Lukujen varjossa hyökkäykset ja muut kyberturvallisuuden uhkakuvat eivät näytä hälvenevän tänäkään vuonna. Palo Alto Networks on listannut seitsemän kohtaa, joihin erityisesti tulisi kiinnittää huomiota kuluvaa vuotta ajatellen.
Samalla, kun tekoäly valtaa tietoteknisen alan käytäntöjä, kyberturvallisuus jää kaiken muun varjoon. Tämä tekee organisaatioiden tekoälyn käytöstä entistä riskialttiimpaa. Lisäksi hakkerit tulevat käyttämään tekoälyä entistä useammin erilaisten huijausyritysten ja tietojenkalastelupyrkimysten apuna, jolloin niitä on entistä vaikeampi erottaa oikeista ja laillisista tahoista. Organisaatioiden tuleekin päivittää tietoturvakäytäntönsä ajan tasalle ollakseen valppaita uuden tekniikan suhteen.
Kun generatiivinen tekoäly kehittyy, se tulee olemaan merkittävä osa kyberturvallisuutta. Yritysten ja organisaatioiden tasolla tämä tarkoittaa entistä parempaa valppautta erilaisten kyberhyökkäysten ja muiden uhkien osalta. Samalla kuitenkin vaaditaan, että turvallisuustiimeillä on resursseja oppia ja sisäistää uudenlaiset järjestelmät ja ohjelmistot sekä pitää nämä ajan tasalla uusia hyökkäyksiä silmällä pitäen.
Tietoturvallisuudessa järjestelmien, palveluiden ja turvaratkaisujen yhdistäminen tulee olemaan ensiluokkaisen tärkeää. Siinä missä ennen yhdellä organisaatioilla saattoi olla peräti kymmeniä rinnakkaisia ja jopa päällekkäisiä ratkaisuja huolehtimassa turvallisuudesta, vuonna 2024 tullaan näkemään järjestelmien keskittämistä. Tähän päädytään yhdistämällä eri palveluita toisiinsa, jolloin saadaan kaivattuja synergiaetuja yhdeltä ja samalta palveluntoimittajalta. Tämä paitsi helpottaa ja selkeyttää turvaratkaisujen ylläpitoa, on lisäksi kustannustehokasta. Organisaatioiden tulisikin arvioida nykyiset ratkaisumallit ja kilpailuttaa palveluntarjoajat parhaan tuloksen saavuttamiseksi.
Euroopan unionin 18. lokakuuta 2024 voimaan astuvat uudet kyberturvallisuussäännöt vaikuttavat organisaatioiden toimintaan kaikkialla. Näihin kuuluvat muun muassa NIS2- ja DORA-direktiivit, joiden noudattamista myös valvotaan viranomaisten taholla. Jotta organisaatiot voivat välttyä mahdollisilta väärinkäsityksiltä ja yllätyksellisiltä toimenpiteiltä, tulisi yritysten ja yhteisöjen tarkistuttaa ja päivittää turvallisuustoimintamallinsa ajan tasalle. Niiden tulee täyttää uudet säännöt ja direktiivit asianmukaisesti. Mitä aiemmin toimeen ryhdytään, sitä paremmin organisaatiot ovat valmiita uuteen ja turvallisempaan aikakauteen.
Uusien sääntöjen ja direktiivien mukaantulo vaikuttaa myös yritysten ja yhteisöjen vastuuseen huolehtia kyberturvallisuudesta. Niinpä esimerkiksi yritysten hallitusten tulee muodostaa kyberturvallisuuskomitea, joka voi tehdä tarvittavat toimenpiteet kyberuhkien ja verkkohyökkäysten varalle. Yritysten ja yhteisöjen tuleekin ottaa vastuu ajan tasalla olevista turvallisuusratkaisuista. Niillä voidaan suojella sekä organisaatioiden omia tietoja että työntekijöiden turvallisuutta.
Arviolta yli puolet kriittisen infrastruktuurin organisaatioista valmistautuu valjastamaan järjestelmänsä hyödyntämään tulevien kvanttitietokoneiden potentiaalia. Vaikka siirtymävaihe vie aikaa, eikä muutos tapahdu heti, valmistautumisen merkit ovat ilmassa. Kvanttitietokoneiden ja näiden laskentatehon hyödyntäminen muodostaa kuitenkin uudenlaisia turvallisuusriskejä, jotka tulee huomioida tietoturvapäivityksiä suunniteltaessa. Tämä vaatii yrityksiltä ja yhteisöiltä asianmukaista tietotaitoa ja perehtymistä.
Kun tekoälypohjaiset ratkaisut ja kehitystyö vauhdittuvat, myös uudenlaisia tietoturvariskejä ilmaantuu. Käytännössä tämä tarkoittaa sitä, että tietoturvan tulee kehittyä samalla nopeudella sovellusten ja ohjelmistojen kanssa. Esimerkiksi uudet sovellukset jättävät jälkeensä uudenlaisia haavoittuvaisuuksia ja tietoturva-aukkoja, joita täytyy seurata herkeämättä ja paikata asianmukaisella tavalla. Kuten aina sovellus- ja ohjelmistokehityksessä, tietoturvan tulee olla ajan tasalla, eikä tuudittautua pelkästään vanhoihin ja aiemmin toimineisiin ratkaisuihin. Tämä vaatii organisaatioilta aktiivista seurantaa ja reagointia kehitystä vaalien.
Kuva: DALL-E