Joka neljäs pienyritys joutui murron kohteeksi kyberturvallisuustoimenpiteistä huolimatta
Yritykset yrittävät suojautua murroilta, mutta niiden ponnistelut epäonnistuvat todellisissa olosuhteissa.
Ymmärtääkseen miksi, Proton kysyi 3 000 perustajalta, johtajalta ja IT-vastaavalta kolmella mantereella heidän kyberturvallisuuskäytännöistään. Saamamme oivallukset auttavat Teitä suojaamaan liiketoimintaanne.
Hakkerit murtautuivat joka neljänteen PK-yritykseen viime vuonna, vaikka lähes kaikki uhrit olivat varautuneet.
PK-yritykset käyttävät yhtä paljon rahaa kyberhyökkäyksistä palautumiseen kuin niiden ehkäisemiseen.
Syynä ovat inhimilliset virheet, epäjohdonmukaiset turvallisuuskäytännöt ja puutteellinen datan hallinta.
Turvallisuuden nykytila pettää PK-yritykset
Monet käytössä olevat puolustuskeinot on suunniteltu ihanteellista käyttäytymistä varten, ei sitä varten, miten ihmiset todellisuudessa työskentelevät.
murron kohteeksi joutuneista PK-yrityksistä menetti 10 000–100 000 dollaria
tapauksista johtui inhimillisestä virheestä
eivät koe hallitsevansa sitä, miten pilvipalveluntarjoajat käsittelevät heidän tietojaan
eivät käytä salasananhallintaa organisaatiossaan
Hyökkäykset tulevat pienyrityksille kalliiksi
Viime vuonna murroista ilmoittaneet pienyritykset panostivat turvallisuuteensa, mutta niiden puolustus petti. Hyökkäykset tulivat lopulta maksamaan niille suunnilleen yhtä paljon kuin ne käyttivät suojaukseen. Noin 57 % ilmoitti 10 000–100 000 dollarin tappioista.
Huoli pilvessä olevista tiedoista
Lähes kaikki kyselyyn vastanneet PK-yritykset (86 %) luottavat Googlen tai Microsoftin kaltaisiin pilvipalveluntarjoajiin. Mutta jopa 28 % tuosta ryhmästä sanoo, etteivät he koe hallitsevansa tietojensa käsittelyä, tai ovat epävarmoja. Kun palveluntarjoajanne hallinnoi salausavaimianne ja kerää tietojanne, hyökkäys ulkopuolisiin yrityksiin voi vaikuttaa liiketoimintaanne.
Askeleita oikeaan suuntaan
Turvallisuus ei ollut epävirallista tai tilapäistä. Kaukana tietämättömän pienyrityksen kliseestä, näillä PK-yrityksillä oli koulutusohjelmia, toistuvia tarkastuksia ja työkaluja käytössä ennen murtoa. Turvaratkaisut muuttuvat kuitenkin tehottomiksi, jos ne ovat valinnaisia, epätasaisesti valvottuja tai helppoja ohittaa.
Koulutus ei estä jokaista virhettä
Itse asiassa 39 % yrityksistä ilmoittaa kokeneensa inhimillisestä virheestä johtuvan kyberturvallisuustapauksen. Vahva turvallisuus vaatii sekä koulutusta että turvallisia yritystyökaluja, jotka mahdollistavat tietoturvahygienian oletuksena.
Työkaluihin sijoittaminen ei riitä
Salasanojen jakaminen on selkeä esimerkki. Jopa vastaajat, joilla on salasananhallinta teknologiapaletissaan, jakavat silti kirjautumistietoja sähköpostitse, viestisovelluksilla, jaetuissa asiakirjoissa, keskusteluissa tai kirjallisesti.
Kaikki menetykset eivät olleet taloudellisia
Kun hyökkääjät pääsivät sisään, seuraukset ulottuivat paljon rahaa pidemmälle. Kyberhyökkäykset häiritsivät toimintaa, paljastivat tietoja ja heikensivät luottamusta. Vahingot näyttivät erilaisilta maittain:
38 %:n toiminta häiriintyi
Tilanne oli pahin Yhdysvalloissa, missä yli puolet kyberhyökkäyksen kohteeksi joutuneista PK-yrityksistä (51 %) kertoi kärsineensä käyttökatkoksista tai toimintahäiriöistä, jotka pysäyttivät liiketoiminnan.
35 % kohtasi oikeudenkäynti- tai IT-kuluja
Oikeudelliset tai IT-korjauskulut vaikuttivat kaikkiin markkinoihin, mutta Saksassa osuus oli korkein (38 %), mikä johtui todennäköisesti tiukemmista tietosuojavaatimuksista.
46 % koki tietojen menetyksiä
Murron uhreista brasilialaiset yritykset ylittivät keskiarvon tietojen menetyksessä: yli puolet (53 %) ilmoitti tästä seurauksesta.
24 % sai rangaistusmaksuja
Japanilaiset yritykset, jotka kärsivät vähiten kyberhyökkäyksistä, maksoivat myös epätodennäköisimmin sakkoja tai viranomaismaksuja (14 %).
Miten murto vaikutti yritykseenne?
Kyselyn mukaan reilusti yli miljoona pientä ja keskisuurta yritystä tutkimillamme markkinoilla joutui kyberhyökkäyksen kohteeksi viime vuonna. Lähes kaikki heistä kohtasivat kustannuksia ja toimintahäiriöitä.
Pysy askeleen edellä hakkereita
Laatiessaan PK-yritysten kyberturvallisuusraporttia 2026 Proton kysyi 3 000:lta alle 250 työntekijän yritysten liiketoiminta- ja IT-johtajalta Yhdysvalloissa, Isossa-Britanniassa, Ranskassa, Saksassa, Brasiliassa ja Japanissa.
Tässä raportissa opitte neljä keskeistä oivallusta ja viisi suositusta:
Miten alanne kollegat hoitavat kyberturvallisuutta
Miten rakentaa turvajärjestelmiä, jotka ennakoivat inhimilliset virheet – ja rajoittavat niitä
Miksi turvallisuus on aktiivinen kasvun vipuvarsi, ei vain passiivista puolustusta
Kenelle tämä raportti on tarkoitettu
Tämä raportti on kirjoitettu pienten ja keskisuurten yritysten perustajille, johtajille ja toimijoille, jotka:
Ovat vastuussa asiakas-, talous- tai toimintatietojen suojaamisesta
Johtavat kevyitä tiimejä ilman erillistä turvallisuustoimintoa
Tekevät päätöksiä työkaluista, toimittajista, käyttöoikeuksista ja riskeistä
Luottavat pilvipalveluihin ja tekoälyyn työn tekemisessä
Tarvitsevat turvallisuuskäytäntöjä, jotka kestävät todellisissa olosuhteissa
Eivät halua, että yksittäinen turvallisuusvälikohtaus suistaa liiketoiminnan raiteiltaan
Lataa ilmainen raportti
Ymmärrä, missä luottamus turvallisuuteen murenee ja miten rakentaa suojaus, joka kestää todellisissa olosuhteissa.
