Näin naiiveja olemme tietoturvan suhteen

Tietoturvainvestointien ja tietoturvauhkien aiheuttamien kustannusten eron voi mitata miljardeissa, ja ero vain kasvaa.

– Jos vakuuttaisin yrityksen tietoturvariskien varalta, vaatisin 40 kertaa suuremman vakuutusmaksun, IT-analysointiyritys Radarin toimitusjohtaja Hans Werner täräyttää.

Pohjoismaiset yritykset investoivat tietoturvaan vuodessa noin 2,4 miljardia euroa. Alun perin budjetti on kuitenkin vain kolmanneksen tästä, sillä valtaosa kuluu tietoturvauhkien reaktiiviseen hoitamiseen.

Tietoturvariskien toteutumisen todennäköisyys on vuoden aikana niin suuri, että yritysten ennakoivasta tietoturvasta maksamien vakuutusmaksujen pitäisi oikeasti olla 40-kertaisia.

Näin sanoo analysointiyritys Radarin toimitusjohtaja ja perustaja. Hän sanoo, että digitalisointia runnotaan kovaa vauhtia eteenpäin arkkitehtuurilla, joka on joissakin yrityksissä jopa 40 vuotta vanhaa. Lisäksi käytämme internetiä kuin tekniikkaa, ”vaikka tietoturva ei kuulunut teknisten vaatimusten joukkoon, kun internetiä rakennettiin”.

– Tietoturva on se IT:n osa-alue, jolla vallitsee suurin osaamisen puute, ja koulutusjärjestelmät ovat kankeita. Suosittelenkin ostamaan tietoturvaosaamista palveluna sen sijaan, että yritys haaskaa aikaa yrittämällä kouluttaa omaa työvoimaansa.

Riman nostaminen pienentäisi kustannuksia

Wernerin mukaan yritysten pitäisi nostaa rimaa, mitä tulee ennakoiviin tietoturvainvestointeihin. Tietyn rajan ylitettyään yritys pystyisi torjumaan suuren osan hyökkäyksistä, jolloin se säästäisi kokonaiskustannuksissa.

– Jos esimerkiksi puolet mainituista 2,4 miljardista eurosta osoitettaisiin ennakoivaan budjettiin, tilanne olisi paremmin suhteessa uhkakuviin, eikä yritysten tarvitsisi reagoida yhtä voimakkaasti uhkien toteutuessa.

Tilanne on erilainen eri Pohjoismaissa.

– Norjassa on paljon öljy- ja kaasuteollisuutta, ja näiden alojen yritykset toimivat muista yrityksistä poiketen edelleen omissa suojatuissa verkoissaan, jotka eivät ole yhteydessä internetiin. Ruotsissa painottuvat innovointi, teollisuus, IT ja tutkimus, jotka kaikki ovat hyvin alttiita kaikille tietoturvauhkille tietovarkauksista teollisuusvakoiluun. Myös Suomessa on raskasta teollisuutta, joka on altis riskeille. Toisaalta Suomessa ulkoistetaan enemmän ja luotetaan enemmän siihen, että alihankkijat huolehtivat tietoturvasta.

Ruotsissa ei pidetä pilvipalveluista

Tämä on Wernerin mukaan yksi Ruotsin ongelmista. Ruotsissa* suhtaudutaan eri tavalla pilvipalveluihin kuin naapurimaissa, erityisesti julkisella sektorilla.

– Ruotsin viranomaiset ovat sitä mieltä, että tietojen siirtäminen pilveen ei ole soveliasta. Siksi Ruotsissa on hajautettu tilkkutäkki erilaisia IT-järjestelmiä, joissa on monenlaisia rajapintoja ja integraatioita. Tietoja tallennetaan paikallisiin järjestelmiin, joita on pakko ylläpitää ja päivittää. Ruotsissa on liian vähän keskitettyä koordinointia, joten eri viranomaiset tekevät omia tulkintojaan.

Ruotsalaisten asenne on ristiriidassa Ruotsin hallituksen ilmoittaman tavoitteen kanssa, jonka mukaan Ruotsista pitäisi tulla maailman paras digitalisaation mahdollisuuksien hyödyntäjä. Jos Ruotsi ei halua muiden maiden kirivän ohitseen, sen tulee käyttää tehokkainta mahdollista tekniikkaa. Hans Werner sanoo:

– Turvallisin, tehokkain ja kehittynein ratkaisu on pilvipalvelu. On toki dataa, jolle se ei sovi, jos miettii esimerkiksi EU:n tietosuoja-asetusta ja kansallista suojeluarvoa, mutta useimpia tietoja ei tarvitse käsitellä tällä tavoin.

Turvaa IT-ympäristösi, kun monet tekevät etätöitä .

Hans Werner

Hans Werner.

Lue lisää:

Monimutkainen järjestelmä haavoittuu helposti

30 heinäkuuta 2020

Eettinen hakkerointi on tärkeämpää kuin koskaan aiemmin

Yrityksesi IT-järjestelmässä on todennäköisesti vähintään yksi avoin takaovi hakkereille. Mikä on paras tapa löytää se, ennen kuin on liian myöhäistä? Kysy hakkereilta itseltään.

Laitehallinta on tärkeä osa tietoturvallisuutta

Verkkoon liitettyjen laitteiden kasvava määrä niin yksityiskäytössä kuin yrityskäytössäkin pakottaa yritykset nykyaikaistamaan laitehallintansa. Muuten on vaarana, että verkkoturva kärsii.

Tietoturva on ensisijaisesti ennaltaehkäisyä

Kyberrikollisista tulee yhä ammattimaisempia, joten tietoturvauhat lisääntyvät. Enää kyse ei ole siitä, voiko hyökkäys osua kohdalle, vaan siitä, milloin se osuu kohdalle. Tämän oppaan avulla otat haltuun molemmat.

Dustinin tietoturva sai laatuleiman

Puolustusvoimien myöntämä yritysturvallisuustodistus osoittaa, että Dustinin käsissä myös luokiteltu tieto on turvassa tilanteessa kuin tilanteessa.

Radar tukkii tien verkon tunkeilijalta

Epätoivotut vierailijat löytävät reitit yritysten tietojärjestelmiin haavoittuvuuksien kautta. F-Securen kehittämä Radar laittaa kapuloita tunkeutujien rattaisiin.

Opas: Näin suojaat yrityksen puhelimia

Matkapuhelin on monelle yhtä tavallinen työväline kuin tietokone. Oppaamme avulla varmistat, että kännykkäsi ei ole tietoturvaketjun heikoin lenkki.