Organisaatioiden tietoturvatyö muutoksessa
Kirjoittaja Kaisa Ikonen NewsTuoretta BCDC-tutkimustietoa
Kansantaloudellisessa aikakauskirjassa
BCDC-tutkija Anna-Maija Juuson ja tutkimusjohtaja, professori Rauli Sventon artikkeli Tietoturvainvestoinnit ja uhkatiedon jakaminen taloustieteellisestä näkökulmasta on julkaistu Taloustieteellisen yhdistyksen Kansantaloudellisessa aikakauskirjassa (114. vsk – 2/2018, 190–212).
Organisaatiot tekevät käytettävissään olevan tiedon pohjalta erilaisia taloudellisia päätöksiä – myös tietoturvainvestointeja. BCDC Markkinat -tiimissä työskentelevien Juuson ja Sventon mukaan taustalla oleva tieto on vajavaista alati muuttuvasta uhkaympäristöstä ja ulkoisvaikutuksista johtuen. Tietoturvauhkiin ja -hyökkäyksiin liittyvän ajantasaisen tiedon hankkiminen vaatii sekä aika- että taloudellisia resursseja. Tietoturva-aiheisen tiedon eli uhkatiedon aiheuttamia kustannuksia vähennetään organisaatioiden keskinäisellä yhteistyöllä.
Taloustieteen asiantuntijat Juuso ja Svento selvittivät Kyberturvallisuuskeskuksen kautta tehtynä tietoturvakyselynä suomalaisten organisaatioiden tapoja investoida tietoturvaan sekä heidän halukkuuttaan ja mahdollisuuksiaan entistä avoimempaan tietoturvatyöhön. Vastaajat edustivat etupäässä suuria organisaatioita. Tutkijat kiinnittivät huomiota tekijöihin, mitkä kannustavat tai aiheuttavat vastustusta avoimen tietoturvayhteistyön tekemiseen sekä vertailevat saatuja tuloksia teoreettisiin tietoturvainvestointimalleihin.
Suurin osa kyselyyn vastanneista kertoi organisaationsa osallistuvan kyberhyökkäykseen liittyvän uhkatiedon vaihtoon. Puolet vastaajien organisaatioista jakaa uhkatietoa ja kolmannes heistä on onnistunut uhkatiedon jaon avulla torjumaan sellaisen kyberhyökkäyksen, josta heille olisi aiheutunut muuten kustannuksia. Artikkelissa tutkijat pohtivat, mitä tulokset kertovat tietoturvasta hyödykkeenä ja missä tapauksissa avoin tietoturvayhteistyö on perusteltu tapa tuottaa tätä hyödykettä.