Globaali tutkimus: Vain 6 % yrityksistä uskoo kestävänsä kyberhyökkäykset tehokkaasti
PwC:n uunituore Global Digital Trust Insights -tutkimus osoittaa, että vain puolet liiketoiminta-, turvallisuus- ja teknologiajohtajista pitää organisaatiotaan erittäin kyvykkäänä kestämään kyberhyökkäyksiä. Vain 6 prosenttia vastanneista sanoo organisaationsa olevan erittäin kyvykäs kaikilla tutkituilla osa-alueilla, vaikka uudet teknologiat, mukaan lukien tekoäly ja kvanttiteknologia, vaikuttavat kyberriskiympäristöön. Pohjoismaissa yli puolet vastaajista aikookin kasvattaa kyberturvainvestointejaan tulevan vuoden aikana.
PwC:n uunituore Global Digital Trust Insights -tutkimus osoittaa, että vain puolet liiketoiminta-, turvallisuus- ja teknologiajohtajista pitää organisaatiotaan erittäin kyvykkäänä kestämään kyberhyökkäyksiä. Vain 6 prosenttia vastanneista sanoo organisaationsa olevan erittäin kyvykäs kaikilla tutkituilla osa-alueilla, vaikka uudet teknologiat, mukaan lukien tekoäly ja kvanttiteknologia, vaikuttavat kyberriskiympäristöön. Pohjoismaissa yli puolet vastaajista aikookin kasvattaa kyberturvainvestointejaan tulevan vuoden aikana.
PwC:n globaalista Digital Trust Insights -tutkimuksesta selviää tekoälyn olevan liiketoiminta- ja teknologiajohtajien agendan kärjessä, kun puhutaan seuraavien 12 kuukauden kyberbudjettien kohdentamisesta, osaamisvajeiden paikkaamisesta ja kyberpuolustuksen vahvistamisesta. Puolet organisaatioista ei kuitenkaan pidä itseään kyvykkäänä hallitsemaan heikkoa todentamista ja pääsynhallintaa (55 %) tai verkkoon kytkettyjä haavoittuvia tuotteita/laitteita (48 %). Heikoimmat arviot haastatellut antoivat legacy-järjestelmille (45 %) ja toimitusketjuun liittyville haavoittuvuuksille (43 %). Tutkimukseen haastateltiin 3 887 liiketoiminta- ja teknologiajohtajaa 72 maasta, mukaan lukien Suomesta, Ruotsista ja muista Pohjoismaista.
”Vallitseva geopoliittinen epävarmuus uhkakuvineen sekä uudet teknologiat, kuten tekoäly ja kvanttilaskenta, muuttavat kyberriskimaisemaa. Tulevaisuuden edelläkävijöitä ovat ne yritykset, jotka investoivat kyberturvaan ennakoidakseen, eivät vain reagoidakseen”, PwC Suomen kyberturvallisuusliiketoiminnasta vastaava partneri Antti Herrala toteaa.
Tekoäly on kyberturvallisuusjohtajien ja -budjettien ykkösprioriteetti
Lähes kahdeksan kymmenestä haastatellusta sanoo organisaationsa kyberbudjetin kasvavan tulevan vuoden aikana ja kolmannes arvioi budjetin nousevan peräti 6–10 prosenttia. Kyberbudjetissa investoinnit tekoälyyn (36 %) olivat haastateltujen yritysten seuraavien 12 kuukauden tärkein prioriteetti ennen pilviturvallisuutta (34 %), verkkoturvallisuutta (28 %) ja tietojen suojausta (26 %).
Tarkasteltaessa tekoälyyn liittyviä turvallisuuskyvykkyyksiä, joita organisaatiot aikovat priorisoida seuraavien 12 kuukauden aikana, puolet tutkimukseen haastatelluista johtajista priorisoi tekoälyä hyödyntävää uhkien metsästystä ja yli kolmannes (35 %) muita kyvykkyyksiä, kuten tekoälyagentteja.
”Tutkimus osoittaa, että uhka- ja riskikentän muuttuessa organisaatiot priorisoivat kyberturvallisuuskyvykkyyksiensä vahvistamista. Samalla yritysten tulisi varmistaa, että ne investoivat myös tekoälyyn ja kyberosaamiseen, jotta ne pysyvät mukana tekoälyn nopeassa kehityksessä, säilyttävät resilienssinsä ja pystyvät ennakoimaan kyberriskejä”, Herrala sanoo.
Yhä useampi organisaatio kvantifioi kyberriskejä
Koska organisaatiot kohtaavat yhä kasvavan kirjon kyberriskejä, yhä useammat myös pyrkivät määrittämään niille rahallisen arvon. Puolet tutkimukseen vastanneista raportoi yrityksensä käyttävän kyberriskien kvantifiointia taloudellisten vaikutusten arvioimiseen merkittävässä tai suuressa määrin. Luku on kasvanut viime vuodesta, jolloin näin arvioi 44 % haastatelluista.
Samaan aikaan yli neljännes (27 %) vastanneista kertoo, että viimeisten kolmen vuoden vakavin tietomurto maksoi heidän organisaatiolleen vähintään miljoona Yhdysvaltain dollaria. Tämä on linjassa viime vuoden vastausten kanssa.
“Suomessa ei ole ainakaan vielä nähtävillä suoria viitteitä siitä, että kyberturvallisuusbudjetit olisivat samalla tavalla kasvussa kuin maailmalla. Vaikka geopoliittinen tilanne ja teknologinen kehitys aiheuttavat painetta investointien kasvattamiseen, viimeaikaiset talouden haasteet vaikuttanevat investointihalukkuuteen”, Herrala pohtii.
Osaamisvajeet jarruttavat tekoälyn ja kyberpuolustuksen vahvistamista
Puolet tutkimukseen haastatelluista sanoo, että kuluneiden 12 kuukauden aikana heidän organisaationsa suurimmat sisäiset haasteet tekoälyn käyttöönotossa kyberpuolustukseen olivat tiedonpuute tekoälyn soveltamisesta kyberpuolustuksessa tai relevanttien taitojen puute (41 %).
Tutkimukseen haastatellut yritykset kertovat vastaavansa osaajapulaan priorisoimalla tekoäly- ja koneoppimistyökaluja (53 %), tietoturvan automaatiotyökaluja (48 %), kybertyökalujen konsolidointia (47 %) sekä osaamisen kehittämistä ja uudelleenkoulutusta (47 %). Kyberosaamisen vaje ulottuu kuitenkin pelkkää tekoälyyn valmistautumista laajemmalle. Lähes puolet (47 %) haastatelluista pitää pätevän henkilöstön puutetta merkittävänä haasteena operatiivisen teknologian (OT) ja teollisen esineiden internetin (IIoT) järjestelmien turvaamisessa.
Samaan aikaan kvanttiteknologiat kehittyvät ja ovat yksi niistä uhista, joihin organisaatiot ovat varautuneet heikoimmin. Puolet tutkimukseen osallistuneista ei ole edes harkinnut tai aloittanut kvanttiturvallisten suojaustoimien käyttöönottoa. Tämä johtuu postkvanttisten riskien puutteellisesta ymmärryksestä, rajallisista sisäisistä resursseista ja muiden prioriteettien asettamisesta etusijalle.
”Kyberturvallisuusammattilaisten puute hidastaa monimutkaisten ympäristöjen turvaamista, seuraavan sukupolven uhkiin valmistautumista sekä tekoälyteknologioiden integroimista osaksi yritysten päivittäisiä operatiivisia prosesseja. Tekoäly ja kvanttiteknologiat ovat jo tätä päivää. Yritysten tuleekin olla niistä perillä ja hyödyntää niitä tehokkaasti pysyäkseen kilpailukykyisenä markkinassa”, Herrala kiteyttää.
Tietoa Global Digital Trust Insights -tutkimuksesta
Global Digital Trust Insights -tutkimus kokoaa yhteen 3 887 liiketoiminta- ja teknologiajohtajan näkemykset touko–heinäkuulta 2025. Kolmannes vastaajista (33 %) on suurista yrityksistä, joiden liikevaihto on vähintään 5 miljardia Yhdysvaltain dollaria.
Vastaajat toimivat useilla aloilla, kuten finanssipalvelut (21 %), teollinen valmistus ja autoteollisuus (21 %), teknologia, media ja telekommunikaatio (19 %), kauppa ja kuluttajamarkkinat (16 %), terveydenhuolto (10 %), energia-, verkko- ja resurssialat (9 %) sekä julkinen sektori ja julkiset palvelut (4 %).
Vastaajat ovat 72 maasta. Alueellinen jakauma on Länsi-Eurooppa (32 %), Pohjois-Amerikka (27 %), Aasian ja Tyynenmeren alue (18 %), Latinalainen Amerikka (11 %), Keski- ja Itä-Eurooppa (6 %), Afrikka (4 %) ja Lähi-itä (3 %).
