Tietoturvayhtiö Check Point Software järjesti tällä viikolla CPS 2025 -tapahtuman, jossa esiteltiin uusia tuotteita ja kyberturvallisuuden kuumimpia trendejä. Yhtiön Suomen ja Baltian maajohtaja Viivi Tynjälä muistutti, että monet yritykset ovat vielä siinä harhaluulossa, että niiden järjestelmät olisivat täysin suojattuja.
Kyberturvallisuus on nyt suuressa murroksessa. Tekoälyn vaikutus ulottuu kaikkialle yritysten toimintaan, ja se on otettu strategisiin suunnitelmiin huomattavasti nopeammin kuin esimerkiksi pilvipalvelut aikanaan. Tämä näkyy meillä Suomessakin, sillä meilläkin yrityksissä on herätty tekoälyn mahdollisuuksiin – mutta myös sen tuomiin haasteisiin. Alan osaajista on kuitenkin pulaa, mikä vaikeuttaa tilannetta.
- Koska maailma on täysin verkottunut ja riippuvainen digitaalisesta infrastruktuurista, kyberturva pitää kytkeä kaikkeen liiketoimintaan ja kansalliseen turvallisuuteen. Tämä koskee myös toimitusketjuja, jotka eivät aina koe olevansa osa tekoälykehitystä, vaikka se vaikuttaa suoraan niiden toimintaan, Tynjälä näkee.
Hänen mukaansa yritysten on tarkasteltava liiketoimintaansa uudesta näkökulmasta ja otettava huomioon uudet uhkakuvat. - Aiemmin voitiin luottaa siihen, että uutiset olivat totta, mutta nykyään väärää tietoa voidaan luoda ja levittää ennennäkemättömällä nopeudella.
Ehkä tämän hetken suurin haaste on näkyvyys. Miten haavoittuvuudet havaitaan ajoissa ja miten niihin voidaan reagoida tehokkaasti? Tynjälän mukaan tämä näkyy esimerkiksi Check Pointin MDR-palvelun (Managed Detection and Response) kysynnän kasvussa.
- Yritykset haluavat ennaltaehkäistä ongelmia eikä vain reagoida niihin. Perinteiset tietoturvaratkaisut, kuten palomuurit, ovat edelleen toimivia, mutta olennaista on saada parempi näkyvyys uhkiin ja kyetä reagoimaan tietoturvapoikkeamiin nopeasti.
Yritysten verkkoihin murtaudutaan selvästi useimmin sähköpostin kautta. Tilastojen mukaan osuus on yli 70 prosenttia hyökkäyksistä. Ovatko suomalaisyritysten sähköpostit sitten suojattuja? Tynjälän vastaus on ytimekäs ”ei”.
- Vaikka monissa yrityksissä ajatellaan, että asia on hoidettu, todellisuudessa kyse on usein vain oletuksesta. Tarjoamme yrityksille Health Check -analyysin, jossa testataan järjestelmien suojausta muutaman viikon ajan. Usein tämä raportti paljastaa vakavia puutteita, kuten väärin kategorisoituja viestejä. Esimerkiksi phishing-viestit päätyvät roskapostiin, mutta eivät estä hyökkäystä tehokkaasti. Tämä tsekkaus on yrityksille usein silmiä avaava kokemus.
Keskeinen este tietoturvaratkaisujen laajalle käyttöönotolle on yritysten oletus siitä, että suojaukset ovat jo riittävät. Luotetaan perussuojauksiin ja esimerkiksi pilvipalveluita pidetään lähtökohtaisesti turvallisina. Tynjälä muistuttaa, että mutta todellisuudessa pelkkien asetusten ruksaaminen ei takaa tietoturvaa.
- Tietoturvan parantaminen vaatii resursseja, osaamista ja ratkaisuja, joilla yritykset saavat paremman näkyvyyden tietoturvauhkiin. Tämä on erityisen tärkeää Suomessa, jossa tietoturva-ajattelu ei ole yhtä pitkällä kuin esimerkiksi Baltiassa, jossa monet toiminnot on rakennettu modernisti alusta asti.
Generatiivinen tekoäly toki pahentaa tilannetta entisestään. Huonosti suojattuihin järjestelmiin on helpompi murtautua, kun apuna on käytännössä virheetöntä koodia tuottava ”koodari”. Mutta luottaako tietoturvapomo tekoälyyn arjessaan?
- Käytän esimerkiksi ChatGPT:tä enemmän ja enemmän, mutta olen kyllä vähän foliohattu. Rajaan kysymykseni tosi tarkkaan, enkä koskaan syöttäisi tekoälylle henkilötunnuksia tai nimiä.
Tynjälän mukaan jokaisen kannattaa olla varovainen, sillä emme vielä oikein edes hahmota, miten laajasta ilmiöstä digitaalisessa jalanjäljessä on kyse.