten yritysten kyberturvallisuustutkimuksen keskeisiä tuloksia:

  • 34 % pitää IT-henkilöstön vaihtuvuutta suurimpana kyberturvastrategiansa epäjatkuvuustekijänä.
  • 3 % on pystynyt pitämään korkean asiantuntemuksen omaavaa IT-henkilöstöä yli 2 vuoden ajan.
  • 63 % yrityksistä ei tee säännöllisiä tietoturvapäivityksiä.
  • 52 % ei ylläpidä kyberturvallisuuden perusasioita ajan tasalla.
  • 40 % yrityksissä sisäisen osaamisen puute on tärkein IT-ulkoistuksiin johtava syy.
  • 34 % yrityksistä odottaa vikoja ja häiriöitä ennen kuin ryhtyy ratkaisemaan niitä.
  • 60 % yrityksistä sanoo tarjoavansa kyberturvallisuustietoa vähintään neljännesvuosittain.
  • 82 % yrityksistä ei tunnista tekoälyä mahdollisuudeksi tuottavuuden parantamiseen.
  • 46 % yrityksissä puutteellinen osaaminen on johtanut teknologiavalintoihin, jotka eivät mahdollista tekoälyn hyötyjä.
  • 36 % yrityksistä kehittää kyberstrategiaansa sisäisesti luottaen täysin sen tehokkuuteen, ja vain joka neljäs pyytää neuvoja ulkopuolisilta asiantuntijoilta.

Tutkimuksen teki marraskuussa 2023 riippumaton tutkimusyritys Censuswide Suomen lisäksi Isossa-Britanniassa, Ruotsissa, Tanskassa, Norjassa ja Islannissa. Yhteensä tutkimukseen vastasi 968 päättäjää keskisuurissa yrityksissä. Suomesta vastaajia oli 67. Kaikissa maissa kokoluokkaan kuuluvat yritykset kärsivät samankaltaisista ongelmista.

Lisätietoja:

 

Aino von Bonin, Advania 
+358 400 753 808
aino.vonbonin@advania.com



Advania Group on yli miljardin euron liikevaihdollaan yksi Pohjois-Euroopan IT-markkinan johtavista toimijoista. Yhtiöllä on yli 5 000 työntekijää kaikissa Pohjoismaissa ja Isossa-Britanniassa. Suomessa Advanian palveluksessa on yli 330 asiantuntijaa. Tarjoamme kattavat palvelut konsultoinnista loppukäyttäjäpalveluihin sekä IT-ulkoistuksiin. Autamme asiakkaitamme pilvipalvelusiirtymissä sekä digitaalisten palveluiden ja työympäristöjen rakentamisessa.  Advania on teknologiayritys, jossa osaajat ratkaisevat. Teknologian tuomat hyödyt konkretisoituvat vain ihmisten välisessä yhteistyössä. Digitaaliset palvelut tarvitsevat ammattilaisten työtä, suunnitelmallisuutta ja ihmisten kohtaamisia. Strategiamme perustuu pitkäaikaisiin asiakassuhteisiin ja kumppanuuteen asiakkaan kanssa.