Kyberuhkien koetaan lisääntyneen, samoin kuin yritysten valmiuksien torjua kyberuhkia parantuneen. Tämä selviää suomalaisyrityksiä koskevasta Logistiikkaselvitys 2018:sta, jonka tulokset ovat linjassa myös Maailmanpankin Logistics Performance Index (LPI 2018) selvityksen kanssa. Varautuminen tietojärjestelmien ongelmiin ja erityisesti kyberiskuihin sekä kyky toipua niistä – eli organisaatioiden resilienssi – tuleekin olla ylimmän johdon prioriteettilistan kärkipäässä.

Maailmanpankin LPI 2018 -kyselyn vastaajista yli 700 logistiikan ammattilaista yli sadasta maasta arvioi muutosta vuodesta 2015
a) kyberturvallisuuden uhkien yleisyydessä sekä
b) yritystensä valmiuksien osalta torjua näitä uhkia (Kuvio 1).

Kyberuhkia tunnistetaan sitä enemmän, mitä korkeampi maan tulostaso on. Myös yritysten valmiudet kyberuhkia vastaan ovat – tai ainakin niiden uskotaan olevan – sitä paremmat, mitä korkeampi maan tulostaso on.

Vastaukset ovat suuntaa-antavia: asian luonteesta johtuen kyberuhkien todellista tasoa on erittäin vaikea mitata. Myös yritysten kyky torjua kyberuhkia ja/tai palautua niistä hahmottuu vasta, kun yritys tietää olleensa kyberhyökkäyksen kohteena. On mahdollista, että yritys on tietämättään altistunut sellaiselle ehkä pitkäänkin.

Logistiikan kyberturvallisuusuhat ja torjuntavalmiudet

Kuvio 1. LPI-kyselyn vastaukset muutoksista vuodesta 2015 vuoteen 2018 a) kyberturvallisuuden uhkien osalta sekä
b) vastaajayritysten valmiuksien osalta torjua näitä uhkia; vastaajamaan tulotason mukaan (n = 700+).

Suomessa Logistiikkaselvitys 2018 sisälsi samat kysymykset kyberuhkiin ja niihin varautumiseen liittyen. Kysymyksissä ei otettu kantaa kyberuhkien määrään, kyberhyökkäysten taajuuteen tai valmiuksien tasoon sinänsä. Kyseessä on merkittävä uusi ilmiö, jonka suomalaisyritykset ovat tunnisteet varsin laajasti, ja toimenpiteitä kyberuhkilta suojautumiseen tehdään aiempaa enemmän (Kuvio 2).

Yritysten valmiudet torjua kyberuhkia

Kuvio 2. Logistiikkaselvitys 2018:n vastaukset muutoksista vuodesta 2015
a) logistiikan kyberturvallisuuden uhkien osalta (n = 675) sekä
b) vastaajayritysten valmiuksien osalta torjua näitä uhkia (n = 710).

Lähes puolet kaikista vastaajista koki kyberuhkien lisääntyneen logistiikkatoiminnoissa jonkin verran tai merkittävästi vuodesta 2015. Noin puolet arvioi kyberuhkien pysyneen vuoden 2015 tasolla, mutta vain alle kolme prosenttia arvioi niiden vähentyneen. Vastaavasti hieman yli 40 % koki, että yrityksensä valmiudet torjua kyberuhkia ovat parantuneet jonkin verran tai merkittävästi, ja noin puolella nämä valmiudet ovat pysyneet vuoden 2015 tasolla (Kuvio 2).

Suomalaistulokset ovat pääpiirteissään linjassa LPI:n tulosten kanssa, kun vastaajan työskentelymaan tulotaso oli joko korkea tai ylempi keskitaso.

Suomalaiset logistiikkapalveluyritykset kokevat kyberuhkien lisääntyneen selvästi enemmän kuin kaupan alalla ja teollisuudessa. Päätoimiala ei sen sijaan näytä vaikuttavan yritysten valmiuksiin torjua kyberuhkia (Kuvio 3).

Yrityskoko näyttää vaikuttavan siihen, miten kyberuhkia on havainnoitu: keskisuurista yrityksistä yli 64 % ja suurista 60 % on kokenut näiden uhkien lisääntyneen, kun pienistä ja mikroyrityksistä alle 45 % arvioi näin tapahtuneen.

Yrityskoko vaikuttaa vieläkin selvemmin yritysten kyberuhkien torjunnan valmiuksiin: suurista yrityksistä noin 75 % ja keskisuurista 70 % arvioi tämän kyvykkyyden lisääntyneen. Pienistä yrityksistä vain noin 46 % ja mikroyrityksistä noin 32 % arvioi näin tapahtuneen.

Kyberturvallisuusuhat logistiikkatoiminnoissa toimialakohtaisesti

Kuvio 3. Kybertilannekuva päätoimialan mukaan jaoteltuna.

Toimialasta ja yrityskoosta riippumatta tietojärjestelmien ongelmat ja erityisesti tahalliset kyberiskut voivat aiheuttaa merkittäviä ongelmia. Niihin varautuminen ja kyky toipua mahdollista häiriöistä – eli yritysten ja organisaatioiden resilienssi – on syytä olla ylimmän johdon prioriteettilistan kärkipäässä.