SlideShare a Scribd company logo

Kysely NSA-vakoilusta yrityspäättäjille

Nixu Corporation
Nixu Corporation

Nixu järjesti Corporate cyber security -seminaarinsa yhteydessä elo-syyskuussa 2013 kyselyn, jossa 500 suurimman suomalaisyrityksen vastuuhenkilöiltä tiedusteltiin, miten amerikkalaisten harjoittaman verkkovakoilun paljastumisen on vaikuttanut heihin ja heidän yrityksensä toimintaan. Kyselyyn vastasi 86 henkeä, joista reilu puolet kuului yrityksensä tietohallintojohtoon ja reilu kolmannes ylimpään tai liiketoiminnan johtoon.

1 of 19
Kysely NSA-vakoilusta yrityspäättäjille Raportti - 25. lokakuuta 2013 10/28/2013 © Nixu 2013 1
Kyselyn toteutus  Kohderyhmä – Liikkeenjohto ja tietohallintojohto suomalaisissa TOP-500-yrityksissä  Kyselyn ajankohta – 28. elokuuta – 13. syyskuuta 2013  Tiedonkeruumenetelmä – Kysely toteutettiin web-pohjaisella kyselylomakkeella – Kysymyksiä lomakkeessa oli 9 kappaletta – Kutsu kyselyyn toimitettiin sähköpostin välityksellä kohderyhmälle, jossa vastaanottajia oli yhteensä 904 kappaletta  Vastaukset – Vastauksia kyselyyn 86 kappaletta – Vastausprosentti: 9,5 % 10/28/2013 © Nixu 2013 2
Taustatiedot – Organisaation liikevaihtoluokka 1% 13% 13% 73% Alle 20 miljoonaa 20 - 100 miljoonaa 100 - 200 miljoonaa Yli 200 miljoonaa n=86 10/28/2013 © Nixu 2013 3
Taustatiedot – Tehtävänimike 7% 31% Ylin johto Liiketoimintajohto Tietohallintojohto Muu 56% 6% n=85 10/28/2013 © Nixu 2013 4
Yllätyittekö NSA:n suorittaman verkkovakoilun laajuudesta? 1% 32% 67 % Kyllä Ei En ole tutustunut aiheeseen n=85 10/28/2013 © Nixu 2013 5
Yllätyittekö NSA:n suorittaman verkkovakoilun laajuudesta? EI “Loppujenlopuksi asiasta on ollut viitteitä jo aikaisemmin” “NSAn päätehtävä. Ei yllättänyt.” “Automaation taso ja yhteistyökumppanit olivat pieni yllätys” KYLLÄ “Sisäisen kontrollin vähyys” “Jossain määrin” “Laajempaa kun odotin” 10/28/2013 © Nixu 2013 6
Mikä on yrityksenne suhtautuminen vakoiluskandaaliin? 11% 9% Olemme lisänneet sisäistä ohjeistusta ja aloittaneet toimenpiteitä tietojen turvallisuuden ja yksityisyyden varmistamiseksi. Odottelemme EU:n ja lainsäätäjien reaktiota. 51% 29% Seurasimme uutisia, mutta emme usko asian vaikuttavan toimintaamme millään tavalla. Muu, mikä? n=82 10/28/2013 © Nixu 2013 7
Mikä on yrityksenne suhtautuminen vakoiluskandaaliin? – Muu, mikä? “Pilvipalvelujen käyttöönottoon tuli uusi huoli” “Tavallaan kaikki edellä olevat niin, että etenemme nyt hieman varovammin” “Seuraamme tilannetta, todennäköisesti vaikuttaa jollain tavalla.” “Jatkamme hyvä tietoturvallisuuden kehittämistä” “osallistuneet riskienselvitystyöhön” “Valtionhallinnon Turvallisuustoimijana vaikutamme yhteisten ratkaisujen kehitykseen, omat uskomme olevan kunnossa.” “Teemme riskiarviota” “pilvipalveluiden käyttöönoton strategia” ”Otetaan huomioon tietoturvaperiaatteita suunniteltaessa” 10/28/2013 © Nixu 2013 8
Onko NSA:n suorittaman vakoilun paljastuminen jo vaikuttanut yrityksenne toimintaan? 10% Kyllä Ei 90% n=80 10/28/2013 © Nixu 2013 9
Onko NSA:n suorittaman vakoilun paljastuminen jo vaikuttanut yrityksenne toimintaan? EI “Olemme joka tapauksessa continuous improvement tilassa mitä tulee yritysturvallisuuten. Toimialallamme pelkästään yritysvakoilu on niin massiivista, että kaikkeen pitää varautua.” “Ainakaan niin että olisimme tietoisia asiasta” KYLLÄ “Mahdollisuus käyttää Suomen neutraliteettia kilpailuetuna” “riskienselvitystä, kyselyjä” 10/28/2013 © Nixu 2013 10
Onko henkilökohtainen luottamuksesi tietoverkkojen yksityisyyteen kärsinyt vakoilun tultua julki? 46% 54% Kyllä Ei n=82 10/28/2013 © Nixu 2013 11
Onko henkilökohtainen luottamuksesi tietoverkkojen yksityisyyteen kärsinyt vakoilun tultua julki? EI “itse koen, että kaikki SoMe-ym. on alttiina julkisuudelle” “Siltä osin kun luottamusta yksityisyyteen ylipäätään on ollut.” “Pitää olla aina tietoinen mitä tietoja oikeasti haluaa lähettää / tallentaa. Mieluummin lähetys ja tallennus aina niin, että tiedon voi antaa mennä julkiseksi.” “Mikä luottamus? Ei voi kärsiä, kun sellaista ei ole ollutkaan.” “ei ole ollut aiemminkaan luottamusta” “Ei siihen ole ennenkään voinut luottaa” 10/28/2013 © Nixu 2013 12
Onko yrityksenne rajoittanut Suomen rajojen ulkopuolella olevien pilvipalvelujen käyttöä? 38% Kyllä Ei 62% n=82 10/28/2013 © Nixu 2013 13
Onko yrityksenne rajoittanut Suomen rajojen ulkopuolella olevien pilvipalvelujen käyttöä? KYLLÄ “Systemaattisesti ja jo kauan ennen, tapaus ei siis vaikuta asiaan.” “Tämä on tapahtunut jo ennen ko verkkovakoilun paljastumista” “Yritystä on ollut, osalle tiedoista ehdoton kielto.” 10/28/2013 © Nixu 2013 14
Onko yrityksenne rajoittanut Suomen rajojen ulkopuolella olevien pilvipalvelujen käyttöä? EI “mutta suhtaudumme entistä tarkemmin pilvipalvelun sopimuksiin ja malliin” “Ei ole vielä käytössä” “Ei ole käytössä, mutta ehdottomasti tulisi varmaan keskusteluun jos otetaan käyttöön” “ei aktiivisia toimia, varauksellisuutta kylläkin” “Ei erityisesti. Mutta mitä tulee pilvitallennuspalveluihin public verkossa (e.g. googlen ja MSn palvelut) ovat kiellettyjä. Private clouds ovat kylläkin edelleen käytössä ja lisää on tulossa.” “Ei vielä mutta jokainen uusi case arvioidaan tarkemmin” “Emme käytä” 10/28/2013 © Nixu 2013 15
Kuinka huolestunut olette yleisesti tietoverkoissa tapahtuvan teollisuusvakoilun ja kyberhäirinnän lisääntymisestä? 3,73 1 En yhtään huolestunut 10/28/2013 5 Erittäin huolestunut © Nixu 2013 n=82 16
Mitkä oheisista toimijoista ovat teille luontevimpia yhteistyökumppaneita kyberturvallisuuden parantamiseksi? Liikkeenjohdon konsultti Emme tarvitse kumppaneita… muu, mikä? Tilintarkastaja Laite- ja ohjelmistotoimittaja Teleoperaattori Valtion viranomainen IT ulkoistuskumppani Tietoturvan konsulttiyhtiö 0 10 Kysymyksessä oli mahdollista valita useampi vaihtoehto. 10/28/2013 © Nixu 2013 20 30 40 50 60 n=82 17
Mitkä oheisista toimijoista ovat teille luontevimpia yhteistyökumppaneita kyberturvallisuuden parantamiseksi? Muu, mikä? “Viestintävirasto” “Yliopistot ja korkeakoulut” “MSSP” “oma kansainvälinen emoyhtiömme” “Tämä on meillä konsernikysymys” “corporate it” “Sisäinen ja ulkoinen tarkastus” 10/28/2013 © Nixu 2013 18
Kyselyn toteutti: Nixu Oy Nixu Oy on Pohjoismaiden suurin tietoturvakonsultointiyritys. Yritysasiakkaamme luottavat riippumattomaan osaamiseemme tietoturvan kehitykseen, toteutukseen ja tarkastukseen liittyvissä hankkeissa. Varmistamme asiakkaidemme tietovastuun toteutumisen huolehtimalla toiminnan jatkuvuudesta, sähköisten palvelujen esteettömyydestä sekä asiakastietojen suojaamisesta. www.nixu.fi - @nixutigerteam 10/28/2013 © Nixu 2013 19

Recommended

Combitech Lassie esittely
Combitech Lassie esittely Combitech Lassie esittely
Combitech Lassie esittely Combitech Oy
 
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero HanhirovaGapps
 
Koko rahalla palomuureja?
Koko rahalla palomuureja? Koko rahalla palomuureja?
Koko rahalla palomuureja? Nixu Corporation
 
5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiin5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiinTimo Vehviläinen
 
Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?Nixu Corporation
 
Mittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenMittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenNixu Corporation
 
Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.Nixu Corporation
 
Cyber Defense in 2016
Cyber Defense in 2016Cyber Defense in 2016
Cyber Defense in 2016Nixu Corporation
 

Recommended

Combitech Lassie esittely
Combitech Lassie esittely Combitech Lassie esittely
Combitech Lassie esittely Combitech Oy
 
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero Hanhirova
100% Pilvi-infrastruktuuri - ICT Expo 2015 - Gapps - Antero HanhirovaGapps
 
Koko rahalla palomuureja?
Koko rahalla palomuureja? Koko rahalla palomuureja?
Koko rahalla palomuureja? Nixu Corporation
 
5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiin5 vinkkiä turvallisempaan linuxiin
5 vinkkiä turvallisempaan linuxiinTimo Vehviläinen
 
Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?Tekninen näkökulma: Lokienhallinta vai SIEM?
Tekninen näkökulma: Lokienhallinta vai SIEM?Nixu Corporation
 
Mittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenMittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenNixu Corporation
 
Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.Nixu Cyber Defense Center - You have one fear less.
Nixu Cyber Defense Center - You have one fear less.Nixu Corporation
 
Cyber Defense in 2016
Cyber Defense in 2016Cyber Defense in 2016
Cyber Defense in 2016Nixu Corporation
 
Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Nixu Corporation
 
oAuth presentation
oAuth presentationoAuth presentation
oAuth presentationNixu Corporation
 
Mitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuMitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuNixu Corporation
 
Infosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationInfosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationNixu Corporation
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaNixu Corporation
 
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaNixu Corporation
 
Office 365 integration using organizational identities
Office 365 integration using organizational identitiesOffice 365 integration using organizational identities
Office 365 integration using organizational identitiesNixu Corporation
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaNixu Corporation
 
What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?Nixu Corporation
 
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014Nixu Corporation
 
PCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetPCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetNixu Corporation
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”Nixu Corporation
 
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”Nixu Corporation
 
Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?Nixu Corporation
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Nixu Corporation
 

More Related Content

More from Nixu Corporation

Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Nixu Corporation
 
Mitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuMitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuNixu Corporation
 
Infosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationInfosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationNixu Corporation
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaNixu Corporation
 
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaNixu Corporation
 
Office 365 integration using organizational identities
Office 365 integration using organizational identitiesOffice 365 integration using organizational identities
Office 365 integration using organizational identitiesNixu Corporation
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaNixu Corporation
 
What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?Nixu Corporation
 
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014Nixu Corporation
 
PCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetPCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetNixu Corporation
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”Nixu Corporation
 
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”Nixu Corporation
 
Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?Nixu Corporation
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Nixu Corporation
 

More from Nixu Corporation (15)

Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...Cyber warfare in the context of major military innovations by mattias almeflo...
Cyber warfare in the context of major military innovations by mattias almeflo...
 
oAuth presentation
oAuth presentationoAuth presentation
oAuth presentation
 
Mitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo NixuMitre ATT&CK by Mattias Almeflo Nixu
Mitre ATT&CK by Mattias Almeflo Nixu
 
Infosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology PresentationInfosec2018 NL IAM archeaology Presentation
Infosec2018 NL IAM archeaology Presentation
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeamaKuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama
 
Office 365 integration using organizational identities
Office 365 integration using organizational identitiesOffice 365 integration using organizational identities
Office 365 integration using organizational identities
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
 
What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?What has changed in Corporate Cybersecurity?
What has changed in Corporate Cybersecurity?
 
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
TIEKE IoT Business-treffit: Virusten Internet, Kairinen, Nixu 2014
 
PCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutoksetPCI DSS 3.0 - Merkittävimmät muutokset
PCI DSS 3.0 - Merkittävimmät muutokset
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”
 
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
"Hakkerihyökkäys terveydenhoitoalan organisaatioon – näin se tapahtuisi”
 
Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?Miten tietomurron voi havaita lokeista?
Miten tietomurron voi havaita lokeista?
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
 

Kysely NSA-vakoilusta yrityspäättäjille

  • 1. Kysely NSA-vakoilusta yrityspäättäjille Raportti - 25. lokakuuta 2013 10/28/2013 © Nixu 2013 1
  • 2. Kyselyn toteutus  Kohderyhmä – Liikkeenjohto ja tietohallintojohto suomalaisissa TOP-500-yrityksissä  Kyselyn ajankohta – 28. elokuuta – 13. syyskuuta 2013  Tiedonkeruumenetelmä – Kysely toteutettiin web-pohjaisella kyselylomakkeella – Kysymyksiä lomakkeessa oli 9 kappaletta – Kutsu kyselyyn toimitettiin sähköpostin välityksellä kohderyhmälle, jossa vastaanottajia oli yhteensä 904 kappaletta  Vastaukset – Vastauksia kyselyyn 86 kappaletta – Vastausprosentti: 9,5 % 10/28/2013 © Nixu 2013 2
  • 3. Taustatiedot – Organisaation liikevaihtoluokka 1% 13% 13% 73% Alle 20 miljoonaa 20 - 100 miljoonaa 100 - 200 miljoonaa Yli 200 miljoonaa n=86 10/28/2013 © Nixu 2013 3
  • 4. Taustatiedot – Tehtävänimike 7% 31% Ylin johto Liiketoimintajohto Tietohallintojohto Muu 56% 6% n=85 10/28/2013 © Nixu 2013 4
  • 5. Yllätyittekö NSA:n suorittaman verkkovakoilun laajuudesta? 1% 32% 67 % Kyllä Ei En ole tutustunut aiheeseen n=85 10/28/2013 © Nixu 2013 5
  • 6. Yllätyittekö NSA:n suorittaman verkkovakoilun laajuudesta? EI “Loppujenlopuksi asiasta on ollut viitteitä jo aikaisemmin” “NSAn päätehtävä. Ei yllättänyt.” “Automaation taso ja yhteistyökumppanit olivat pieni yllätys” KYLLÄ “Sisäisen kontrollin vähyys” “Jossain määrin” “Laajempaa kun odotin” 10/28/2013 © Nixu 2013 6
  • 7. Mikä on yrityksenne suhtautuminen vakoiluskandaaliin? 11% 9% Olemme lisänneet sisäistä ohjeistusta ja aloittaneet toimenpiteitä tietojen turvallisuuden ja yksityisyyden varmistamiseksi. Odottelemme EU:n ja lainsäätäjien reaktiota. 51% 29% Seurasimme uutisia, mutta emme usko asian vaikuttavan toimintaamme millään tavalla. Muu, mikä? n=82 10/28/2013 © Nixu 2013 7
  • 8. Mikä on yrityksenne suhtautuminen vakoiluskandaaliin? – Muu, mikä? “Pilvipalvelujen käyttöönottoon tuli uusi huoli” “Tavallaan kaikki edellä olevat niin, että etenemme nyt hieman varovammin” “Seuraamme tilannetta, todennäköisesti vaikuttaa jollain tavalla.” “Jatkamme hyvä tietoturvallisuuden kehittämistä” “osallistuneet riskienselvitystyöhön” “Valtionhallinnon Turvallisuustoimijana vaikutamme yhteisten ratkaisujen kehitykseen, omat uskomme olevan kunnossa.” “Teemme riskiarviota” “pilvipalveluiden käyttöönoton strategia” ”Otetaan huomioon tietoturvaperiaatteita suunniteltaessa” 10/28/2013 © Nixu 2013 8
  • 9. Onko NSA:n suorittaman vakoilun paljastuminen jo vaikuttanut yrityksenne toimintaan? 10% Kyllä Ei 90% n=80 10/28/2013 © Nixu 2013 9
  • 10. Onko NSA:n suorittaman vakoilun paljastuminen jo vaikuttanut yrityksenne toimintaan? EI “Olemme joka tapauksessa continuous improvement tilassa mitä tulee yritysturvallisuuten. Toimialallamme pelkästään yritysvakoilu on niin massiivista, että kaikkeen pitää varautua.” “Ainakaan niin että olisimme tietoisia asiasta” KYLLÄ “Mahdollisuus käyttää Suomen neutraliteettia kilpailuetuna” “riskienselvitystä, kyselyjä” 10/28/2013 © Nixu 2013 10
  • 11. Onko henkilökohtainen luottamuksesi tietoverkkojen yksityisyyteen kärsinyt vakoilun tultua julki? 46% 54% Kyllä Ei n=82 10/28/2013 © Nixu 2013 11
  • 12. Onko henkilökohtainen luottamuksesi tietoverkkojen yksityisyyteen kärsinyt vakoilun tultua julki? EI “itse koen, että kaikki SoMe-ym. on alttiina julkisuudelle” “Siltä osin kun luottamusta yksityisyyteen ylipäätään on ollut.” “Pitää olla aina tietoinen mitä tietoja oikeasti haluaa lähettää / tallentaa. Mieluummin lähetys ja tallennus aina niin, että tiedon voi antaa mennä julkiseksi.” “Mikä luottamus? Ei voi kärsiä, kun sellaista ei ole ollutkaan.” “ei ole ollut aiemminkaan luottamusta” “Ei siihen ole ennenkään voinut luottaa” 10/28/2013 © Nixu 2013 12
  • 13. Onko yrityksenne rajoittanut Suomen rajojen ulkopuolella olevien pilvipalvelujen käyttöä? 38% Kyllä Ei 62% n=82 10/28/2013 © Nixu 2013 13
  • 14. Onko yrityksenne rajoittanut Suomen rajojen ulkopuolella olevien pilvipalvelujen käyttöä? KYLLÄ “Systemaattisesti ja jo kauan ennen, tapaus ei siis vaikuta asiaan.” “Tämä on tapahtunut jo ennen ko verkkovakoilun paljastumista” “Yritystä on ollut, osalle tiedoista ehdoton kielto.” 10/28/2013 © Nixu 2013 14
  • 15. Onko yrityksenne rajoittanut Suomen rajojen ulkopuolella olevien pilvipalvelujen käyttöä? EI “mutta suhtaudumme entistä tarkemmin pilvipalvelun sopimuksiin ja malliin” “Ei ole vielä käytössä” “Ei ole käytössä, mutta ehdottomasti tulisi varmaan keskusteluun jos otetaan käyttöön” “ei aktiivisia toimia, varauksellisuutta kylläkin” “Ei erityisesti. Mutta mitä tulee pilvitallennuspalveluihin public verkossa (e.g. googlen ja MSn palvelut) ovat kiellettyjä. Private clouds ovat kylläkin edelleen käytössä ja lisää on tulossa.” “Ei vielä mutta jokainen uusi case arvioidaan tarkemmin” “Emme käytä” 10/28/2013 © Nixu 2013 15
  • 16. Kuinka huolestunut olette yleisesti tietoverkoissa tapahtuvan teollisuusvakoilun ja kyberhäirinnän lisääntymisestä? 3,73 1 En yhtään huolestunut 10/28/2013 5 Erittäin huolestunut © Nixu 2013 n=82 16
  • 17. Mitkä oheisista toimijoista ovat teille luontevimpia yhteistyökumppaneita kyberturvallisuuden parantamiseksi? Liikkeenjohdon konsultti Emme tarvitse kumppaneita… muu, mikä? Tilintarkastaja Laite- ja ohjelmistotoimittaja Teleoperaattori Valtion viranomainen IT ulkoistuskumppani Tietoturvan konsulttiyhtiö 0 10 Kysymyksessä oli mahdollista valita useampi vaihtoehto. 10/28/2013 © Nixu 2013 20 30 40 50 60 n=82 17
  • 18. Mitkä oheisista toimijoista ovat teille luontevimpia yhteistyökumppaneita kyberturvallisuuden parantamiseksi? Muu, mikä? “Viestintävirasto” “Yliopistot ja korkeakoulut” “MSSP” “oma kansainvälinen emoyhtiömme” “Tämä on meillä konsernikysymys” “corporate it” “Sisäinen ja ulkoinen tarkastus” 10/28/2013 © Nixu 2013 18
  • 19. Kyselyn toteutti: Nixu Oy Nixu Oy on Pohjoismaiden suurin tietoturvakonsultointiyritys. Yritysasiakkaamme luottavat riippumattomaan osaamiseemme tietoturvan kehitykseen, toteutukseen ja tarkastukseen liittyvissä hankkeissa. Varmistamme asiakkaidemme tietovastuun toteutumisen huolehtimalla toiminnan jatkuvuudesta, sähköisten palvelujen esteettömyydestä sekä asiakastietojen suojaamisesta. www.nixu.fi - @nixutigerteam 10/28/2013 © Nixu 2013 19