Raportti: Kyberrikolliset kiinnostuvat nyt pienistä ja keskisuurista yrityksistä
Kyberhyökkäysten määrä kasvaa koko ajan.
10.01.2018
Teksti Marika Javanainen kuvat Istockphoto
Kyberhyökkäykset uhkaavat yhä enemmän jokaista liiketoiminnan osa-aluetta ja kasvavat päivä päivältä määrällisesti ja laajuudeltaan, kerrotaan Aonin julkaisemassa raportissa.
Yritykset ryhtyvät uusiin toimenpiteisiin, jotta kyberturvallisuus saadaan aiempaa tiiviimmäksi osaksi yrityksen kokonaisvaltaista riskienhallintaa.
Aon Finlandin kyberasiantuntija Lauri Konosen mukaan vuosi 2017 jää mieleen vuotena, joka viimeistään herätti suomalaiset yritykset kyberriskeihin.
”Tietoturvaan liittyvät uhat koskettavat yrityksiä niiden kokoon tai toimialaan katsomatta. Keskiössä olivat etenkin laajasti levinneet kiristysohjelmat, EU:n uuden tietosuoja-asetuksen tuomat muutokset sekä yksittäisten yritysten kohtaamat tietoturvaongelmat”, Kononen kertoo yhtiön tiedotteessa.
Raportissa ennustetaan, että jatkossa rikolliset kohdentavat hyökkäyksiään yhä enemmän myös pieniin ja keskisuuriin yrityksiin, joiden kautta ne yrittävät päästä suuryritysten verkkoon.
Enää ei siksi riitä, että yritykset huolehtivat omista järjestelmistään ja IoT-laitteiden turvallisuudesta. Jatkossa yritysten tulee huomioida riskienhallinnassaan myös käyttämiensä yhteistyökumppanien ja ulkoistettujen palveluntarjoajien varautuminen hyökkäyksiin.
”Palveluiden ulkoistaminen ja IoT-laitteiden käyttö asettavat perinteisen riskienhallinnan haasteeseen, kun tulevaisuudessa riskienhallinnassa tulee huomioida myös sopimuskumppanien ja palveluntarjoajien käyttämien järjestelmien ja IoT-laitteiden turvallisuus”, sanoo Christa Heinonen, Aon Finlandin kyberasiantuntija.
Raportin mukaan vuonna 2018 altistumisen kyberuhkalle odotetaan lisääntyvän kolmen trendin myötä: yritykset ovat yhä enemmän riippuvaisia teknologiasta, sääntelyviranomaisten halu suojella kuluttajatietoja lisääntyy ja aineettoman omaisuuden arvo kasvaa.
FAKTA: Kyberturvallisuuden trendit 2018
- Kun fyysinen ja kybermaailma kohtaavat, riskienhallintajohtajat ovat keskeisessä roolissa hallitsemassa kyberuhkia yrityksenlaajuisena riskinä.
- Sääntelyn valokeila laajenee ja muuttuu monimutkaisemmaksi. EU saattaa globaalit yritykset vastuuseen uuden tietosuoja-asetuksen (GDPR) rikkomuksista.
- Rikolliset kohdentavat kyberhyökkäyksensä pieniin ja keskisuuriin yrityksiin, jotka tarjoavat palveluita globaaleille organisaatioille.
- Moniosaisesta todennuksesta tulee tärkeämpää kuin koskaan aikaisemmin, koska hakkerit kiertävät fyysisiä biometriikkoja.
- Rikolliset tähtäävät transaktioihin, joissa palkintopisteet toimivat valuuttana. Tämä vauhdittaa ohjelmointivirheiden metsästysohjelmien hyödyntämistä.
- Kryptovaluutat tukevat kiristyshaittaohjelmien menestystä.
- Yritykset aliarvioivat sisältäpäin tulevan riskin vakavuuden.
- Yritykset hankkivat kybervakuutuksen, kun hallitus ja johtoryhmä havahtuvat kybervastuuseen.