Vastaamon tietomurto sai sairaanhoitopiirit ja keskisuuret yritykset valpastumaan: Näin tapaus on näkynyt tietoturvayhtiöissä

Yritykset korostavat, että he eivät käytä tapausta markkinointiinsa, mutta tapauksen julkisuus on lisännyt asiakkaiden yhteydenottoja merkittävästi.

Psykoterapiakeskus Vastaamoon kohdistunut tietomurto herätti erityisesti sairaanhoitopiirit sekä pienet ja keskisuuret yritykset pohtimaan tietoturvaansa, kertovat tietoturvayhtiöiden edustajat HS:lle.

Asiakasyritysten ja julkisten organisaatioiden yhteydenotot ovat lisääntyneet tietoturvayhtiöissä Vastaamon tietomurron tultua julki lokakuussa. Myös verkkosivulla on vierailtu huomattavasti aktiivisemmin kuin aiemmin.

Aiemmin kahden suomalaisen tietoturvayrityksen osakkeet kallistuivat hetkellisesti sen jälkeen, kun Vastaamon asiakkaat saivat kiristysviestejä sähköpostitse. Tapauksesta on tehty jo yli 20 000 rikosilmoitusta.

HS kysyi suomalaisilta tietoturvayhtiöiltä, miten Vastaamon tapaus on näkynyt heidän asiakasliikenteessään. HS:n haastattelemat yritykset korostavat, että he eivät ole käyttäneet tapausta markkinointiinsa, mutta julkinen keskustelu on tuonut lisää yhteydenottoja.

Tietoturvayritys SSH Communications Securityn talousjohtaja Niklas Nordström kertoo, että heillä tapaus on näkynyt myös käynnissä olevissa asiakasneuvotteluissa. Yrityksen tarjoamat pääsynhallintatuotteet ja salasanattomuus ”resonoivat uudella tavalla”.

Valtaosa uusista yhteydenotoista on tullut julkisilta terveydenhuollon organisaatioilta, eli sairaanhoitopiireiltä ja niiden kumppaniyrityksiltä.

”Ihan jo samana päivänä, kun Vastaamon tapaus tuli ilmi, aloimme saada yhteydenottoja, ja trendi on jatkunut”, sanoo Nordström.

Erityisesti liikenne SSH:n verkkosivuilla on lisääntynyt: suomenkielisten kävijöiden määrä on noin kahdeksankertaistunut syyskuuhun ja lokakuun alkuun verrattuna.

Myös F-Securelta kerrotaan, että tapaus on näkynyt verkkosivujen kävijämäärissä.

Nordströmin mielestä tuore kriisi on nostanut tietoturvan ajantasaisuuden varmistamisen pois it-osastojen ”välttämättömien pahojen” joukosta.

”Nyt se on ylimmän johdon ja hallituksen pöydällä. Kukaan ei halua vastaavaa tapausta omassa organisaatiossa.”

SSH:n tyypillisiä asiakkaita ovat suuret organisaatiot, joilla on suuria tietoliikenneympäristöjä. Yritys tunnetaan SSH-salauksen alkuperäisenä kehittäjänä. Vastaamon tapauksessa oli kyse juuri pääsynhallinnasta, johon SSH kehittää ratkaisuja.

Tietoturvayhtiö Nixu on saanut kyselyjä nyt erityisesti pienistä ja keskisuurista yhtiöistä. Nixun Suomen maajohtaja Valtteri Peltomäki arvioi, että suurissa yrityksissä tietoturvallisuutta on johdettu järjestelmällisemmin jo pidemmän aikaa.

Suuriin pörssiyhtiöihin eivät tällaiset yksittäiset tapahtumat vaikuta samalla tavalla. Niissä on edetty valmiiden suunnitelmien mukaan.

”Se, että vaikuttaako tämä heidän ensi vuoden budjetteihinsa, jää nähtäväksi. Niissäkin aivan varmasti johtoryhmän ja hallituksen tasolla on aiheesta keskusteltu hyvin paljon”, Peltomäki sanoo.

Nixulla yhteydenotot ovat Peltomäen mukaan lisääntyneet lukumäärällisesti useita kymmeniä prosentteja. Hän on SSH:n Nordströmin kanssa samaa mieltä, että tietoturva-asiat eivät tunnu enää olevan vain it-osaston välttämätöntä työtä, vaan niistä voi tulla jopa kilpailuetu.

”Toivon, että tämä ei jäisi piikiksi, vaan yritykset ottaisivat digitalisaation oikean tekemisen vähän vakavammalle agendalle.”

Nixu on saanut viime aikoina julkisuutta myös siksi, että se aloitti syyskuun lopussa yhteistyön Vastaamon kanssa tietomurron tutkimiseksi ja mahdollisten lisämurtojen torjumiseksi. Ennen sitä Nixu ei ole ollut Vastaamon kanssa tekemisissä.

Tapaus näkyy todennäköisesti eniten pienemmissä yhtiöissä, joiden liiketoiminnasta suuri osa tapahtuu Suomessa. Tällainen on Nixun lisäksi esimerkiksi tietoturva-alan konsulttiyritys 2NS eli Second Nature Security.

2NS:llä yhteydenottojen määrä on ainakin kaksinkertaistunut, kertoo toimitusjohtaja Mika Holmberg.

”Se ei tietenkään tarkoita suoraan liikevaihtoa, vaan asiakkaat ovat alkaneet miettiä, miten omaa tietoturvaa pystyy parantamaan.”

Uudet asiakkaat ovat Holmbergin mukaan erityisesti pieniä ja keskisuuria yrityksiä. Myös vanhat asiakkaat ovat aktivoituneet esimerkiksi aloittamaan projektejaan suunniteltua aikaisemmin.

2NS myy asiantuntijatyötä ja tekee asiakkailleen esimerkiksi hallittuja hakkerointeja, paljastaa tietoturva-aukkoja ja auttaa organisaatioita tietojärjestelmien kehittämisvaiheessa.

Holmberg uskoo, että valitettava esimerkki ja aiheesta puhuminen nostavat heidän toimintansa kysyntää jonkin verran pysyvästikin.

”Koko ajanhan tuo tarve on tuolla ollut. Mutta nyt yhteydenotot ovat ehkä vain piikillisesti vähän nopeutuneet.”

Kaikki HS:n haastattelemat yritysten edustajat ovat yhtä mieltä siitä, että suomalaisten yritysten tietoturvan taso on vaihteleva.

Suurissa pörssiyhtiöissä tietoturvaa on usein mietitty eniten, mutta monista niistäkin voi löytyä parantamisen varaa. Monissa pienissä ja keskisuurissa yrityksissä digitalisaatio on vasta nyt käynnissä, joten tietoturvan palveluille uskotaan riittävän niissä paljon kysyntää.