Seuraavan kyberhyökkäyksen kohteena voit olla juuri sinä
IBM Securityn mukaan keskimääräisen tietomurron havaitseminen ja rajoittaminen kestää noin 280 päivää. Valitettavasti tämä on optimistinen skenaario, sillä tutkimus paljastaa, että yrityksillä, jotka panostavat vähemmän kyberturvallisuuteen, tällaisen tapauksen rajoittaminen voi kestää paljon kauemmin.
Valitettavasti kenelläkään ei ole enää varaa tällaiseen jälkeenjääneisyyteen, koska useimpien hyökkäysten motiivi on raha. Kirityshaittaohjelmia käyttäville hyökkääjille ovat yrityksen tuotantolaitteet, teollis- ja tekijänoikeudet tai lääkinnälliset laitteet yhtä tuottoisa kohde kuin verkon lamauttaminen tai tietovarojen salaus.
Lisäksi valtioiden tukemien hyökkääjien kiinnostus energia- ja terveydenhuoltoaloja kohtaan on kasvava ja lisääntynyt. Otetaan esimerkiksi kiristyshaittaohjelmahyökkäykset Yhdysvaltain suurinta sairaalaverkostoa, Universal Health Services, vastaan. Vastaavat tapaukset Virossa ovat tulleet julkisuuteen Viron tietojärjestelmäviraston ja muiden lähteiden kautta ja viittaavat lukuisiin hyökkäyksiin Viron energia- ja terveydenhuoltoaloja vastaan.
Hyökkääjät etsivät tietoja
On huomioitava, että kaikilla yrityksillä on tietoja, jotka saattavat kiinnostaa hyökkääjiä, vaikka yritys itse ei välttämättä ole tietoinen siitä. Hyökkääjien pääkohteet ovat yksilöidyt asiakas- ja toimihenkilötiedot, teollis- ja tekijänoikeudet ja anonyymit asiakastiedot.Tietojen talteenoton tarkoituksena on yleensä myydä ne pimeillä markkinoilla tai koota ristikorrelaatio muihin tietoihin, mikä lisää talteen otettujen tietojen arvoa. Tietomurrot aiheuttavat yrityksille monenlaisia riskejä. Ensinnäkin mainitsen mainevaurion ja mahdollisen luottamuksen menettämisen. Toisaalta kyseessä ovat sekä kansallisista säännöksistä että esimerkiksi GDPR:stä johtuvat huomattavat sakot.
Yritysten tulee ehdottomasti kiinnittää huomiota pilvipalveluihin ja turvajärjestelmien monimutkaisuuteen. Uusien ratkaisujen käyttöönotto tai liian monimutkaiset järjestelmät voivat osoittautua uhiksi halutun lisäturvallisuuden sijaan. Riskit ovat erityisen suuria, jos tällaisia ratkaisuja ei tueta riittävällä kyberturvallisuuden tuntemuksella ja osaamisella.
Useimmille yrityksille on kaikkien tarvittavien valmiuksien omaaminen talon sisällä melko vaikeaa ja kohtuuttoman kallista. Varsinkin jos kyseessä on esimerkiksi tuotantoyritys, energia-alan yhtiö, terveydenhuollon yritys tai muu yritys, jonka toiminta ei liity läheisesti It-alaan ja joka ei myöskään toimi maailmanlaajuisesti.
Käytännön ratkaisu tähän olisi etsiä luotettava palveluntarjoaja, joka pystyy tarjoamaan maailmanluokan palvelua. Luotettavan yhteistyökumppanin tuella on mahdollista reagoida nopeasti jo tapahtuneisiin kyberhäiriöihin ja parantaa kyberturvallisuutta Red teaming -testauksella, joka simuloi todellisia hyökkäyksiä ja auttaa havaitsemaan yrityksen tai organisaation It-ympäristö haavoittuvuudet.
Tässä ovat viisi keskeistä toimenpidettä, jotka auttavat yrityksiä estämään tietomurtoja ja vähentämään niiden vaikutuksia:
- Reagointivalmiuksien testaus;
- Liiketoiminnan jatkuvuussuunnitelmien laatiminen ja testaus;
- Ryhmän perustaminen kyberhäiriöiden hallintaa varten;
- Red teaming -testaus (oikeiden hyökkäysten simulointi);
- Henkilöstön koulutus.
Covid-19:n vaikutus
Vaikka Covid-19 ei leviä kyberavaruudessa, sillä on merkittävä vaikutus yritysten It-ympäristojen tilanteeseen tänään ja tulevaisuudessakin. Useimmat yritykset ovat yhtä mieltä siitä, että etätyövalmiuksien luominen on niille riski. Etätyöskentelyn seurauksena tietovuodon havaitsemiseen kuluva aika todennäköisesti pitenee tulevina vuosina ja tietovuodon aiheuttamat vahingot kasvavat.Yrityksillä, jotka pystyvät nyt ottamaan käyttöön turvalliset ratkaisut ja määrittelemään työskentelyjärjestelyt, on tulevaisuudessa merkittävä kilpailuetu. Covid-19 on varmasti lisännyt monien vähittäiskauppiaiden haavoittuvuutta, sillä he avasivat nopeasti monia verkkokauppoja selviytyäkseen hätätilanteesta.
Viime kädessä vastuu verkkokaupan kautta kerätyistä asiakastiedoista jää kauppiaalle, oli kyseessä sitten iso alueellinen kauppaketju tai yksittäinen putiikki.
Mihkel Kukk
Kyberturvallisuuspalvelutoiminnan johtaja
Viimeisimmät kirjoitukset
KPMG: tekoäly ei voi korvata lääkäriä
KPMG:n kyberturvallisuuspalvelutoiminnan johtaja Mihkel Kukk sanoo, että tekoäly ei voi korvata te..
Valtion rahoitusta yritysten kyberturvallisuuden parantamiseen
Viron yritystoiminnan kehityssäätiö EAS:n ja KredExin yhdistynyt organisaatio yhdessä Viron tietoj..
Kyberturvallisuuden kypsyystason arviointi on kustannustehokkain tapa tunnistaa tietoturvan ja kyberturvallisuuden haavoittuvuudet
KPMG:n mukaan, joka on yksi arviointipalvelun tarjoajista, kustannustehokkain tapa yrityksille ja ..
Tietoturva voidaan varmistaa korkealla laadulla vain pätevän tietoturvapäällikön johdolla
Miksi tietoturvallisuus on tärkeää ja mikä on sen päätarkoitus yrityksen liiketoiminnassa? Vastaus..
Milloin viimeksi teit pentestauksen verkkosovelluksellesi?
Lähes jokainen yritys on tavalla tai toisella kyberrikollisten kohteena. KPMG:n kyberturvallisuude..
KPMG: Tekoäly ja koneoppiminen ovat kova pähkinä murrettavaksi yritysten kyberturvallisuudelle
KPMG:n maailmanlaajuisen Cyber Trust Insights 2022 -tutkimuksen mukaan tekoäly (AI) ja koneoppimin..
Käännä uhat mahdollisuuksiksi
Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.
KPMG Baltics OÜ
+372 626 8700cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
Ota yhteyttä
${i18n('ask_more')}
HR-analyysi
HR-analyysi keskittyy kyberturvallisuuden heikoimman lenkin – käyttäjän, toimihenkilön – osaamisen kartoittamiseen ja lisäämiseen.
${i18n('ask_more')}
Uhka-analyysi
Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.
${i18n('ask_more')}
Kypsyysanalyysi
Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.