Siirry sisältöön
Etusivu Ajankohtaista OT-ympäristöjen kyberuhkiin varautumisen kehittäminen – Esiselvitys ja suositukset

OT-ympäristöjen kyberuhkiin varautumisen kehittäminen – Esiselvitys ja suositukset

Tuotantoympäristöjen kyberturvallisuus on noussut kriittiseksi tekijäksi yhteiskunnan huoltovarmuuden ja elinkeinoelämän toiminnan jatkuvuuden kannalta. Näiden järjestelmien häiriöt voivat johtaa tuotantokatkoksiin, taloudellisiin tappioihin ja jopa laajoihin yhteiskunnallisiin vaikutuksiin. Digipooli on toteuttanut esiselvityksen OT-ympäristöjen kyberuhkiin varautumisesta tunnistaakseen nykyisiä haasteita, arvioidakseen kyberturvallisuuden kypsyystasoa eri toimialoilla ja tarjotakseen konkreettisia kehitysehdotuksia elinkeinoelämän tueksi.

OT-ympäristöjen kyberuhkiin varautumisen kehittäminen – Esiselvitys ja suositukset

Operatiivisen teknologian (OT) tai tuotantoympäristöjen ympäristöjen kyberturvallisuus on noussut kriittiseksi tekijäksi yhteiskunnan huoltovarmuuden ja elinkeinoelämän toiminnan jatkuvuuden kannalta. OT-ympäristöt käsittävät laitteet, ohjelmistot ja järjestelmät, jotka ohjaavat ja valvovat fyysisiä prosesseja esimerkiksi teollisuudessa, energiantuotannossa ja logistiikassa. Näiden järjestelmien häiriöt voivat johtaa tuotantokatkoksiin, taloudellisiin tappioihin ja jopa laajoihin yhteiskunnallisiin vaikutuksiin.

Digipooli on toteuttanut esiselvityksen OT-ympäristöjen kyberuhkiin varautumisesta tunnistaakseen nykyisiä haasteita, arvioidakseen kyberturvallisuuden kypsyystasoa eri toimialoilla ja tarjotakseen konkreettisia kehitysehdotuksia elinkeinoelämän tueksi. Selvityksen laati Deloitte Oy.

Selvitykseen osallistui 130 yritystä seuraavilta toimialoilta: Teollisuus, Energia, Vesihuolto, Satamat ja merenkulku, Logistiikka, Ruoan ja elintarvikkeiden tuotanto ja jakelu sekä Terveydenhuolto.

Esiselvityksen keskeiset havainnot

Keskeiset havainnot

Esiselvityksen perusteella OT-ympäristöjen kyberturvallisuuden hallinnan kokonaiskypsyystasot jäivät alle hyvän perustason kaikilla tarkastelluilla toimialoilla. Haasteita havaittiin erityisesti seuraavilla osa-alueilla:

Esiselvityksen tuloksia kolmansien osapuolten riskienhallinnasta.
Kolmansien osapuolten riskienhallinta tuotantoympäristöjen kannalta

Suosituksia elinkeinoelämälle

Esiselvityksessä esitetään useita toimenpiteitä OT-ympäristöjen kyberturvallisuuden vahvistamiseksi. Keskeisiä suosituksia ovat:

Tulisiko elinkeinoelämää tukea jotenkin?

Digipoolin säännöllisesti toteuttamien kyberkypsyysselvitysten perusteella Tuotantoympäristöjen kyberturvallisuus ei ole kehittynyt toivotusti 2020 luvulla. Tämänkin esiselvityksen perusteella yritykset tarvitsevat siis käytännön tukea OT-ympäristöjen kyberturvallisuuden kehittämiseen.

Esiselvityksen perusteella suositellaan tukitoimiksi:

  1. Toimialakohtaisten käytännönläheisten ohjeiden tuottamista, erityisesti riskienhallinnan ja kolmansien osapuolten hallinnan kehittämiseksi.
  2. Koulutusten ja tietoisuuden lisäämistä, jotta sekä johto että operatiivinen henkilöstö ymmärtävät OT-kyberturvallisuuden merkityksen.
  3. Yhteistyöverkostojen vahvistamista, jotta yritykset voivat jakaa tietoa ja parhaita käytäntöjä sekä hyödyntää saatavilla olevia resursseja tehokkaammin.

Lue koko esiselvitys

Esiselvitys tarjoaa kattavan analyysin OT-ympäristöjen kyberturvallisuustilanteesta sekä konkreettisia suosituksia eri toimialoille. Voit tutustua koko raporttiin lataamalla sen tästä:

Lisätietoja