PWC Uutishuone

Kyberturvallisuudesta uusia mahdollisuuksia liiketoiminnalle

Liiketoimintajohto haluaa kuulla uusista, innovatiivisista kyberturvallisuuden ja tietosuojan ratkaisumalleista, ei uhkilla ja epävarmuudella pelottelemista. Tämä käy ilmi PwC:n The Global State of Information Security® Survey 2017 -selvityksestä. Kyberturvallisuus ja tietosuoja halutaan nähdä laajempana ja kokonaisvaltaisempana ilmiönä, joka mahdollistaa liiketoiminnan ja luo sille edellytykset sekä avaa myös kokonaan uusia mahdollisuuksia.

Tuoreen globaalin kyberturvallisuusselvityksemme vastaajat kuuluvat yritysten ja organisaatioiden yleishallinto-, tietohallinto- ja turvallisuusjohtoon. Vastauksia saatiin yli 10 000 henkilöltä peräti 133 eri maasta.

Digitalisaatio ja kiihtyvä muutosnopeus haastavat eri toimialoja samalla kun kyberturvallisuudesta halutaan saada aiempaa enemmän irti. Selvitykseen vastanneiden mukaan kyberturvallisuutta ei nähdä enää vain muutoksen esteenä ja ylimääräisenä kustannuslisänä. Kyberturvallisuuden ratkaisumallien nähdään voivan edistää myös liiketoiminnan kasvua, luoda markkina-arvoa sekä vahvistaa organisaation brändiä. Raportin perusteella on todettava, että kyberturvallisuus elää juuri nyt ehkä yhdessä tärkeimmistä siirtymävaiheistaan: liiketoimintajohto on valmis ottamaan sen vastaan yhdenvertaisena mahdollisuutena liiketoiminnan ja menestyksen vahvistamisessa.

Proaktiivisuus avainasemassa riskienhallinnassa

Selvityksen mukaan 59 %:lle vastanneista liiketoiminnan digitalisaatio on kasvattanut turvallisuusinvestointeja. Samalla kun olemassa olevaa liiketoimintaa digitalisoidaan tai syntyy kokonaan uutta digitaalista liiketoimintaa, on tästä syntyviä kyberturvallisuuteen tai tietosuojaan kohdistuvia riskejä hallittava yhä proaktiivisemmin. Digitalisaatio ei ole kuitenkaan ainoa syy tai ajuri tähän muutokseen. Yksityisyyden suoja ja asiakkaiden luottamus ovat myös nousseet liiketoimintakriittisiksi vaatimuksiksi. Tätä edistää mm. EU:n tietosuoja-asetus, jonka siirtymäaika päättyy vuonna 2018.

Digitaalisen turvallisuuden edelläkävijät hakevat aktiivisesti uusia turvallisuuden johtamisjärjestelmiä hallitakseen nykyisiä ja nousevia riskejä yhä tehokkaammin. Esimerkkinä tällaisesta on ketterä ja analyyttinen malli, joka kykenee mukautumaan myös uusiin uhkiin ja riskeihin. Tämän lähestymistavan ytimessä ovat ratkaisut, kuten data-analytiikka, reaaliaikainen monitorointi, keskitetysti hallitut eri kumppaneiden tarjoamat turvallisuuspalvelut, kehittynyt käyttäjän todennus sekä avoimen lähdekoodin ohjelmistot. Selvityksen mukaan jopa 62 % vastanneista käyttää aktiivisesti keskitettyjä, eri kumppaneiden tarjoamia, hallittuja turvallisuus- ja tietosuojapalveluita ja 51 % vastanneista kertoo puolestaan jo hyödyntävänsä big dataa kyberturvallisuuden hallinnassaan.

Mihin investoinnit suunnataan?

Vaikka selvitykseen vastanneista 63 % kokee pilvipalveluiden nostavan kyberturvallisuusriskejä, näkee moni asianmukaisesti toteutettujen pilvipalveluintegraatioiden myös lisäävän turvallisuutta ja tietosuojaa, nostavan asiakkaiden luottamusta sekä kasvattavan brändin arvoa. Vastaajat myös kokevat, että esineiden internetiin (Internet of Things) liittyvät riskit sekä geopoliittiset riskit ovat selvästi nousussa.

Selvityksen tuloksien perusteella vastaajien kyberturvallisuuden lähitulevaisuuden rahankäytön viiden kärki liittyy seuraaviin alueisiin:

  1. turvallisuuden, liiketoiminnan ja IT:n tehokkaampi yhteistoiminta
  2. kehittyvän liiketoiminnan synnyttämät uudet turvallisuustarpeet
  3. esineiden internetin turvallisuus
  4. digitaalisen tietoarkkitehtuurin turvaaminen
  5. biometriikka ja kehittyneet tunnistusratkaisut.

Tulevaisuutta on haastavaa ennustaa, mutta uskomme, että lähitulevaisuudessa näemme edistysaskeleita turvallisuusteknologioiden kuten keinoäly, koneiden oppiminen, kehittyneet tunnistusratkaisut sekä hyökkäystilanteeseen mukautuvat kontrollit, kehittymisessä. Näille kaikille on tilausta digitalisaation yhä kasvaessa.