Henkilöstön ja johdon tietoturvabarometri 2017

Rousku, Kimmo (2018-06-29)
Avaa tiedosto
Lataukset: 

Rousku, Kimmo
Valtiovarainministeriö
29.06.2018
Julkaisusarja:
Valtiovarainministeriön julkaisu 19/2017
Näytä kaikki kuvailutiedot
 
refworks
 

Julkaisun pysyvä osoite on

http://urn.fi/URN:ISBN:978-952-251-952-8
Tiivistelmä
Valtiovarainministeriön asettama julkisen hallinnon digitaalisen turvallisuuden johtoryhmä (VAHTI) toteutti loppuvuodesta 2017 järjestyksessään toisen julkisen hallinnon organisaatioille ja henkilöstölle suunnatun VAHTI-tietoturvabarometrin. Tähän vapaaehtoiseen kyselyyn osallistui 105 organisaatiota: 60 valtionhallinnon ministeriötä, virastoa tai laitosta, 38 kuntaa sekä kolme sairaanhoitopiiria. Barometrissä oli tällä kertaa myös mukana 3 yliopistoa ja 1 seurakuntayhtymä. Kyselyyn vastasi yhteensä 8 123 henkilöä. Vastaajista valtiolla työskenteli 3 581 eli 44,1 % vastaajista. Kuntasektorilla 3 434 eli 42,3 % vastaajista ja sairaanhoitopiireissä 791 eli 9,7 % vastaajista. Koko kyselyn vastausprosentiksi tuli 6,4 %. Kyselyssä tuli esiin useita myönteisiä havaintoja, mutta myös kehitettävää. Kuten edellisessä kyselyssä vuonna 2016, kyselyn positiivisimpia havaintoja oli se, että vastaajat pitävät tietoturvallisuutta keskeisenä työnteon mahdollistajana ja muuten tarpeellisena edellytyksenä (93,8 %). Lisäksi edelleen yli 90 % vastaajista (91,8 %) koki olonsa joko hyvin turvalliseksi tai turvalliseksi päätelaitteilla työskennellessään. Tässä on kuitenkin havaittavissa merkittävä pudotus ”Hyvin turvalliseksi” vastanneiden osalta, joka putosi vuoden 2016 41,5 prosentista vuoden 2017 kyselyn 25,1 prosenttiin. Todennäköisesti viimeisen vuoden aikana paljon mediassa esillä olleet tieto- ja kyberturvallisuuteen liittyvät uutiset ovat vaikuttaneet tähän tunteeseen. Valtaosa vastaajista (90,8 % ) piti myös tietoturvallisuuden toteuttamista organisaatioissa vähintään hyvänä. Myös tässä on syytä havaita merkittävä pudotus erittäin hyvin vastanneiden osalta, joka on pudonnut 35,1 prosentista 18,8 prosenttiin eli tässä on tapahtunut 47 prosenttiyksikön pudotus. Tätä kohtaa ja sen kehittymistä on syytä huolella seurata tulevina vuosina. Johto näki tietoturvallisuuden hyvin tärkeäksi (3,63 asteikolla 1–4 ), sen toteuttamisen keskivaikeaksi (2,56) ja toteutumisen kohtalaisen hyväksi omassa organisaatiossa (2,79), kaikissa näissä on tapahtunut marginaalisen pientä parannusta verrattuna edellisen barometrin vastauksiin. Kuten edeltävänä vuotena, kehittämiskohteeksi nousevat henkilöstön säännöllinen tietoturvallisuuden eri osa-alueet kattava koulutus ja tiedottaminen ajankohtaisista tietoturvallisuuden uhkakuvista.