Finanssialan kyberkypsyys hyvällä tasolla – ala on houkutteleva kohde kyberhyökkääjille

Halusi kyberhyökkääjä sitten rampauttaa yhteiskuntaa ja levittää kaaosta, huijata rahaa tai kiristää kaapatuilla tiedoilla, finanssiala on houkutteleva kohde. Kuva: Shutterstock

Finanssitoimiala on sijoittunut kolmanneksi Huoltovarmuuskeskuksen kyberkypsyysselvityksessä.
Huoltovarmuusorganisaation Digipoolin selvityksessä tarkasteltiin 12 toimialaa.
Erityisen hyvää finanssialan kyberturvallisuudessa on vahva riskienhallinnan kulttuuri sekä kriittisten palveluiden ja häiriöiden hallinnan korkea taso.

Pankkeihin kohdistuu palvelunesto- ja muita kyberhyökkäyksiä säännöllisesti, arvioiden mukaan jopa satoja kertoja päivässä, joten järjestelmät on viritetty huippuunsa. Finanssitoimiala osallistui Huoltovarmuuskeskuksen digipoolin kyberkypsyysselvitykseen ja sijoittui toimialavertailussa kolmannelle sijalle. Korkeimman kypsyysarvion saivat teleliikenne- sekä ICT- ja ohjelmistoala. Kärkialoja yhdistää vahva sääntely ja se, että ne ovat tottuneet kyberrikollisuuden kanssa kamppailuun.

”Finanssiala pyörittää paitsi isoja rahoja, myös osallistuu välillisesti merkittävään osaan yhteiskunnan toiminnoista. Halusi kyberhyökkääjä sitten rampauttaa yhteiskuntaa ja levittää kaaosta, huijata rahaa tai kiristää kaapatuilla tiedoilla, finanssiala on houkutteleva kohde”, sanoo Finanssiala ry:n valmiuspäällikkö Juha Nieminen.

Finanssiala on kehittänyt kyberturvallisuuttaan johdonmukaisesti muun muassa harjoittelemalla säännöllisesti viranomaisten kanssa. Tämä näkyy myös kyberkypsyysselvityksessä.

Finanssiala suoriutui erityisen hyvin osa-alueissa, jotka liittyvät vahvaan riskienhallinnan kulttuuriin sekä kriittisten palveluiden ja häiriöiden hallinnan korkeaan tasoon. Kehitettäviksi osa-alueiksi toimialalle tunnistettiin kolmansien osapuolten kyberturvallisuuden hallinta sekä sidonnaisuuksien laaja-alainen tunnistaminen esimerkiksi monimutkaisissa alihankintaketjuissa.

”Finanssialan kyberkypsyys on korkealla tasolla, mutta niin ovat vaatimuksetkin. Kun digitalisaatio alalla etenee ja sekä rikollisten taidot että asiakkaiden vaatimukset kasvavat, on kyberturvallisuuden pysyttävä mukana. Finanssiala on kehittänyt kyberturvallisuuttaan johdonmukaisesti, ja on tärkeää, että toimintaa parannetaan entisestään”, Nieminen sanoo.