Sisältöön

Kilpailijavakoilu - SecMeter

Ohita valikko
Ohita valikko

Kilpailijavakoilu

Yritysturvallisuus > Vakoilu
Ohita valikko
Kilpailijavakoilu



Kilpailijavakoilu on ilmiö, joka kietoutuu liiketoiminnan pinnan alle ja uhkaa yritysten luottamuksellisuuden, innovaation ja kilpailukyvyn ydintä. Kilpailijavakoilulla tarkoitetaan toisen yrityksen luottamuksellisen tiedon, kuten tuotekehitystietojen, strategisten suunnitelmien tai tarjousasiakirjojen hankkimista tavalla, joka on joko lainvastainen, sopimaton tai moraalisesti arveluttava. Vaikka kilpailijavakoilu ei ole itsessään virallinen rikosnimike, se sijoittuu yritysvakoilun kenttään ja voi aiheuttaa merkittävää vahinkoa kohdeyritykselle.

Kilpailijavakoilun motiivi on selkeä, kilpailuetu. Yritykset investoivat vuosia ja valtavia summia tutkimukseen, tuotekehitykseen ja markkinastrategioihin. Kun kilpailija saa tämän tiedon haltuunsa, olipa se tapahtunut fyysisen tunkeutumisen, teknologisen urkinnan tai sisäpiiriläisten avulla, voidaan säästää kehityskustannuksissa, ohittaa markkinat esteettä tai sabotoida toisen yrityksen menestystä.

Usein vakoilu kohdistuu juuri niihin tietoihin, jotka määrittävät yrityksen aseman markkinoilla, kuten hinnoittelumalleihin, patenttihakemuksiin, lanseerausaikatauluihin tai salassa pidettäviin kumppanuussopimuksiin.

Kilpailijavakoilun ongelmallisuus ei rajoitu vain oikeudellisiin kysymyksiin. Kyseessä on myös vakava eettinen haaste. Yritystoiminnan perusarvoihin kuuluu rehellinen kilpailu ja luottamus. Kilpailijavakoilu murentaa molempia. Vaikka tieto sinänsä ei ole laissa suojattua samalla tavalla kuin fyysinen omaisuus, sen hankkimisen keinot voivat silti täyttää rikoksen tunnusmerkit esimerkiksi tietomurtona, luottamusaseman väärinkäyttönä tai liikesalaisuuden loukkaamisena.

Tapausesimerkkejä tunnetaan paljon. Joissakin tapauksissa työntekijät on houkuteltu luovuttamaan sisäpiiritietoa kilpailijalle. Toisinaan kilpailija on tunkeutunut fyysisesti toisen yrityksen tiloihin tai hyödyntää kybervakoilua päästäkseen käsiksi arkaluonteisiin tiedostoihin. Vakoilu voi olla jopa näennäisen viatonta, kuten roskien penkomista, julkisten lähteiden ylitulkintaa tai näennäisten kumppanuuksien väärinkäyttöä.

Kilpailijavakoilu ei ole vain suuryritysten tai teknologiajättien ongelma. Pienet ja keskisuuret yritykset, joiden resurssit suojautumiseen ovat rajalliset, ovat usein erityisen haavoittuvia. Samalla ne voivat olla kuitenkin merkittäviä innovaattoreita, mikä tekee niistä houkuttelevia kohteita. Myös kansainvälisellä tasolla kilpailijavakoilua esiintyy usein valtiollisten toimijoiden tukemana, jolloin sen vaikutukset ulottuvat esimerkiksi kansalliseen turvallisuuteen tai teknologiseen omavaraisuuteen.

Yritysten on tunnistettava kilpailijavakoilun uhka ja rakennettava systemaattinen suojausstrategia, joka sisältää teknisen tietoturvan lisäksi henkilöstön koulutusta, luottamuksellisuussopimuksia ja riskitietoista yrityskulttuuria. Myös lainsäädäntö kehittyy, esimerkiksi liikesalaisuuslaki tarjoaa yhä parempia keinoja puuttua kilpailijavakoilun seurauksiin.
Asia Tapauksia
Kilpailu, tiedonhankinta ja yritysvakoilu kansainvälisillä markkinoilla
Maailmanlaajuisilla markkinoilla toimiminen tarkoittaa kovaa kilpailua, jossa avoimiin lähteisiin tukeutuminen ei aina riitä. Tällaisessa ympäristössä osa toimijoista pyrkii varmistamaan kaupallisen menestyksensä hyödyntämällä kaikkia mahdollisia keinoja myös tiedonhankintamenetelmiä, jotka sijoittuvat moraalisesti tai juridisesti harmaalle alueelle. Kilpailun lieveilmiönä esiintyykin yhä enemmän yritysvakoilua.

Kansainvälisten tarjouskilpailujen yhteydessä suuryritykset voivat käyttää tiedonhankinnassaan yritysvakoiluun erikoistuneita konsultteja, valtiollisia tiedusteluorganisaatioita ja signaalitiedustelun palveluita.

Yritysvakoilun käytännön toteutustapoja
Yrityssalaisuuksien hankinta voi käytännössä tapahtua esimerkiksi seuraavin keinoin:

  • Kilpailevan yrityksen työntekijöiden palkkaaminen tai heidän houkuttelemisensa paljastamaan luottamuksellista tietoa.
  • Työntekijöiden manipulointi, esimerkiksi esittäytymällä kollegana tai toimittamalla tekaistuja tarjouspyyntöjä tiedon saamiseksi.
  • Tietojenkalastelu (phishing), kuten huijausviestit, joilla pyritään saamaan salasanoja tai muuta arkaluontoista tietoa.
  • Kilpailijan tilojen valokuvaaminen tai henkilöstön keskustelujen salakuuntelu.
  • Avoimien lähteiden hyödyntäminen, kuten patenttihakemukset, vuosikertomukset ja muut julkiset dokumentit.

Suojautuminen ja ehkäisykeinot
Kilpailijavakoilun paljastaminen on haastavaa, mutta yritykset voivat torjua sitä monin keinoin:

  • Tietoturvaratkaisut kuten palomuurit ja tietomurtojen havainnointijärjestelmät.
  • Työntekijöiden koulutus tietoturvasta ja epäilyttävän toiminnan tunnistamisesta.
  • Ilmoituskanavat, joiden kautta epäilyttävästä toiminnasta voi raportoida turvallisesti ja anonyymisti.
  • Pääsynhallinta asiakirjoihin ja tutkimustietoon.
  • Alihankkijoiden ja yhteistyökumppaneiden perehdyttäminen tietoturvavelvoitteisiin.
  • Säännölliset auditoinnit, joiden avulla voidaan tunnistaa haavoittuvuuksia ja mahdollisia tietovuotoja.
  • Oikeudellisten toimenpiteiden suunnittelu ja käyttö tilanteissa, joissa tietomurtoa tai vakoilua epäillään.

Kilpailijatiedon merkitys ja eettiset rajat
Yrityksen menestymismahdollisuudet tarjouskilpailuissa kasvavat, mikäli se tuntee keskeiset kilpailijansa, näiden asiakkaat, tuotteet, palvelut, kustannusrakenteet ja hinnoittelumallit.

Mitä avoimemmin kilpailija toimii, sitä helpommin tarvittava tieto on usein saatavilla. Kilpailijatietojen hankinta perustuu usein oletukseen, että kilpailevassa yrityksessä ei ole ymmärretty tietoturvan merkitystä. Tällöin myös strategisesti ja operatiivisesti tärkeää tietoa on mahdollista hankkia suhteellisen helposti, kuitenkin laillisesti ja eettisesti hyväksyttävällä tavalla.

Merkittävillä toimialoilla toimivilla yrityksillä on kuitenkin tyypillisesti hyvä ymmärrys tietoturvallisuudesta, salassapitokäytännöistä ja tiedon suojaamisesta. Samalla ne ovat myös alttiimpia joutumaan kilpailijavakoilun kohteiksi.

Joissain tapauksissa kilpailija voi pyrkiä hankkimaan puuttuvaa tietoa moraalisesti kyseenalaisin keinoin, hyödyntäen lainsäädännön harmaalle alueelle sijoittuvia menetelmiä. Vakavimmissa tilanteissa voidaan turvautua myös ammattimaiseen tiedustelutoimintaan, jonka kustannukset voidaan kirjata esimerkiksi konsulttipalkkioina. Tätä laitonta ja järjestelmällistä tiedonhankintaa kutsutaan kilpailijavakoiluksi.

Supon havaintoja 1999
Vuoden 1999 alkupuolella Suojelupoliisin päällikkö Seppo Nevala kertoi MTV3:n uutisille, että Suomeen kohdistuva tiedustelutoiminta oli vilkastunut muutaman hiljaisemman vuoden jälkeen. Hänen mukaansa Suomessa toimi useita kymmeniä vakoojia sekä idästä että lännestä. Vakoilu liittyi erityisesti taloudelliseen kilpailuun.

Nevala nosti esiin kolme uutta ilmiötä:

  • Monikansalliset yritykset organisoituvat osin samaan tapaan kuin valtiolliset tiedusteluorganisaatiot.
  • Valmius salaisten toimintamenetelmien käyttöön on kasvanut.
  • Kynnys ryhtyä konspiratiiviseen toimintaan on aiempaa matalampi.

Lähteet: (MTV3 Uutiset klo 22.00 31.3.1999, MTV3 Huomenta Suomi uutislähetys 1.4.1999, MTV3 teksti-TV:n kotimaan uutiset 1.4.1999)
Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Takaisin sisältöön