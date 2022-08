Kyberhyökkäysten määrä kasvaa, koska se on rikollisille kannattavaa bisnestä, sanoo IBM Finlandin tuore toimitusjohtaja Antti Partanen. Siksi tietoturvasta huolehtiminen on kaikkien yhteinen asia.

Kyberhyökkäysten määrä on lisääntynyt globaalisti. Viimeisimmät uutiset eduskunnan sivuihin ja uutispalvelu STT:n tietojärjestelmiin kohdistuneista iskuista kielivät, että Suomikaan ei ole tästä ilmiöstä erillinen saareke.

Päinvastoin, sanoo teknologiayhtiö IBM Suomen tuore toimitusjohtaja Antti Partanen. Kyberrikollisuus on järjestäytynyttä, kansainvälistä toimintaa, joka ei välitä valtioiden rajoista.

”Siihen meidänkin pitäisi tässä yhteiskunnassa herätä. Jotkut ajattelevat vielä naivisti, että tämä ei kosketa minua. Suomalaiset firmat ovat samalla tavalla uhan alla kuin muutkin”, Partanen sanoo.

Kyberhyökkäysten määrä on lisääntynyt, niiden aiheuttamat kustannukset kasvavat ja ne muuttuvat entistä monimutkaisemmiksi, selviää IBM:n tuoreesta Cost of Data Breach -raportista.

Raporttia varten IBM analysoi 550 globaalia organisaatiota, joihin kohdistui kyberhyökkäys maaliskuun 2021 ja maaliskuun 2022 välillä.

Raportin mukaan tietoturvaloukkausten kustannukset ovat nousseet kahdessa vuodessa 13 prosenttia, ja keskimäärin yksi hyökkäys maksaa yritykselle noin 4,35 miljoonaa dollaria.

Tutkituista yrityksistä 60 prosenttia kertoi nostaneensa tuotteiden tai palveluiden hintaa tietoturvahyökkäyksen jälkeen. Kyberhyökkäykset siis osaltaan kiihdyttävät inflaatiota entisestään.

Kyberhyökkäyksen kustannukset muodostuvat monista eri asioista. Ensinnäkin kuluja syntyy siitä, kun dataa häviää.

Esimerkiksi suomalaiseen rakennusalan konsulttiyhtiö Vahaseen kohdistunut kyberhyökkäys pyyhkäisi yrityksen arvion mukaan jopa puolen vuoden työpanoksia pois. Tehty työ täytyy siis tehdä uudelleen, mikä tietysti maksaa.

Kustannuksia syntyy myös siitä, kun yrityksen toiminta keskeytyy tietojärjestelmäongelmien takia. Yritys ei voi toimia, jos työntekijät eivät pääse käsiksi sen järjestelmiin.

Vahinkojen laajuuden selvittäminen ja korjaaminen maksaa myös maltaita. Pahimmassa tapauksessa järjestelmät täytyy rakentaa alusta asti uusiksi.

Kiristyshaittaohjelmia käyttävät kyberrikolliset saattavat vaatia yrityksiltä myös lunnaita.

Kannattaako kiristäjälle maksaa?

”Ei kannata”, Partanen toteaa ykskantaan.

” ”Kun kerran maksat, niin kiristäjät saavat tiedon, että olet valmis maksamaan.”

IBM:n raportin mukaan kiristysohjelmien lunnaat maksaneiden yritysten tappiot jäivät keskimäärin 600 000 dollaria pienemmiksi kuin niiden yritysten, jotka eivät maksaneet lunnaita.

Summasta puuttuu kuitenkin rikollisille maksettu potti. Kun lunnaiden summa lasketaan mukaan, nousevat kustannukset suuremmiksi kuin niillä yrityksillä, jotka eivät maksaneet lunnaita.

Tietoturvayhtiö Sophoksen mukaan keskimääräinen kiristetty summa nousi viime vuonna 812 000 dollariin.

”Kun kerran maksat, niin kiristäjät saavat tiedon, että olet valmis maksamaan. Sehän ei ole hirveän hyvä taktiikka”, Partanen sanoo.

IBM Suomen toimitusjohtaja Antti Partanen.

Kyberhyökkäysten määrä kasvaa, koska se on rikollisille hyvää bisnestä, Partanen sanoo.

Mahdollisten lunnaiden lisäksi kyberhyökkääjät saavat tuloja myymällä varastettua dataa. Arvokas data voi olla niin asiakkaiden ja työntekijöiden henkilötietoja kuin myös salaisia tietoja, kuten innovaatioita tai tutkimustuloksia.

Partasen viesti on, että yksittäisten henkilöiden, yritysten ja valtioiden pitäisi herätä kehittämään omaa digitaalista puolustustaan.

”Perinteinen malli on ollut rakentaa paksumpia seiniä ja ovia, eli on suojauduttu palomuureilla ja vpn:llä. Se ei ole enää tätä päivää”, Partanen sanoo.

Partasen mukaan aluksi pitäisi rakentaa tietoturvastrategia.

”Me uskomme zero trust -malliin, eli ’älä luota kehenkään ja varmista’. Esimerkiksi etätöitä tekevien työntekijöiden kohdalla pitäisi aina varmistua siitä, että he ovat keitä he sanovat olevansa ja tarkistaa, millä laitteella he verkkoon tulevat.”

Tähän tarvitaan apuun uutta teknologiaa. Partasen mukaan tekoälyn voi valjastaa tunnistamaan ihmistä nopeammin haavoittuvuudet järjestelmässä.

” ”Jos rikollisten annetaan mennä edeltä, niin ei me niitä enää saada kiinni.”

Lopulta pitää rakentaa puolustus. Siihen kuuluu harjoittelu tietoturvahyökkäyksiä vastaan.

Myös työntekijöitä pitää kouluttaa. Ihminen on tyypillisesti tietoturvajärjestelmän heikoin lenkki. Tavallisia virheitä ovat esimerkiksi liian helpot ja yleisesti käytetyt salasanat sekä ei-tietoturvallisten sovellusten lataaminen laitteisiin.

”Mikään teknologia ei voi estää työntekijää kertomasta firman salaisuuksia ulkopuolelle, mutta teknologian avulla voidaan luoda sellainen työympäristö, missä virheiden ja tietoturvastiplujen tekemisestä tulee vaikeampaa”, Partanen sanoo.

IBM:n raportin mukaan peräti 83 prosenttia selvityksessä mukana olleista yrityksistä oli ollut kyberhyökkäyksen kohteena useammin kuin kerran.

Silloin hyökkäyksestä koituvat kustannukset tulevat myös maksettavaksi useaan otteeseen.

Varautumisestakin tulee kustannuksia, mutta ne pitäisi suhteuttaa hyökkäysriskiin.

Partanen sanoo, että hyvä puolustus tekee yrityksestä vähemmän houkuttelevan kohteen hyökkääjille. Hyvin varautunut yhtiö myös palautuu hyökkäyksestä muita nopeammin.

Mitä paremmin yhtiöt osaavat puolustautua kyberhyökkääjiä vastaan, sitä huonompaa bisnestä se on hyökkääjille. Ajan myötä tehokas varautuminen voisi kääntää myös kyberhyökkäysten määrän laskuun.

”Jos rikollisten annetaan mennä edeltä, niin ei me niitä enää saada kiinni.”