Kyberrikollisuus yleistyy – onko yrityksesi varautunut siihen?

Lukuaika 2 min

Yritysjohdon vastuulla on tuloksen tekemisen lisäksi kyberriskien hallitseminen ja liiketoiminnan jatkuvuuden turvaaminen. Maailmalla ja Suomessa on tänä vuonna kohdattu useita suuren mittakaavan kyberrikoksia, jotka ovat päätyneet pääuutisaiheiksi. Onko kyberrikollisuuden yleistyminen vain sattumaa vai onko kyseessä liiketoimintariski, johon jokaisen yrityksen tulisi suhtautua vakavasti?

Elinkeinoelämän Tutkimuslaitos (ETLA) on tutkinut kyberuhkia ja -rikollisuutta ja julkaisi raporttinsa 14.12. Raportti tukee omia havaintojamme kyberrikollisuuden yleistymisestä Suomessa. Raportista käy ilmi, että poliisin tietoon tuodut tietomurrot ovat lisääntyneet määrällisesti vuosi vuodelta. Peilatessa vuotta 2018 vuoden 2020 ennusteeseen marraskuun lopulta, on tietomurtojen määrä kaksinkertaistunut. Kyberrikollisuutta tilastoi myös TrafiComin Kyberturvallisuuskeskus, ja ETLA:n tutkimuksesta käy ilmi, että tietojen kalastelu on lisääntynyt 67 %, verkkohuijausten määrä on yli viisinkertaistunut ja kokonaisuutena katsoen kyberturvallisuuspoikkeamat ovat lähes kolminkertaistuneet vuoteen 2019 verrattuna. Osin kasvua voi osaltaan selittää yhä jatkuva pandemia, joka on vienyt myös rikolliset etäkonttoreihin suunnittelemaan ja tekemään rikoksia. Suomi ei ole yksin tämän ilmiön kanssa, vaan kasvuluvut ovat erittäin hyvin linjassa maailmanlaajuisten trendien kanssa.

ETLA:n tutkimuksen mukaan vuonna 2019 suuryritykseen kohdistuneen kyberhyökkäyksen kustannus oli keskimäärin 4,6 miljoonaa dollaria ja tämäkin on puolitoistakertaistunut vuodesta 2018. Kyberhyökkäyksistä aiheutuneita kustannuksia ei ole saatavilla Suomesta, mutta vahingot ovat koko ajan suurempia ja taloudellisten menetysten ohella olemme kaikki tiedostaneet, että kyberhyökkäys voi aiheuttaa myös inhimillisiä kärsimyksiä arkaluontoisten tietojen vuotamisen vuoksi – puhumattakaan valitettavasta fyysisestä ulottuvuudesta, kuten Ukrainan sähköyhtiöihin kohdistunut isku ja tuoreet kiristyshaittaohjelmahyökkäykset sairaaloita vastaan todistavat. Pääsääntöisesti mitä suurempi yritys on, sitä todennäköisemmin siihen kohdistuu vakavia, kohdistettujakin kyberuhkia, kuten olemme voineet lukea Solarwinds-yhtiöön kohdistuneesta hakkeroinnista, jota kautta tuhansien asiakkaiden ympäristöt ovat vaarantuneet.  Omat havaintomme sekä ETLA:n raportti osoittavat, että kyberturvaongelmia yrityksille aiheutuu muun muassa luottamuksellisten tietojen päätymisessä vääriin käsiin esimerkiksi tietojärjestelmämurron, tietojen kalastelun tai työntekijöiden virheellisen menettelyn seurauksena. Näihin asioihin voi varautua jo etukäteen riskienhallinnan keinoin. Digitaalisissa toimintaympäristössä, kyberriskit ovat liiketoimintariskejä. Kyberriskin toteutuminen voi vaikuttaa merkittävästi liiketoiminnan jatkuvuuteen.

Tutkimuksen mukaan Suomi on jäämässä muiden Pohjoismaiden kelkasta kyberturvallisuuden kehittämisessä. Suomi on jäämässä jälkeen muun muassa tietoturvakäytänteiden dokumentoinnissa ja tietojärjestelmien turvallisuustestauksessa, vaikka pärjääkin hyvin verrattuna Euroopan Unionin keskitasoon.  Suomi on perinteisesti ollut kyberturvan kärkimaa ja tämän aseman säilyttämiseksi onkin erittäin tärkeää, että yritykset aloittavat toimenpiteet kyberturvatilanteen parantamiseksi. Tässä keskeisessä roolissa on yritysjohto. Kyberuhkien määrä on kovassa nousussa ja kyberturvallisuuteen tulee panostaa riittävästi ja oikealla strategialla. Kyberturvallisuus tulisi kääntää pakollisesta kuluerästä kilpailueduksi, kun yrityksen asiakkaat, omistajat ja muut sidosryhmät pystyvät luottamaan yrityksien tarjoamiin digitaalisiin palveluihin ja yrityksen liiketoiminnan varmuuteen, puhumattakaan yrityksen yhteiskuntavastuusta huolehtiessaan omasta kyberturvastaan. Kuten ETLA:n raportti nostaa esiin, yrityksiltä vaaditaan yhä nopeampaa reagointia, uuden oppimista ja kykyä panostaa oikeisiin teknologioihin sekä palveluihin, vastatakseen kyberturvauhkien muodostamiin liiketoimintariskeihin.

Miten sitten kyberriskien hallintaa voisi tehostaa? Aiheeseen voi tutustua lisää esimerkiksi blogikirjoituksemme kautta. Käytännönläheistä osaamista voi taas kehittää kyberturvaharjoitusten kautta, esimerkiksi Elisan ja kumppanimme Palo Alto Networksin maksuttomat kyberturvaharjoitukset tammikuussa 2021, joissa opetellaan, miten toimitaan oikein ja miten teknologiaa hyödynnetään kyberpoikkeamatilanteissa. Tämä on erinomainen ja käytännöllinen tapa tutustua organisaation kyberuhkapinta-alaa hallintaan.

Lue myös lisää Elisan Kyberturvapalveluista ja lataa myös whitepaperimme Kyberturvakeskus palvelun käyttöönotosta.

Tutustu tarkemmin ETLAn tutkimukseen  ja Kyberturvallisuuskeskuksen oppaaseen yrityksen johdon vastuusta edistää kyberturvallisuutta yrityksissä.

Kirjoittanut

Kirjoittaja työskentelee Elisan Yritysasiakasliiketoiminnassa Kyberturvapalveluiden Business Leadina. Teemulla on liki 20 vuoden kokemus verkkoihin, tietoturvaan sekä kyberturvaan liittyvien palveluiden tuottamisesta ja johtamisesta kattaen niin tekniset kuin hallinnolliset ulottuvuudet kotimaisessa sekä kansainvälisessä kehyksessä.