Tulostusversio

2/2010

Tietoturva: Yritykset varautuvat riskeihin huonosti

Tietotekniikan liiton tuoreen barometrin perusteella yritysten tietohallinto-osaaminen näyttää hieman notkahtaneen.

Vastausten mukaan vain puolessa suomalaisyrityksistä on määritetty tunnistetuille IT-riskeille raja-arvot tai muut tavoitteet, joista poikkeaminen johtaa toimenpiteisiin. Niiden yritysten osuus, joissa ei ollut määritelty riskienhallinnan tavoitteita, näytti jopa hieman lisääntyneen viime vuodesta.

Vastaajien arvioiden mukaan noin neljännes yritysten henkilöstöstä ei tunne IT-riskienhallinnan tavoitteita ja noudata niitä. Näidenkin osuus näyttää kasvaneen viime vuodesta.

Vastausten perusteella yrityksissä käytetään vähän parhaita käytäntöjä kokoavia hyvän tiedonhallintatavan menetelmiä, kuten ISO 17799/27000, ITIL tai COBIT. Vastausten perusteella menetelmien käyttö laski melko paljon edellisestä vuodesta laman seurauksena. Tietotekniikan liiton mukaan tämä kuvaa näiden menetelmien osaamisen ohuutta suomalaisissa yrityksissä. Menetelmien käytön ja tuntemuksen vähäisyyttä osoitti myös ei osaa sanoa -vastausten suuri osuus.

Tietotekniikan liiton IT-barometriin vastasi 176 liiketoiminta- tai IT-johtoon kuuluvaa henkilöä, jotka työskentelevät yli 500 hengen suomalaisyrityksissä. Barometri toteutettiin kolmannen kerran.

Barometri >>



Lue myös

Tietoturva: Verkosto vie verkkouhan jäljille »
Tietoturva: Komissio lupaa lisää tietoturvallisuutta »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.