7. Tietoturva

Yritysten tietoturvan tärkeys on korostunut digitalisoitumisen myötä. Tietoturvaan voi vaikuttaa monin tavoin, kuten erilaisten tietoturvaan liittyvien teknologioiden käytöllä, käyttämällä ajantasaisia ohjelmia, kouluttamalla henkilöstöä tietoturva-asioissa ja pitämällä tietoturvaan liittyvä dokumentaatio ja prosessit kunnossa.

Tekniseen tietoturvaan liittyen yritykset käyttävät varsin monipuolisesti erilaisia teknologioita ja menetelmiä. Ohjelmia pidetään yleisesti ajan tasalla (94%), vahva salasana on yleisesti käytössä (91%) ja varmuuskopioita erilliseen sijaintiin tehdään varsin yleisesti (83%). Salaustekniikoita käytti 57 prosenttia, virtuaalista erillisverkkoa 54 prosenttia ja biometrista käyttäjätunnistusta 17 prosenttia yrityksistä.

Kuvio 20. Tietoturvan edistämisen keinot¹

Kuvio 20. Tietoturvan edistämisen keinot¹
¹Osuus kaikista vähintään kymmenen henkeä työllistävistä yrityksistä

Yrityksistä 54 prosenttia käyttää vapaaehtoista koulutusta henkilöstön ohjeistamiseen tietoturvaan liittyvistä velvollisuuksista, 38 prosenttia tekee sopimuksen aiheesta ja 25 prosenttia käyttää pakollista koulutusta. Ainakin jotakin mainituista keinoista käyttää 66 prosenttia yrityksistä. Huomion arvoista on se, että 34 prosenttia yrityksistä ei käytä mitään mainituista keinoista henkilöstön ohjeistamiseen tietoturvasta.

Kuvio 21. Tietoturvaan liittyvien velvollisuuksien ohjeistaminen¹

Kuvio 21. Tietoturvaan liittyvien velvollisuuksien ohjeistaminen¹
¹Osuus kaikista vähintään kymmenen henkeä työllistävistä yrityksistä

Tietoturvaan liittyvät toimenpiteet, käytänteet tai toimintatavat on dokumentoitu 44 prosentissa yrityksistä. Suurimmassa tarkastellussa kokoluokassa dokumentointi on tehty 79 prosentissa ja pienimmässä kokoluokassa 32 prosentissa yrityksistä. Toimialoittain dokumentointi on tehty yleisimmin informaation ja viestinnän toimialalla (79%) ja harvimmin kuljetuksen ja varastoinnin (25%) ja majoitus- ja ravitsemistoiminnan (28%) toimialoilla.

Kuvio 22. Tietoturvaan liittyvät toimenpiteet, käytänteet tai toimintatavat on dokumentoitu¹

Kuvio 22. Tietoturvaan liittyvät toimenpiteet, käytänteet tai toimintatavat on dokumentoitu¹
¹Osuus luokan yrityksistä

Tietoturvaa koskevien dokumenttien sisältö kattaa varsin hyvin kysytyt aiheet (Datan käsittely, käyttöoikeudet, vastuut, toimintatavat, koulutus) niiden kaikkien yleisyyden ollessa 74-95% tietoturvadokumentteja tehneissä yrityksissä.

Kuvio 23. Tietoturvadokumenttien sisältö¹

Kuvio 23. Tietoturvadokumenttien sisältö¹
¹Osuus kaikista vähintään kymmenen henkeä työllistävistä yrityksistä, joilla on tietoturvadokumentteja

Tietoturvaan liittyvät dokumentit ovat yleisesti varsin tuoreita sillä 80 prosenttia niistä yrityksistä, joilla on tietoturvaan liittyviä dokumentteja, on määrittänyt tai päivittänyt niitä viimeisen vuoden aikana. Yli kaksi vuotta sitten dokumentit on määrittänyt tai päivittänyt vain kolme prosenttia yrityksistä.

Kuvio 24. Tietoturvaan liittyvien dokumentien määritys tai päivitys¹

Kuvio 24. Tietoturvaan liittyvien dokumentien määritys tai päivitys¹
¹Osuus kaikista vähintään kymmenen henkeä työllistävistä yrityksistä, joilla on tietoturvadokumentteja.

Yrityksistä 28 prosenttia on varautunut tietoturvatapahtumien varalta vakuutuksella. Suuruusluokittain vakuutuksia on suhteellisen tasaisesti 26-33 prosentilla yrityksistä. Toimialoittain informaation ja viestinnän toimiala erottuu muita yleisemmin vakuutettuna (52%) ja rakentamisen (11%) sekä kuljetuksen ja varastoinnin (18%) toimialat muita harvemmin vakuutettuna.

Kuvio 25. Yrityksellä vakuutus tietoturvatapahtumien varalta¹

Kuvio 25. Yrityksellä vakuutus tietoturvatapahtumien varalta¹
¹Osuus luokan yrityksistä

Yritysten kokemia tietoturvaongelmia kysyttiin kolmea eri ongelmakokonaisuutta koskevilla kysymyksillä: a) Tieto- ja viestintätekniikkapalvelukatkos (esim. palvelunestohyökkäys, laitteiden tai ohjelmien toimimattomuus ulkopuolisten toiminnan vuoksi, varkaus); b) Tiedon tuhoutuminen tai vahingoittuminen (esim. haittaohjelmien, luvattoman tunkeutumisen tai laite- ja ohjelmistovikojen vuoksi); c) Luottamuksellisen tiedon paljastuminen (esim. luvattoman tunkeutumisen, tietojen kalastelun tai oman henkilökunnan toimien vuoksi (tahallinen tai tahaton)).

Suurin osa yrityksistä (82%) ei ollut kokenut mitään kysytyistä tietoturvaongelmista. Toisaalta asian kääntöpuolena 18 prosenttia yrityksistä oli kokenut ainakin jonkun mainituista tietoturvaongelmista. Palvelukatkoksen oli kokenut 13 prosenttia yrityksistä, tietojen tuhoutumisen viisi prosenttia ja tietojen paljastumisen neljä prosenttia yrityksistä.

Kuvio 26. Koetut tietoturvaongelmat vuonna 2018¹

Kuvio 26. Koetut tietoturvaongelmat vuonna 2018¹
¹Osuus kaikista vähintään kymmenen henkeä työllistävistä yrityksistä.

Lähde: Tietotekniikan käyttö yrityksissä 2019, Tilastokeskus

Lisätietoja: Aarno Airaksinen 029 551 3206, yritys.ict@tilastokeskus.fi

Vastaava tilastojohtaja: Mari Ylä-Jarkko


Päivitetty 3.12.2019

Viittausohje:

Suomen virallinen tilasto (SVT): Tietotekniikan käyttö yrityksissä [verkkojulkaisu].
ISSN=1797-2957. 2019, 7. Tietoturva . Helsinki: Tilastokeskus [viitattu: 17.5.2021].
Saantitapa: http://www.stat.fi/til/icte/2019/icte_2019_2019-12-03_kat_007_fi.html