Kyberuhat kehittyvät niin nopeasti, että mukana pysyminen on entistä haastavampaa. Yrityksille se tarkoittaa ennen kaikkea yhtä asiaa: reagointiaika on lyhentynyt merkittävästi. DNA:n turvallisuusjohtaja Seppo Pekonen kertoo, miltä Euroopan kyberuhkakenttä näyttää ja miten kaikenkokoisten yritysten tulisi varautua.
Teknologisen kehityksen ja tekoälyn kasvavan käytön aikakaudella merkittävin muutos ei enää näy ainoastaan hyökkäystavoissa vaan niiden nopeudessa. Esimerkiksi niin sanottujen nollapäivähaavoittuvuuksien eli korjausta odottavien tietoturva-aukkojen hyödyntäminen tapahtuu yhä lyhyemmässä ajassa.
”Euroopan kyberuhkaympäristö ei ole vain kiristynyt, vaan sen dynamiikka on muuttunut olennaisesti. Hyökkäykset ovat nopeampia, tehokkaampia, kohdennetumpia ja vaikeammin ennakoitavia kuin vielä pari vuotta sitten. Samalla niiden vaikutus ulottuu suoraan liiketoiminnan jatkuvuuteen. Yritysten tietojärjestelmien ajantasaisten tietoturvapäivitysten hallinta on nyt tärkeämpää kuin koskaan ennen. Myös tietoturvapoikkeamiin reagointi on aiempaa kriittisemmässä roolissa, sillä oikein mitoitetut vastatoimet on tärkeää käynnistää nopeasti”, Pekonen huomauttaa.
Tekoälyavusteiset hyökkäykset kiivaassa kasvussa
Tekoäly muuttaa kyberuhkien logiikkaa perustavanlaatuisesti. Sen avulla kyberrikollisten on mahdollista löytää tehokkaammin erilaisia haavoittuvuuksia ja niiden yhdistelmiä, joiden avulla yrityksen järjestelmiin voidaan tunkeutua entistä vaivattomammin.
”Tekoäly mahdollistaa paljon sellaista, mihin ihmistyön resurssit eivät ole ennen riittäneet. Samalla yhä useammalla rikollisella on hallussaan kyvykkyyksiä, joita on aiemmin ollut lähinnä valtiollisen tason toimijoilla”, Pekonen kertoo.
Pekosen mukaan rikolliset käyttävät tekoälyä myös tehdäkseen entistä kohdennetumpia hyökkäyksiä, joissa hyödynnetään henkilöstä saatavilla olevia tietoja. Näin voidaan esimerkiksi luoda aiempaa uskottavampia ja kohdennetumpia huijausviestejä, joita kohdistetaan niin yrityksen työntekijöihin kuin tavallisiin kansalaisiin.
”Kalasteluviestejä on ollut aiemmin helppo tunnistaa niiden huonosta kieliasusta, mutta tänä päivänä sekin lähestyy jo moitteetonta”, Pekonen huomauttaa.
Vaikka tekoälyavusteisten hyökkäysten kasvu haastaa yrityksiä kiihtyvällä tahdilla, antaa se vauhtia myös kyberuhkien torjuntaan. Esimerkiksi tekoälyavusteinen jatkuva valvonta kasvattaa yrityksen reagointivalmiuksia uusienkin uhkien äärellä.
Sisäpiiriuhat yleistyvät hybridivaikuttamisen keinopaletissa
Geopoliittisesti kiristynyt tilanne vaikuttaa olennaisesti koko Euroopan kyberuhkakenttään. Samalla hybridivaikuttaminen koskettaa yhä useammin myös niitä yrityksiä, jotka eivät ole osa kriittistä infrastruktuuria vaan esimerkiksi toimitusketjun osanen.
”Hybridivaikuttaminen ei välttämättä näyttäydy suoraan häiriönä vaan valmiuksien rakentamisena. Pääsyjä järjestelmiin voidaan luoda ja ylläpitää pitkään, jotta niitä voidaan hyödyntää myöhemmässä vaiheessa”, Pekonen huomauttaa.
Uudenlaisen riskin muodostavat myös niin sanotut sisäpiiriuhat. Ne syntyvät yhä useammin henkilöön kohdistuvasta painostuksesta, kiristyksestä ja erilaisista vaikuttamiskeinoista, joiden avulla pyritään saamaan kriittistä tietoa. Pekonen muistuttaa, ettei uhan syntyyn aina tarvita rikollisia tarkoitusperiä.
”Tietoa voi siirtyä organisaation ulkopuolelle myös ajattelemattomuuden tai virheen seurauksena. Koska tietoa käsitellyt henkilö on ollut siihen oikeutettu, riskiä on käytännössä mahdotonta tunnistaa perinteisellä valvonnalla.”
Varautuminen ei ala teknologiasta, vaan johtamisesta
Pekosen mukaan yritysten on tärkeää harjoitella kriisitilanteiden varalle ja huolehtia siitä, että palautussuunnitelmat testataan myös käytännössä. Esimerkiksi varmuuskopioiden saatetaan olettaa olevan kunnossa ja tietojen palautettavissa, mutta tositilanteessa käy ilmi, ettei näin olekaan.
”Organisaatioissa sitoudutaan varautumiseen paperilla, mutta toteutus jää vajaaksi. Käytännön harjoituksissa paljastuvat ne kohdat, joissa prosessit eivät toimi tai vastuut ovat epäselviä. Omaa resilienssiä on mahdotonta kehittää ilman tätä näkyvyyttä. On tärkeää, että koko organisaatio sitoutuu liiketoiminnan jatkuvuuden varmistamiseen”, Pekonen muistuttaa.
Kuten Kyberrosvot-podcastissakin on huomattu, uhkakenttä kehittyy ja monipuolistuu. Tällöin olennaista on, että turvallisuutta johdetaan ennen kaikkea liiketoimintariskinä. Sille asetetaan tavoitteet, sitä mitataan ja siitä raportoidaan johdolle ja hallitukselle samalla vakavuudella kuin muistakin keskeisistä riskeistä.
”Organisaation kypsyydestä kertoo se, miten aktiivisesti johto seuraa, ohjaa ja kantaa vastuun turvallisuudesta”, Pekonen korostaa.
Samalla tärkeää on huolehtia tietoturvan perusteista ja hyvästä IT-hygieniasta. Yrityksen täytyy tietää, mitä järjestelmiä ja päätelaitteita se käyttää ja miten niitä suojataan. Henkilöstöä on koulutettava jatkuvasti, jotta uudenlaisilta uhilta voidaan suojautua.
Tarkoituksenmukainen kyberturva ei siis ole niinkään teknologinen kysymys, vaan päätös siitä, miten vakavasti organisaatio suhtautuu oman toimintansa jatkuvuuteen.
Lataa tietoturvaoppaamme ja lue, kuinka turvaat liiketoiminnan jatkuvuuden!