BDO Oy

Talousjohtajan kybertuvallisuuden TOP10 – Mitä talousjohtajan tulee vähintään tietää kyberturvallisuudesta?

Jaa

Talouden ja hallinnon asiantuntijaorganisaatio BDO on tämän vuoden aikana haastatellut satoja globaalien yritysten talousjohtajia kyberturvallisuuteen liittyen. Haastattelujen tulokset osoittavat selkeästi, että tietotaidon ja käytännön tekemisen välinen kuilu on monelle talousjohtajalle varsin turhauttava. Kuilun olemassaolo on ymmärrettävä, sillä suurin osa yritysten ylimmän johdon tai hallituksen jäsenistä ei ole koskaan saanut asianmukaista kyberturvallisuuskoulutusta.

Kyse ei ole siitä, että talousjohtajien tulisi ryhtyä sertifioiduiksi tietoturva-ammattilaisiksi. Heidän tulisi kuitenkin hallita kyberturvallisuuden perusteet hahmottaakseen paremmin tietoturvariskien strategiset vaikutukset sekä sen, mihin olisi tärkeintä käyttää aikaa ja suunnata resursseja.  

Olemme laatineet talousjohtajille kymmenen kohdan muistilistan, jonka avulla he voivat parantaa yrityksensä sietokykyä kyberuhkia vastaan.

Talousjohtajan kyberturvallisuuden TOP 10

1. Tunnista organisaation arvokkaimmat sähköiset tietovarannot. Verkkohyökkäykset ja tietoturvaloukkaukset voivat tulla kalliiksi − kyberhyökkäyksen keskimääräinen kustannus on nykyään 7,5 miljoonaa dollaria Yhdysvaltain arvopaperimarkkinoiden valvontaviranomaisen (SEC) laskelmien mukaan.

2. Arvioi, tarvitseeko organisaatiosi kybervakuutusta. Jos tarvitsee, kuinka laaja sen tulisi olla talouden suojaamiseksi?

3. Tutki, kuinka suuri riski organisaatiollasi on joutua kyberhyökkäyksen kohteeksi. Useiden kyberturvallisuutta koskevien kyselyjen mukaan yli 60 prosenttia kaikista tietomurroista saa alkunsa organisaation nykyisen tai entisen työntekijän, tai ulkopuolisen alihankkijan luvattomasta pääsystä tietoihin.

4. Selvitä, onko organisaatiosi varautunut organisaation sisältä tulevan kyberhyökkäyksen varalta.

5. Tietoturvasertifikaattien, kuten ISO 27001, NIST 800-171, HIPAA, NYDFS ja AICPA- SOC vaatiman tietoturvatason saavuttaminen on hyvä asia, mutta se ei riitä todellisen kyberturvallisuuden varmistamiseksi. Ota selvää, mitä organisaation tulisi tehdä varmistaakseen todellisen kyberturvallisuuden.

6. Suorita riippumaton sähköposti- ja verkkouhkien arviointi. Mikäli tällainen on äskettäin tehty, mitkä olivat arvioinnin tulokset?

7. Hanki puolueeton arvio organisaation kybervakuutustason sopivuudesta. Kybervakuutusten hinnat ovat vahvassa nousussa, ja ne eivät aina kata kaikkia kyberhyökkäysten aiheuttamia vahinkoja.

8. Huolehdi, että hallittu valvonta-, havainnointi- ja reagointipalvelu sekä ulkoistettu tietoturvapalvelu nähdään yhtenä kokonaisuutena. Arvioi, ovatko sisäiset resurssit riittäviä, vai onko palvelut syytä ulkoistaa? Paljonko tämä kaikki maksaa?

9. Selvitä, onko organisaatiolla tietoturvapoikkeamien varalta kattavat reagointi- ja toipumissuunnitelmat sekä jatkuvuussuunnitelmat.

10. Miltä seuraava skenaario näyttäisi organisaatiossasi: Mikäli joutuisitte kiristyshaittaohjelman kohteeksi, maksaisitteko lunnaat? Jos maksaisitte, paljonko tämän varalle tulisi budjetoida? Korvaako kybervakuutus tämän?

Kyberturvallisuusstrategian arvoa harvoin ymmärretään ennen haavoittuvuuden löytymistä. BDO haluaa olla apuna varmistamassa, että organisaatiosi ei koskaan joudu tähän tilanteeseen. Asiantuntijoiltamme saa lisää tietoa kyberturvallisuuden haasteisiin.

Yhteyshenkilöt

Ossi Määttä
Teknologiapalveluiden johtaja, BDO; COBIT Foundation Certificate
ossi.maatta@bdo.fi
puh. 050 351 1453

Sami Vainio-Palkeinen
Vanhempi konsultti
sami.vainio-palkeinen@bdo.fi
puh. 040 803 2300

Kuvat

Ossi Määttä
Ossi Määttä
Lataa
Sami Vainio-Palkeinen
Sami Vainio-Palkeinen
Lataa

Linkit

Tietoja julkaisijasta

BDO Oy
BDO Oy
Vattuniemenranta 2
00210 HELSINKI

020 743 2920http://www.bdo.fi

BDO on yksi maailman johtavista tilintarkastus- ja asiantuntijaorganisaatioista. Tarjoamme laadukkaita tilintarkastus-, vero-, laki- ja neuvontapalveluja kaiken kokoisille yrityksille, julkissektorille ja muille yhteisöille. Palvelemme asiakkaitamme 162 maassa 80 000 asiantuntijamme voimin, Suomessa meitä on noin 200.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta BDO Oy

Pääomasijoittajat uskovat ohjelmistoalan yrityksiin: Kymmenen seikkaa, mitkä pääomasijoittajaa etsivän yrityksen tulee ottaa huomioon4.3.2019 10:41:20 EETTutkimus

Yksityisillä pääomasijoitusyhtiöillä on runsaasti kiinnostusta ja suuria odotuksia ohjelmistoalan yrityksiä kohtaan. Peräti 92% teknologiayhtiöihin keskittyvistä pääomasijoittajista odottavat portfolioittensa arvon kasvavan tulevina vuosin, ja 67% pääomasijoittajista mainitsevat teknologian alana, jolla myös yritysten arvon uskotaan kasvavan seuraavan 12 kuukauden aikana. Tiedot käyvät ilmi BDO:n vuosittain tekemän kansainvälisen Private Equity Perspective Survey -kyselyn tuloksista. Guide for software companies being acquired by Private Equity -oppaaseemme on koottu 10 keskeistä tekijää ohjelmistoalan yrityksille, jotka ovat kiinnostuneet joko myymään tai houkkuttelemaan investointeja pääomasijoittajilta.

Uusia tilintarkastus- ja muita talouden ja hallinnon asiantuntijapalveluja Satakunnan alueen yrityksille – BDO tuo kansainvälisen verkoston laajan osaamisen satakuntalaisten yritysten saataville15.10.2018 12:51:00 EESTTiedote

BDO on syyskuun alussa laajentanut toimintaansa Satakunnassa ja avannut uudet toimistot Poriin ja Raumalle. Voimakkaasti kasvava BDO on viidenneksi suurin tilintarkastusta ja talouden ja hallinnon asiantuntijapalveluja tarjoava organisaatio sekä Suomessa että maailmanlaajuisesti.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme