yritysten rikosturvallisuus 2017

23 YRITYSTEN RIKOSTURVALLISUUS 2017 YRITYSTEN RIKOSTURVALLISUUS 2017 27 11 11 9 8 5 5 5 45 22 15 13 9 4 6 4 4 42 26 15 13 10 5 3 4 45 36 14 19 9 5 6 6 55 0 10 20 30 40 50 60 70 80 90 100 Tietoverkkoon murtautumisen tai hakkeroinnin yritys Kriittisistä yritysasioista kertominen luvatta kolmannelle osapuolelle Tietojen luvaton kopiointi ennen siirtymistä pois yrityksen palveluksesta Yritystiedon (sisällön) luvaton urkkiminen / vakoilu Identiteetti kaapattu tai yritetty kaapata rikolliseen toimintaan Luottamuksellista yritysasiaa sisältävän asiakirjan luovuttaminen luvatta… Tietoverkkoon murtautuminen tai hakkerointi Tiedostojen tahallinen tuhoaminen NETTO: TOTEUTUNEET RISKIT/UHAT % 2017, n=713 2012, n=1570 2008, n=976 2005, n=463 Selvitykset 2005 - 2017: Tietoon liittyvät turvallisuusriskit Toteutuneet riskit ja uhat n=vähintään 5 henkilöä työllistävät yritykset Kasvaneet tietoriskit: Identiteettikaap- paukset ja tietomurron yritykset Identiteetin kaappaukset tai kaappauksen yritykset Identiteetin kaappaaminen on vakava ja nopeasti kas- vava rikoksentekomuoto, jonka uhreina ovat yhtälailla yksittäiset henkilöt kuin yritykset. Identiteettikaappa- ukseen liittyy läheisesti niin yrityksen tietojen luvaton muuttaminen kuin väärentäminenkin. Vuoden 2017 yritysturvallisuuskyselyssä tietoon koh- distuvista riskeistä nousi esille lukuisat tapaukset, joissa yrityksen identiteetti on kaapattu tai yritetty kaapata. Yleensä yritystä on haluttu erehdyttää maksamaan pie- niä tai isoja summia rikollisen tilille. Huijausten yrityksiä ja identiteettivarkauksia on tehty kaiken kokoisiin yri- tyksiin. Yritykset kertoivat tapauksista myös avoimissa vastauksissaan. Suuret yritykset näyttävät valikoituvan usein rikoksen kohteeksi. Henkilömäärältään pienistä yrityksistä viisi prosenttia, keskisuurista yrityksistä 11 prosenttia ja suu- rista yrityksistä peräti 28 prosenttia ilmoitti, että yrityk- sen identiteetti on kaapattu tai yritetty kaapata. Vertailu eri kyselyjen välillä kuvaa ilmiön kasvua. Kun vuonna 2012 kolme prosenttia kaikista yrityksistä ja neljä prosenttia yli viisi henkilöä työllistävistä yrityksistä ilmoitti, että yrityksen identiteetti on kaapattu tai yri- tetty kaapata, vuonna 2017 osuus nousi molemmissa kohderyhmissä kahdeksan prosenttiin. Vuonna 2017 osuudet vaihtelivat toimialasta riippuen seitsemän ja kymmenen prosentin välillä, kun osuudet viisi vuotta aiemmin olivat kolmen ja viiden prosentin välillä. Se- kä vuonna 2017 että 2012 osuudet olivat korkeimmat kaupan alalla (vuonna 2017: 10 % ja vuonna 2012: 5 %). Kyselyssä ilmennyt ilmiön laajuus ja lukuisat tapaukset antavat vahvan viestin. Yritysten pitää ottaa riskienhal- linnassaan ja henkilöstölle annettavassa ohjeistuksessa vakavasti ilmiö. Identiteettikaappauksien avulla toteutetaan erilaisia petoksia, joilla rikollinen tavoittelee taloudellista hyö- tyä. Esimerkiksi toimitusjohtajahuijauksissa voi olla kyse myös identiteettivarkaudesta. Yritysten kohtaamia eri- tyyppisiä petoksia ja petosyrityksiä käsitellään tarkem- min luvussa kuusi (yritysten toimintaan liittyvät riskit). Luottokorttitiedot varastettu ja käytetty sitä tietä- mättämme. Facebook-tili otettu haltuun. (Alle 50 henkilöä työllistävä kaupan alan yritys) Yrityksemme ohjattiin maksamaan maksu vääräl- le tilille eli alkuperäinen vastaanottaja ei koskaan saanut suoritusta. Kysymyksessä oli sähköpostitilin kaappaus. (Alle 50 henkilöä työllistävä teollisuusyritys)