Keskisuomalaisten mikrokokoisten tilitoimistojen kyberturvallisuuskompetenssi

Abstract

Digitalisaatio on tehnyt tietojärjestelmistä ja IT-laitteista yhä yleisempiä työkaluja pienten yritysten liiketoiminnassa. Erityisesti älylaitteiden lukumäärän kasvu on edesauttanut tätä kehitystä. Tämä asettaa kuitenkin yritykset ja organisaatiot kyberturvallisuuden kannalta vaikeaan tilanteeseen, sillä IT:n ja internetistä riippuvaisten ratkaisujen yleistyminen tuo mukanaan lukuisia yritystoiminnalle mahdollisesti vaarallisia kyberriskejä. Sekä ulkoiset että sisäiset uhat altistavat yritykset hakkeroinnille ja kyberrikollisuudelle. Riskien hallinnointiin ja minimointiin täytyy investoida aikaa ja muita resursseja, mutta pienillä yrityksillä ei valitettavasti ole kuin rajallisesti resursseja ohjattavaksi kyberturvallisuuteen. Tilitoimistot, erityisesti mikrokokoiset sellaiset, ovat työnkuvansa johdosta erityisen riskialttiissa asemassa. Tämä tutkimus ottaa siksi tarkastelun kohteeksi keskisuomalaiset mikrokokoiset tilitoimistot. Yritysten haastatteluilla ja näistä saatavilla vastauksilla analysoidaan näiden yritysten kyberturvallisuusosaamista ja varautumisen tasoa ja pohditaan, onko näiden suhteen merkittävästi parantamisen varaa.

Growing digitalisation has made information systems and IT equipment increasingly common tools among SMEs. The increase of smart devices in particular has helped this development. However, this puts companies and organizations in a difficult position in terms of cyber security, as the proliferation of IT and Internet-dependent solutions brings with it numerous cyber risks that are potentially dangerous to business operations. Both external and internal threats expose companies to hacking and cybercrime. Time and other resources need to be invested in managing and minimizing risks, but unfortunately small businesses have only limited resources available to focus on cybersecurity. Accounting firms, especially micro-sized ones, are in a particularly high-risk position due to what their job entails. This study therefore examines micro-sized accounting firms in Central Finland. I will analyze the cyber security expertise and the level of preparedness of these companies through interviews and earlier studies and consider whether there is room for significant improvement in these respects.