Vaikka liiketoimintaa joutuisikin sopeuttamaan, tietoturvaa ei kannata riskeerata, sanoo 30-vuotisjuhliaan juhlivan turvayrityksen Check Point Softwaren maajohtaja Viivi Tynjälä ETNdigi-lehden tuoreessa kolumnissaan.
Teknologinen kehitys ja globaali geopoliittinen tilanne ovat nostaneet kyberturvallisuuden aivan uudelle tasolle. Se vaikuttaa meihin kaikkiin, olimmepa yksilöitä, yhteiskuntaa, yrityksiä, yhteisöjä tai julkisia organisaatioita, puhumattakaan valtion valmiudesta.
Check Point Researchin mukaan kyberhyökkäysten määrä Suomessa kasvoi räjähdysmäisesti vuonna 2022, 81 prosenttia edellisvuodesta. Keskimäärin organisaatioon hyökättiin 1228 viikossa. Hyökkäykset pilvipohjaisiin verkkoihin lisääntyivät viime vuonna maailmanlaajuisesti 48 prosenttia.
Check Point Softwaren ja Loihde Trustin "Tietoturva suomalaisissa organisaatioissa 2023-2025" -tutkimuksen mukaan joka neljäs suomalainen yritys on havainnut organisaatiossaan liiketoimintaan vaikuttavan tietoturvahäiriön viimeisen kahden vuoden aikana. Yleisimmät näistä olivat tietovuodot ja henkilötietoihin liittyvät turvallisuushaasteet. Jatkossa kolme neljästä suuresta suomalaisyrityksestä uskoo joutuvansa kyberhyökkäyksen kohteeksi.
Digitalisaatio ja pilvipalveluiden käyttö jatkavat kasvuaan luoden uuden, jatkuvasti muuttuvan hyökkäyspinnan. Hakkereiden nopeasti kasvava kiinnostus tekoälytekniikoita kohtaan lisää hyökkäysten määrää entisestään. Esimerkiksi ChatGPT:tä on jo käytetty haittaohjelmakoodien ja tietojenkalasteluviestien kirjoittamiseen. ChatGPT-tilin kirjautumistiedoilla ja varastetuilla ChatGPT Premium -tileillä käydään kauppaa pimeässä verkossa. Arkaluonteiset organisaatiotiedot voivat vaarantua, kun verkkorikolliset pääsevät kaapatun tilin omistajan kyselyihin.
IBM Securityn Cost of a Data Breach -raportin mukaan tietomurron kustannukset organisaatiolle kasvoivat vuonna 2022 kaikkien aikojen korkeimmalle tasolle, keskimäärin 4,35 miljoonaan dollariin. Kiristyshyökkäyksen välilliset kustannukset olivat keskimäärin 4,54 miljoonaa dollaria ilman lunnaita.
Kaikesta tästä huolimatta yritykset eivät aina ole valmiita tekemään merkittäviä panostuksia turvallisuuteen. Turvallisuutta ei välttämättä nähdä liiketoiminnan mahdollistajana ja kannattavuuden parantajana tai riskit voidaan nähdä teoreettisina, jos yritys ei ole vielä joutunut tietoturvaloukkaukseen. Usein on myös epäselvyyttä siitä, kuka vastaa turvallisuudesta, esimerkiksi SaaS-palveluiden tai pilviratkaisujen tapauksessa. Kriittisen infrastruktuurin suojelu Suomessa on vasta heräämässä.
Talouskasvun hidastuessa on tärkeää varmistaa, että liiketoiminnan jatkuvuus turvataan. Tietoturva ei voi olla vain välttämätön kulu, vaan sen on oltava olennainen osa organisaation liiketoiminnan jatkuvuuden suunnittelua. Kyberresilienssin saavuttaminen edellyttää kokonaisvaltaista, ennakoivaa lähestymistapaa turvallisuuteen: kattavia, konsolidoituja ja yhteistyöhön perustuvia ratkaisuja. Tämä ei ole tällä hetkellä yleinen käytäntö, ja ongelmana on usein se, että yritysten ratkaisut eivät kommunikoi keskenään tietomurron sattuessa. Tämä tekee yrityksistä haavoittuvia.
Kirjoittaja Viivi Tynjälä toimii turvallisuusyhtiö Check Point Software Technologiesin Suomen ja Baltian maajohtajana.
Uusin ETNdigi-lehti löytyy täältä.
https://issuu.com/etndigi/docs/etndigi-1-2023?fr=sMjc2OTU4OTQxNTQ
Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
