Suomi menestyy hyvin kansainvälisissä kyberturvallisuusvertailuissa
National Cyber Security Index on globaali indeksi, joka kuvaa eri maiden valmiutta ehkäistä kyberuhkia ja selviytyä niistä. NCSI-indeksissä otetaan huomioon 46 eri indikaattoria, jotka mittaavat mm. kyberturvallisuuteen liittyviä politiikkatoimenpiteitä, kyberuhkien analysointia, kyberrikollisuuden torjuntaa ja julkisten palveluiden turvallisuutta. Indeksi päivittyy reaaliajassa sitä mukaan kuin eri maat päivittävät omia tilastojaan. Katso täältä kaikki indikaattorin osa-alueet. Indeksin maksimiarvo on 100 pistettä, ja tarkastelussa on mukana 160 maata.
NCSI-kyberturvallisuusindeksin top 20 maat

Kreikka saa korkeimmat pisteet vuoden 2021 kyberturvallisuusindeksissä. Suomi sijoittuu vertailun kymmenenneksi pistein 85,71. Lähes kaikki kärjessä olevat maat ovat Euroopan maita. Vertailussa perää pitävät Tuvalu, Salomonsaaret, Burundi ja Kongo 2,6 pisteellä ja viimeisenä Etelä-Sudan 1,3 pisteellä.
Lue lisää: NCSI-kyberturvallisuusindeksi
ITU:n kyberturvallisuusindeksissä Suomi sijalla 22
Myös ITU, YK:n alainen kansainvälinen televiestintäliitto, julkaisee vuosittain kyberturvallisuusindeksiä. Alkuvuodesta 2022 julkaistun indeksin aineisto kuvaa vuotta 2020. ITU:n indeksissä on mukana 194 maata, ja myös sen maksimipistemäärä on 100. Indikaattori koostuu sekä kyselylomakkeella kerätyistä tiedoista että jäsenmaiden toimittamasta muusta datasta.
ITU:n kyberturvallisuusindeksin top 22 maat

ITU:n indeksissä maksimipisteet on saanut Yhdysvallat. Muut kärjessä olevat maat ovat Iso-Britannia, Saudi-Arabia ja Viro. Suomi on 22. pistein 95,78. ITU:n indeksissä perää pitävät Pohjois-Korea (1,35 pistettä), Päiväntasaajan Guinea (1,46 pistettä) sekä Eritrea, Burundi ja Djibouti (1,73 pistettä). Eri mittaustavasta johtuen tulokset eivät ole vertailukelpoisia NCSI-indeksin kanssa.
Lue lisää: ITU
Organisaatioiden tietoturvabudjettien koko EU-maissa vaihtelee suuresti
Euroopan unionin kyberturvallisuusvirasto Enisa julkaisi marraskuussa 2021 tutkimuksen, jossa se oli selvittänyt, miten eri toimijat EU-maissa investoivat kyberturvallisuuteen ja mukautuvat NIS-direktiivin tavoitteisiin. Tarkastelussa oli yhteensä 947 NIS-direktiivin mukaista keskeisten palveluiden tarjoajaa (Operators of Essential Services OES) ja digitaalisten palveluiden tarjoajaa (Digital Service Providers, DSP). Jokaisesta EU-maasta tarkasteltavana oli vähintään 35 organisaatiota.
Tutkimukseen osallistuneet OES/DSP-toimijat EU:ssa käyttivät vuonna 2020 IT-hankintoihin keskimäärin 125 miljoonaa euroa. Tästä tietoturvaan käytetiin keskimäärin 10,44 miljoonaa. Alla olevassa kuvaajassa on esitetty kunkin jäsenmaan investointien keskiarvo, ei yhteissummaa.
OES/DSP-toimijoiden tietoturvamenojen keskiarvo 2020

Keskeiset palveluntarjoajat Ranskassa käyttivät tietoturvallisuuteen keskimäärin 8 miljoonaa euroa vuonna 2020. Suomalaiset Enisan selvityksessä mukana olevat organisaatiot käyttivät tietoturvallisuuteen keskimäärin 3 miljoonaa euroa.
NIS-direktiivin implementointiin varattu noin 10 % tietoturvabudjeteista
Enisan selvityksessä tarkasteltiin myös sitä, minkä kokoisen budjetin OES/DSP-toimijat olivat varanneet NIS-direktiivin implementointiin. Keskiarvo oli tutkimuksen mukaan 98 000 euroa, mikä vastaa noin 10,5 % tutkimuksessa mukana olevien toimijoiden tietoturvamenoista. Suomalaisorganisaatioiden NIS-direktiivin implementoinnista aiheutuviin kuluihin kului niiden tietoturvabudjetista keskimäärin 3 %. Alla olevassa kuvaajassa on esitetty kunkin jäsenmaan keskiarvo, ei budjettien kokonaissummaa.
NIS-direktiivin implementointiin varattu keskimääräinen budjetti 2020

NIS-direktiivin implementointiin budjetoitiin eniten Italiassa, Ranskassa, Itävallassa ja Puolassa. Suomessa eri toimijat olivat varanneet siihen keskimäärin 80 000 euroa.
Lue koko raportti täältä.
Lue lokakuussa julkaistu tilastokatsauksemme suomalaisten asenteista kyberturvallisuutta kohtaan. Liikenne- ja viestintävirasto Traficomin ei ole vielä julkaissut vuoden 2021 tietoja.