PK-YRITYSTEN TIETOTURVAKYSELY 2006 Yhteenveto 8.2.2007

2/91. JohdantoTietoturvallisuuden ja tietoriskien ymmärtäminen on nopeasti kehittyvässätietoyhteiskunnassa entistäkin tärkeämpää. Koko yhteiskunta on lisääntyvässä määrinriippuvainen tietojärjestelmien toiminnasta. Erityisen tärkeää tietoturvatietoisuus jariskien ymmärtäminen on yrityksille, joiden toiminnan jatkuvuuden, kehityksen jakilpailukyvyn edellytyksenä ovat toimivat tietojärjestelmät ja tietojen turvaaminen.Luottamus tietoverkkoihin ja -järjestelmiin on tietoyhteiskunnan kehittymisenkeskeinen edellytys. Luottamus tai sen puute, heijastuu mm. yritysten sähköisenliiketoiminnan hyödyntämiseen ja siten sillä voi olla myös vaikutusta yritystentuottavuuden kehittymiseen.Tietoturvallisuus on laajempi käsite kuin useimmin ymmärretty tieto- javiestintäteknologioiden tekninen turvallisuus. Tietoturvallisuus kattaa yleisestikäytetyn määritelmän mukaan eri muodossa olevien tietojen ja palvelujen,järjestelmien ja tietoliikenteen suojaamista niihin kohdistuvien riskien hallitsemiseksisoveltuvilla toimenpiteillä. Näin ollen tietoturvallisuus asettaa yritysten tietojenluottamuksellisuudelle, eheydelle ja käytettävyydelle suuret haasteet.Selvityksen kohdejoukoksi valittiin pk-yritykset, koska kohdejoukontietoturvatietoisuudesta ei ole aiemmin tehty kattavia selvityksiä. Usein on myösarveltu, että pk-yrityksissä tietoturvallisuuden taso on heikompi, johtuen käytettävissäolevien resurssien vähyydestä verrattuna esimerkiksi suurempiin yrityksiin.Selvityksen tavoitteena on antaa parempi näkemys tietoturvatietoisuuden tilanteesta jatietoturvan tasosta, jotta jatkossa pystytään paremmin suunnittelemaan pk-yrityksiinkohdistettavat tietoturvatietoisuutta parantavat toimenpiteet.Kauppa- ja teollisuusministeriön Tietoykkönen Oy:llä teettämässä tutkimuksessaselvitettiin pk-yritysten tietoturvan tasoa liittyen tekniseen tietoturvaan, hallinnolliseentietoturvaan sekä tietojärjestelmien riskienhallintaan. Lisäksi selvitettiin missä määrinpk-yritysten liiketoiminta on ylipäätään tietoteknisistä ratkaisuista riippuvaista.Pk-yritysten tietoturvakysely toteutettiin osana kauppa- ja teollisuusministeriön Pkyritystentoimintaympäristö- ja kehitysnäkymät – selvitystä. Tutkimuksenkohderyhmänä olivat pk-yritykset (alle 250 henkilöä työllistävät yritykset). Otoskokooli 4000 kohderyhmän vaatimukset täyttävää yritystä. Tutkimusaineisto kerättiinpuhelinhaastatteluilla 8.5. – 22.6.2006. Tietoturva-asioihin liittyvät kysymyksetkysyttiin vain niiltä yrityksiltä, joilla oli käytössään tietokone ja internet – yhteys(3637 yritystä).Selvityksen päätulokset vahvistavat ennakkonäkemystä pk-yritysten tietoturvanhoidosta. Parhaiten yrityksissä oli hoidettu tekninen tietoturva. Haastatelluistayrityksistä 95%:lla oli internetyhteyksien suojaaminen hoidettu palomuurilla ja 94%yrityksellä oli automaattisesti päivittyvät virustentorjuntaohjelmistot. Huonoiten