Kyberturvallisuudesta on vaikea puhua enää mainitsematta tekoälyä, sillä tekoälystä on tullut monipuolinen työkalu verkkohyökkäyksiin. Sen ansiosta kyberrikollisten ei tarvitse olla teknisesti huippulahjakkaita – tekoäly voi auttaa hyökkäysten suunnittelussa tai jopa toteuttaa niitä itsenäisesti. Yritysten on syytä ryhtyä käyttämään puolustuksessaan samoja aseita kuin hyökkääjien.
DNA:n ja Googlen yhteistyössä järjestämässä AI SOC: Uuden ajan tekoälykäs tietoturva -tilaisuudessa päästiin sukeltamaan tulevaisuuden ennakoinnin, kyberturvallisuuden nykytilan ja nykyaikaisten uhkien torjunnan maailmaan. Vieraat toivotti tervetulleeksi Googlen Suomen-maajohtaja Antti Järvinen. Hän nosti alustuksessaan esiin teknologian kehityksen kiihtyvän tahdin ja sen, kuinka markkinoille täytyy tuoda uusia ratkaisuja entistä tehokkaampaan uhkien torjuntaan. Tämä olikin syy, miksi väkeä oli saapunut paikalle sankoin joukoin: kuulemaan upouudesta DNA SOC -palvelusta, joka perustuu markkinoiden johtavaan pilvipohjaista tekoälyä ja edistyksellistä automaatiota tuottavaan Google SecOps -ratkaisuun.
DNA:n yritysliiketoiminnan johtaja Anna-Mari Ylihurula korosti muuttuvan uhkaympäristön monimutkaisuutta ja tarvetta varautua entistä paremmin. Hän painotti epähuomion olevan suurempi riski yritysten tietoturvalle kuin moni ajattelee, sillä World Economic Forumin mukaan 95 prosenttia tietoturvaongelmista on seurausta ihmisen tekemästä virheestä. Virhe ei kuitenkaan aina liity siihen, mitä tehdään – yhtä usein kyse on siitä, mitä jätetään tekemättä.
Kyberturvallisuus ei tarkoita enää yksittäisiä tietomurtoja tai haittaohjelmia, vaan monimutkaisia järjestelmätason riskejä, joilla on taloudellisia ja yhteiskunnallisia vakavia seurauksia. Kyberrikollisuuden maailmanlaajuisten kustannusten arvioidaan nousevan vuoteen 2030 mennessä 30 biljoonaan Yhdysvaltain dollariin.
”Uudenlainen uhkamaisema vaatii meiltä uutta pelikirjaa. Inhimilliset rajat tulevat vastaan. Kun tekoäly löytää ja hyödyntää haavoittuvuuksia vauhdilla, ihmisen kädet eivät riitä havainnoimaan niitä kaikkia”, Ylihurula kiteytti.
Kiristynyt regulaatio lisää yritysten velvollisuuksia tietoturvan saralla. Regulaatiot voivat välillä tuntua kankeilta, mutta ne tuovat mukanaan myös paljon hyvää. Niiden ansiosta yritykset kehittävät toimintatapojaan tietoturvallisemmiksi ja tiedostavat paremmin oman vastuunsa.
”Tietoturva on aina ylimmän johdon asia. Tietoturvan kehittämisen ei pitäisi olla IT-investointi vaan liiketoimintainvestointi”, Ylihurula täsmensi.
Teknologian kehitys toimii tietoturvan kehityksen ajurina
Tulevaisuudentutkija ja tietokirjailija Elina Hiltunen näki tekoälyn osana laajempaa digitalisaation ja teknologian kehityksen megatrendiä.
”Tulevaisuudessa tekoäly rinnastuu siihen, mitä nyt ajattelemme internetistä. Kukaan ei sano, että menee verkkoon. Jatkossa tekoälytyökalujen käyttö on samalla tavalla osa kaikkea tekemistä.”
Hiltusen mukaan yhteiskuntamme on siirtymässä kohti ”internet of everything" -aikaa. Verkossa eivät ole enää vain laitteet vaan myös ihmiset ja lemmikit – koko elinympäristömme meistä lähtien.
”Mikko Hyppöstä lainatakseni: ’If it’s smart, it’s vulnerable.’ Eli jos kyseessä on älyä sisältävä laite, se pystytään hakkeroimaan. Kun ollaan maailmassa, jossa kaikki on netissä, olemme erittäin haavoittuvaisia”, Hiltunen pohti.
”Tärkeintä on se, ettei sama tapahdu enää uudestaan”
Mandiantin poikkeamien hallintatiimiä Euroopassa johtavan Harri Sylvanderin mukaan hyökkäykset voivat kohdistua mihin vain, yrityksen koosta ja toimialasta riippumatta.
”Keräämiemme tilastojen mukaan mediaaniaika, jonka hyökkääjä ehtii olla tänä päivänä yrityksen verkossa ennen kuin hänet havaitaan siellä, on 11 päivää – vuonna 2011 aika oli 416 päivää. Aika on lyhentynyt siksi, että kykymme havaita poikkeamia verkossa on parantunut ja hyökkäysten luonne on muuttunut. Tänä päivänä on paljon lunnastroijalaisia, ja rikolliset haluavat saada rahansa niin nopeasti kuin mahdollista. 11 päivää on silti aika pitkä aika, ja sen aikana ehtii varmasti löytämään jotain mielenkiintoista.”
Sylvander korosti suunnittelun, harjoittelun ja viestinnän merkitystä varautumisessa.
”Poikkeustilanteita varten täytyy tehdä hyvä suunnitelma, ja sitä on harjoiteltava etukäteen. Myös oikeanlaisella sisäisellä viestinnällä on yllättävän suuri merkitys. Tekninen toteutus voi olla todella vakuuttava, mutta se ei yksinään riitä, jos viestintä on ollut puutteellista.”
Suojautumisesta puhuttaessa Sylvander painotti sitä, ettei kaikkia hyökkäyksiä pystytä aina estämään. Tärkeintä on se, ettei sama tapahdu enää uudestaan.
Sylvanderin mukaan hyökkääjät ovat tänä päivänä entistä luovempia ja valmiita mukautumaan muuttuvaan teknologiaan. Uudet keinot otetaan häikäilemättä käyttöön, mutta myös vanhoja tuttuja keinoja hyödynnetään edelleen. Sylvander jakoi esimerkin, jossa hyökkääjä pääsi yrityksen järjestelmiin tiedustelemalla tarvittavia tietoja puhelimitse asiakaspalvelusta – ja nämä annettiin.
”Onneksi sitä mukaa kun rikollisuus kehittyy, myös puolustus kehittyy. Tehokas reagointi vaatii edistyksellistä teknologiaa. Kun tekoälyn valjastaa puolustuksen kaveriksi, datan prosessointi ja kokonaiskuvan hahmottaminen nopeutuvat”, hän summasi.
Perinteinen SOC on päivityksen tarpeessa – kokemukset pilotista
DNA:n kyberturvallisuusliiketoiminnan johtaja Toni Vartiainen teki syväluotaavan katsauksen perinteisen ja uuden sukupolven tekoälyavusteisen SOC-palvelun eroavaisuuksiin.
”Perinteisessä SOC-palvelussa aikaa kuluu usein valtavan hälytysmassan seulomiseen, mikä hidastaa reagointia ja kuormittaa tiimejä. Tekoälyavusteinen SOC sen sijaan osaa suodattaa pois merkityksettömät signaalit ja tunnistaa poikkeamat huomattavasti nopeammin.”
Vartiainen muistutti, että tekoäly ei korvaa ihmistä, vaan vahvistaa ihmisen kykyä reagoida tehokkaammin ja kohdistaa resurssit oikein. Yksi ensimmäisistä DNA SOC -palvelun piloteista on toteutettu PlusTerveys Oy:lle.
”Meidän kaltaisellemme toimijalle on tärkeää, että potilastiedot on ja pysyy tallessa, eikä niitä väärinkäytetä. Tekoälyavusteinen SOC antaa lisäresursseja omalle IT-tiimillemme ja soveltuu hyvin meidänkin kokoiselle yritykselle. Enää aikaa ei mene väärien hälytyksen läpikäyntiin, vaan asiantuntijat voivat keskittyä tapauksiin, jotka vaativat syvällisempää selvittelyä”, PlusTerveyden tietohallintopäällikkö Mika Alho kertoi kokemuksiaan pilotista.
DNA lupaa asiakkailleen DNA SOC -palvelun mutkattoman käyttöönoton ja jatkuvan kehityksen. Millainen kokemus PlusTerveydelle on jäänyt yhteistyöstä DNA:n kanssa?
”Arvostamme luotettavia kumppaneita, jotka tuntevat meidät ja tarpeemme. Yhdessä DNA:n kanssa sparraten pystymme kehittämään tietoturvaamme eteenpäin.”
Tilaisuuden juonsi DNA:n yritysliiketoiminnan verkko- ja pilvipalveluliiketoiminnasta vastaava Kaapro Kanto, joka tiivisti tilaisuuden annin osuvasti:
”Vanhat suojauskeinot eivät enää riitä – ei nyt eikä tulevaisuudessa. Uhat kehittyvät jatkuvasti, ja puolustuksen täytyy hyödyntää samoja menetelmiä kuin hyökkääjien.”
Pohdituttaako, voiko sinun yrityksesi osua kyberrikollisten haaviin – ja kuinka suojautua? Tutustu tekoälyavusteiseen DNA SOC -palveluun!
