Hyppää pääsisältöön
Front page
9.5.2018
Tags:
kyberturvallisuus
Tietoturva
Yritysratkaisut

Kyberturvallisuus on riskienhallintaa

Kyberturvallisuus on riskienhallintaa

 

Kyberrikollisuus on tällä hetkellä nopeassa kasvussa, sillä yritykset digitalisoituvat ja niiden liiketoiminnat tukeutuvat koko ajan vahvemmin IT-järjestelmiin mahdollistaen samalla täysin uudenlaisen rikollisuuden alan. Myös helppo raha ohjaa yhä uusia yrittäjiä markkinoille. Yritysten arvokas asiakastieto on rahanarvoista kauppatavaraa kyberrikollisille.

Kyberrikosten kustannusten on arvioitu olevan nyt maailmanlaajuisesti jo biljoonan dollarin luokkaa! Biljoonan, siis $1,000,000,000,000. Tämä on yli kolminkertaisesti kaikkien luonnonkatastrofien aiheuttamien kustannusten verran. Arvioiden mukaan vuonna 2019 kustannukset tuplaantuvat.

Jättäisitkö palohälyttimen hankkimatta?

Miksi kyberturvallisuuden riskejä ei vielä kaikissa yrityksissä huomioida samoin kuin perinteisen turvallisuuden osa-alueita? Nykypäivänä varmastikaan ketään ei kyseenalaista esim. palohälyttimien tarvetta, vaikka tulipalon riski on melko pieni. Suomessa tulipaloja rakennuskannassa on vuosittain 0,36%.(1

Samaan kategoriaan kuuluu myös tilojen lukitukset ja murtovalvonnat. Liikemurtoja tapahtuu muihin kuin asuinkiinteistöihin 1,5 % vuodessa.(2 3329 kpl, mikä on muuten yllättävän iso määrä. Ei kuitenkaan mitään kybermurtoihin ja näiden yrityksiin verrattuna.

Kyberturvan osalta ”tulipaloja” yritetään sytyttää joka päivä ja yö. Murtoyritykset ovat jatkuva prosessi Internetissä eli voisi jopa puhua internetin ”normaalitilanteesta.” Esimerkkinä voi toimia vaikka oman palvelimeni murtoyritykset, joita tuli 37 kpl jo pelkästään hallintasovellukseen yhden vuorokauden aikana. Mitä useampi sovellus palvelimessa pyörii, sitä helpompi ja näkyvämpi kohde on rikollisille.

Valitettavasti kyberrikollisten yritykset usein myös onnistuvat. Vakuutusyhtiö IF:n pk-yrityksille teettämässä tutkimuksessa yritykset itse arvioivat, että joka kolmanteen yritykseen oli yritetty tehdä tietoturvarikos ja näistä noin joka viides arvioi sen myös onnistuneen. Tietoturvauhkaa pidetään yhtä isona kaikilla toimialoilla ja erikokoisissa pk-yrityksissä.(3 Todelliset lukemat ovat todellisuudessa varmasti suuremmat, koska kaikki onnistuneet murrot eivät ole tulleet ilmi.

Riskienhallinnan tärkeys

Kaiken edellä mainitun jälkeen ei liene kovinkaan montaa syytä miksei kyberturvariskejä kannattaisi minimoida samalla lailla kuin muitakin liiketoimintaa uhkaavia riskejä. Huomattavaa ja mielessä pidettävää on, että mikään riski ei koskaan kokonaan häviä, vaan riskin todennäköisyyttä ja/tai vaikutusta voidaan pienentää.

Kehitys on ollut kyberturvallisuuden riskienhallinnan osalta suotuisaa, koska yhä useampi yritysjohtaja ja päättäjä on ymmärtänyt kyber- ja tietoturvariskienhallinnan tärkeyden.

Suurimmat riskit minimoimalla saa jo hyökkäyspinta-alaa, ja sitä kautta riskejä, pienennettyä huomattavasti. Tässä muutama esimerkki: Henkilöstön koulutuksella, päivityksistä huolehtimalla ja yrityksen laitteiden haavoittuvuudet kartoittamalla ja korjaamalla pääsee jo hyvin alkuun. Lisäksi ajantasaiset kyberturvallisuusohjelmistot tietokoneissa ja mobiililaitteissa sekä uusimman sukupolven palomuuri(t) suojaamassa yrityksen verkkoa, palvelimia ja laitteita suojaavat tehokkaasti kyberrikollisia vastaan.

 

(1 Suomen koko rakennuskanta 1512241 kpl, tilanne 31.12.2016. lähde: http://www.stat.fi/til/rakke/2016/rakke_2016_2017-05-24_kat_002_fi.html
Rakennuspaloja vuonna 2016 5520 kpl. lähde:http://info.smedu.fi/kirjasto/Sarja_D/D1_2017.pdf
eli tulipaloja kiinteistöissä vuodessa 0,36%)
 
(2 Liikemurtoja vuonna 2016 3329 kpl. Lähde:
http://www.stat.fi/til/rpk/2016/13/rpk_2016_13_2017-03-23_tau_001_fi.html
Muut kuin asuinrakennukset 221 941 kpl vuonna 2016. Lähde:
http://www.stat.fi/til/rakke/2016/rakke_2016_2017-05-24_kat_002_fi.html
 
(3 Lähde: https://www.if.fi/web/fi/tietoaifista/uutishuone/tiedotteet/pages/kolmasosa-pk-yrityksista-pitaa-tietoturvarikosta-todennakoisena.aspx