Inhimilliset erehdykset muodostavat edelleen merkittävimmän uhan yritysten tietoturvalle, selviää operatiivisen kyberturvallisuuden johtavan toimijan Arctic Wolfin tuoreesta Human Risk Behavior Snapshot 2025 -raportista. Tutkimuksen mukaan suurin osa kyberuhista johtuu yhä ihmisten omista toimintatavoista, ei järjestelmähaavoittuvuuksista.
Pohjoismaissa kehitys on raportin mukaan huolestuttava. Peräti 71 prosenttia alueen IT-johtajista kertoo organisaationsa joutuneen tietomurron kohteeksi kuluneen vuoden aikana, kun vastaava luku vuotta aiemmin oli 60 prosenttia. Maailmanlaajuisesti tietomurron on kokenut 68 prosenttia organisaatioista.
Tietojenkalastelu on edelleen yleisin hyökkäystapa. Jopa kaksi kolmasosaa IT- ja turvallisuusjohtajista kertoo klikanneensa linkkiä, jonka on epäillyt olevan tietojenkalastelua. Samalla joka viides tällainen johtaja ei ole ilmoittanut virheestään eteenpäin. Siitä huolimatta kolme neljästä johtajasta uskoo organisaationsa olevan hyvin suojattu kyberuhkia vastaan.
Raportin mukaan johtajat ovat myös erityisen houkuttelevia kohteita rikollisille. Lähes 40 prosenttia C-tason johtajista on joutunut tietojenkalastelun uhriksi ja yli kolmannes haittaohjelmahyökkäyksen kohteeksi. Nämä tapaukset vaarantavat arvokkaita käyttäjätilejä ja avaavat hyökkääjille pääsyn kriittisiin järjestelmiin.
Tekoälyn käytön yleistyminen tuo raportin mukaan uusia riskejä. Noin 80 prosenttia IT-johtajista ja 63 prosenttia työntekijöistä hyödyntää generatiivista tekoälyä työssään. Heistä 60 prosenttia johtajista ja 41 prosenttia työntekijöistä on syöttänyt tekoälytyökaluihin arkaluonteisia tietoja, mikä lisää tietovuotojen ja väärinkäytösten mahdollisuutta.
Myös suhtautuminen inhimillisiin virheisiin on muuttunut tiukemmaksi. Yli kolme neljästä IT-johtajasta kertoo olevansa valmis päättämään työntekijän työsuhteen, jos tämä joutuu tietojenkalastelun tai muun huijauksen uhriksi. Vuotta aiemmin osuus oli 66 prosenttia. Koulutusta tarjoavat organisaatiot kuitenkin raportoivat riskien pienentyneen merkittävästi – 88 prosenttia arvioi koulutuksen vähentäneen virheitä.
Raportti muistuttaa, että perustason tietoturvakeinoista lipsutaan yhä. Vain noin puolet organisaatioista vaatii kaikilta käyttäjiltä monivaiheista tunnistautumista, mikä jättää osan järjestelmistä helposti murrettaviksi. Lisäksi yli puolet IT-johtajista myöntää ohittaneensa tietoturvatoimenpiteitä työn helpottamiseksi.
Arctic Wolfin mukaan inhimilliset riskit eivät katoa teknologian kehittyessä. - Kyberturvallisuuden vahvuus mitataan siinä, miten ihmiset toimivat. Koulutus, kulttuuri ja selkeät käytännöt ovat paras suoja, toteaa Arctic Wolfin CISO Adam Marrè raportissa.
Arduino UNO Q:n lanseeraus herätti syystäkin innostusta: kyseessä on ensimmäinen Arduino UNO -perheen kortti, jossa yhdistyvät mikroprosessori ja mikro-ohjain. UNO Q on vakuuttava uusi laitteistoalusta, joka tulee tutussa Arduino-ystävällisessä muodossa. Sen Debian-pohjaista Linuxia ajava prosessori, reaaliaikaiset ohjausominaisuudet ja uusi tehokas Arduino-kehitysympäristö avaavat käyttäjille mahdollisuuden rakentaa huomattavasti aiempaa kehittyneempiä sovelluksia.