Tietoturvan ammattilaiset tietävät hyvin, että tietoturvaan sijoittaminen on sijoitus organisaation kykyyn kehittyä muuttuvissa olosuhteissa. Viimeisten vuosien aikana myös yhteisösijoittajat ovat tunnistaneet tietoturvan merkityksen arvioidessaan yrityssijoitustensa tuotto-odotuksia ja riskejä.

Yhteisösijoittajat tarkastelevat aikaisempaa useammin ja systemaattisemmin yritysten julkaisemia ns. ESG (Environmental, Social ja Governance) raportteja,  joilla luokitellaan sijoituskohteita sen mukaan, kuinka hyvin ne huomioivat ympäristö- ja yhteiskuntavastuun, sekä hyvän hallintotavan. ESG-tiedoilla arvioidaan myös millaisia vaikutuksia yritysten toiminnasta aiheutuu ympäristölle ja yhteiskunnalle. ESG-raportointivelvoite koskee vain yli 500 työntekijän yrityksiä. Sijoittajalle ESG-tietojen tavoitteena voi olla esimerkiksi sijoitusten välttäminen sijoittajan arvojen vastaisiin yhtiöihin tai toimialoihin, vastuullisuusanalyysin yhdistäminen sijoitusprosessiin salkun tuotto-riskisuhteen parantamiseksi tai vaikuttaminen tärkeiksi koettuihin teemoihin.

Koska yritykset voivat itse päättää siitä mitä ne raportoivat, yhteisösijoittajille nämä tiedot eivät ole kovin vertailukelpoisia.

Nopea katsaus kahteen tutkimukseen vuoden 2020 osalta paljastaa kuitenkin, että ESG-raporteilla on kasvavan suuri merkitys myös tietoturvanriskien hallinnan näkökulmasta. Ensimmäisessä tutkimuksessa ”EY Investor Survey 2020” -tutkimukseen vastanneista sijoittajista 98 % ilmoittaa käyttävänsä arvioinnissaan yritysten julkaisemia muita kuin taloudellisia tietoja ja 91 % kertoo tietojen vaikuttaneet keskeisesti investointipäätöksiin viimeisen 12 kuukauden aikana. Toisessa tutkimuksessa RBC Global Asset Managementin julkaiseman ”2020 Responsible Investment Survey” -tutkimuksen mukaan eurooppalaisista yhteisösijoittajista 85 % pitää ESG-mittareiden käyttöä olennaisina arvioidessaan investointiriskejä. Tähän tutkimukseen vastanneiden eurooppalaisten yhteisösijoittajien mukaan yritysten tietoturvallisuusriskit ovat korruption, ilmastomuutoksen ja omistajaohjauksen muutosten jälkeen neljänneksi korkeimmalla sijalla.

Tietomurroista, tietoturvaloukkauksista ja erimuotoisista tietovuodoista aiheutuvat välittömät ja välilliset taloudelliset kustannukset ja vahingot yrityksille nousevat tänä vuonna maailmanlaajuisesti arviolta 6000 miljardiin dollariin. Summa vastaa Saksan ja Ranskan yhteenlaskettua BKT:a ja sijoittajariskien osalta tämä on huomattu: RBC 2020 Responsible Investment Survey tutkimukseen vastanneista eurooppalaisista yhteisösijoittajista 25 % pitää tietoturvariskejä investointipäätöstensä ”Make or Break” -tekijöinä ja 57 % pitää tietoturvariskejä tärkeinä tai erittäin tärkeinä tekijöinä investointipäätöksissä.

Tieturvariskien hallinta ei siis ole enää pelkästään sijoittamista yrityksen kyvykkyyteen ja kestävyyteen, vaan myös edellytys sille, yritys saa jatkossakin edullista ja riittävää rahoitusta suurilta yhteisöinvestoijilta. Vahvan tunnistuksen avulla yrityksillä on kyky suojautua tietomurroilta, minimoida tietovuotoriskejä ja muuttaa tietoturvariskien kenttää välittömästi. Investointi vahvaan tunnistukseen on ehdottomasti kustannustehokkain tapa korottaa yrityksen tietoturvatasoa ja vähentää riskejä merkittävällä tavalla. Tämän ovat huomanneet myös suuret pilvipalvelutarjoajat Microsoftista Googleen, jotka tänä vuonna siirtävät kaikki kuluttajakäyttäjänsä käyttämään kaksivaiheista tunnistusta. Yrityskäyttäjille kaksivaiheinen tunnistus on hyvä ensiaskel, mutta riittävän turvatason takaa ainoastaan vahva tunnistus, missä käyttäjän tunnistustieto on vahvasti suojattu myös laitepohjaisesti. Tähän tarvitaan älykorttia, FIDO-tunnistetta tai turvapiiriin tukeutuvaa mobiilitunnistusta, joita Spear tarjoaa.

Spear Innovations on suurin suomalainen korkean turvatason sirutoimittaja ja vahvan tunnistuksen ratkaisutoimittaja.

Lähteet:

https://www.ey.com/en_fi/assurance/how-will-esg-performance-shape-your-future

http://www.rbcgam.com/corporate-governance-and-responsible-investment/index.html

Teemu Rissanen, CISM

Business Development Director