Cisco Suomi
Share

Onko kyberturvallisuus organisaatiosi heikoin lenkki?


19.1.2016


Kehittyneiden kyberuhkien ja -hyökkäysten havainnointikyky on organisaatioissa edelleen luvattoman huono.

Cisco ASR 2016 -raportin mukaan kyberhyökkäysten keskimääräinen havaintoaika on edelleen 100–200 päivää. Paljon siis ehtii vettä virrata Vantaassa ja pahaa tapahtua ennen kuin kriisitilanne havaitaan, puhumattakaan sen saamisesta hallintaan.

Saman raportin mukaan vain noin puolet haastatelluista organisaatioista luottaa kykyynsä havaita ajoissa ja torjua kehittyneitä kyberhyökkäyksiä. Monissa tapauksissa suurin yksittäinen raportoitu este havainnointi- ja puolustuskyvyn kehittämiselle on IT- tai tietoturvabudjetin pienuus.

Kyberrikollisuus sen sijaan kukoistaa. Kyberrikollisten riskit ovat edelleen suhteellisen siedettävällä tasolla, kun niitä verrataan rikoksista saataviin hyötyihin. Myös resursseja on helposti saatavilla.

Kyberrikollisen liiketoiminnan kannattavuus ruokkii taas hyökkäystyökalujen ja -palvelujen voimakasta kehitystä. Maailmanlaajuisesti lainsäädäntö on edelleen varsin kirjavaa, eikä verkoissa tapahtuva kyberrikollisuus tunne maiden rajoja.

Aina ei toki tarvita edes viimeisimpiä hyökkäystyökaluja, vaan myös perinteisemmät keinot kuten julkisten verkkosivujen kaappaaminen ja saastuttaminen voivat riittää.

Ciscon ASR 2016 -raportissa 85 % haastatelluista organisaatioista kertoo saavansa haittaohjelmatartuntoja kuukausittain julkisilta verkkosivuilta. Syynä ovat selainohjelmistojen puutteelliset tai kokonaan puuttuvat haavoittuvuuspäivitykset.

Mikä neuvoksi? Kyberturvallisuusstrategia.

Cisco ASR 2016 -raportin mukaan vain noin reilu puolet organisaatioista kertoo päivittäneensä kyberturvallisuusstrategiaansa viimeisen vuoden aikana. Monessa tapauksessa organisaation sisäisen ja ulkoisen yhteistoiminnan ja tiedotuksen puute nähdään suurena ongelmana ja merkittävänä kehityskohteena seuraavien vuosien aikana.

Organisaatioissa on kuitenkin tunnistettu tarve luoda kokonaisvaltainen kyberuhkien torjuntastrategia. Siinä määritetään, miten asiat hoidetaan ja ketkä osallistuvat kyberturvallisuustalkoisiin. Ihmiset, teknologia ja prosessit pitää järjestää ja kohdentaa oikein, jotta ne yhdessä suojaavat organisaation kriittisiä prosesseja ja tietoa.

Osaksi uutta strategiaa kannattaa ottaa yhtenäinen kyberturvallisuusarkkitehtuuri ja -automaatio, jotka mahdollistavat riittävän havainnointi- ja puolustuskyvykkyyden. Niiden avulla saavutetaan myös kustannustehokkuus, jolla rajallinen IT- tai tietoturvabudjetti saadaan riittämään entistä paremmin.

Ciscon globaali tietohallinto ja koko organisaatio noudattavat omassa toiminnassaan näitä periaatteita. Tulokset ovat olleet kannustavia: Kehittyneiden kyberhyökkäysten havaintokyky ja havaintoaika on parantunut merkittävästi. Kun havaintoajan keskiarvo toimialalla on 100–200 päivää, Ciscolla se on nyt noin 17,5 tuntia. Vielä viime kesällä havaintoaika oli 46 tuntia.

Tags:
Leave a comment