Loihde Trust ja Check Point järjestivät tänään kyberturva-aamiaisen, jossa ne kertoivat tuoreen ”Suomalaisten organisaatioiden tietoturva 2023–2025” -tutkimuksen tuloksia. Jopa 62 prosenttia vastaajista uskoi joutuvansa kyberhyökkäyksen kohteeksi seuraavan kahden vuoden aikana. Määrä nousi 76 prosenttiin, kun tarkasteltiin vain suuria, yli 100 miljoonan euron liikevaihdon omaavia yrityksiä.
Loihde Trustilla neuvonantajana edelleen jatkava valkohattuhakkeri Benjamin Särkkä sanoi, että erittäin suuri ongelmia yrityksillä on käyttäjätunnusten ja identiteetin suojaaminen. - Kyse on siis tiedon suojaamisesta ja sen eheyden varmistamisesta.
Tutkimuksen mukaan joka toisessa julkisessa organisaatiossa on tapahtunut tietoturvaloukkaus viimeisen kahden vuoden aikana. Näissä on useimmiten ollut kyse henkilörekisteriin murtautumisessa, tietovuodosta tai palvelunestohyökkäyksestä. Benjamin Särkkä nosti esiin mielenkiintoisen faktan yritysten käytössä olevista kyberoperaatiokeskuksista eli SOCeista.
- Jos yrityksellä on SOC käytössä, 71 prosenttia odottaa kyberhyökkäyksen kohteeksi joutumista seuraavan kahden vuoden aikana. Eli SOC tunnistaa, kuinka laajoja ongelmat ovat. Silti Suomessa on yli 100 miljoonan euron yrityksiä, joilla ei ole SOCcia käytössä, Särkkä ihmetteli.
Millainen sitten on tyypillinen SOC-operaatiokeskus? Sellaista ei oikeastaan voi määritellä. Benjamin Särkän mukaan janan toisessa päässä on yksi verkon yläpitäjä, jolle tulee sähköpostihälytyksiä. Toisessa päässä on sitten 24/7-periaatteella toimivia valvontahuoneita.
- Osa toimijoista näkee, ettei ole taloudellisesti järkevää rakentaa omaa SOC-organisaatiota. Toisaalta ne yritykset, jotka rakentavat liiketoiminnan jatkuvuuden turvallisuuden päälle, noillä on yleensä jonkun toimittajan tai itse toteutettu SOC.
24/7-periaatteella toimiva SOC maksaa muutamia tuhansia euroja kuukaudessa. Niitä käyttävien yritysten koko vaihtelee muutamista kymmenistä työntekijöistä kymmeneen tuhanteen. - Mikään muu kuin 24/7 SOC on järjetöntä, rikolliset eivät nuku, Benjamin Särkä muistutti.
Check Pointin asiantuntija Jarno Ahlström kertoi puolestaan, että puolet murtautumisista johtuu siitä, että yritys eivät ole päivittäneet järjestelmiään. Yleisin on RCE-haavoittuvuus eli etähaittakoodin ajaminen yrityksen verkossa. Toiseksi yleisin ongelma on avoin RDP-palvelu, jolla mahdollistetaan etäyhteydet.
Huolestuttavimmaksi uudeksi trendiksi Ahlström nostaa sen, että murtoihin käytetään täysin valideja verkon työjaluja. - Jos hyökkääjä käyttää vain työkaluja, joita ympäristössä jo on, siitä ei lähde mitään hälytyksiä. Surullista on, että 49 prosentissa ransomware-tapauksia ensimmäinen havainto ongelmasta on kiristyshaitake eli kiristyshaittaohjelma on jo pyörimässä verkossa kun ongelma havaitaan, Ahsltröm sanoi.
Kyselytutkimuksen toteutti Taloustutkimus 19.10.–2.12.2022 Loihde Trustin ja Check Point Softwaren toimeksiannosta. Tutkimuksen voi ladata täältä.
Kuva: AdobeStock
Suuren nopeuden Ethernet-muuntajien tulee täyttää nykyaikaisille, tehokkaille verkkolaitteille asetetut vaatimukset. Niiden tehtävänä on turvata luotettava ja varma datansiirto, optimoida signaalin laatu ja tehostaa verkon yleistä suorituskykyä ja kapasiteetin hyödyntämistä.
