”Hyökkäyksiä ei voi estää, mutta niiden nopea havainnointi ja niistä tehokas palautuminen on mahdollista”, sanoo Elisan kyberturvallisuuspalveluista vastaava liiketoimintajohtaja Sari Torkkola.
Perinteisesti tietoturvaa on rakennettu panostamalla yrityksen ulkokehän suojaukseen kuten palomuureihin. Tänä päivänä ajattelumalli on muuttunut: suojaukset eivät ole sataprosenttisen pitäviä, vaan tärkeämpää on, kuinka nopeasti omiin järjestelmiin päässeet ulkopuoliset havaitaan ja miten tilanne palautetaan ennalleen.
Liiketoiminnan riippuvuus tietotekniikasta on saavuttanut pisteen, jossa kyberuhat uhkaavat pahimmillaan koko liiketoiminnan jatkuvuutta. Panostavatko yritykset kyberturvallisuuteen liikaa vai liian vähän?
”Hyökkääjät haluavat olla huomaamattomia, joten yrityksen voi olla vaikea määrittää sopivaa määrää investoinneille”, sanoo Sari Torkkola.
IT-alan tutkimusyhtiö Gartnerin mukaan hyökkäykset havaitaan keskimäärin sadan päivän kuluttua. Havaitsemisessa kestää kauan, koska monissa yrityksissä on investoitu havainnoinnin sijaan kokonaan suojaukseen.
”Moderneilla havainnointipalveluilla hyökkäykset havaitaan minuuteissa tai tunneissa. Tällöin vahingotkin ovat luonnollisesti pienempiä ja paremmin hallinnassa”, Torkkola sanoo.
Suojauksesta havainnointiin
Gartnerin tutkimuksen mukaan seuraavan parin vuoden aikana yritykset investoivat 60% tietoturvabudjeteistaan juuri havainnointi- ja palautumiskyvykkyyden rakentamiseen. Se on kuusi kertaa enemmän kuin viime vuonna.
Modernia kyberturvallisuutta johdetaankin toistuvalla kehällä: havaitse – reagoi ja palaudu – opi – suojaa. Havainnointikyvyn rakentamisesta on hyvä aloittaa. Havainnointidatan perusteella saadaan faktaa siitä, minkä tyyppisiä hyökkäyksiä ja häiriöitä kyberuhat organisaatiolle aiheuttavat. Tämän ansiosta voidaan tehdä perusteltuja investointipäätöksiä lisäsuojauksista.
”Kybertuvallisuutta pitää johtaa tänä päivänä datalla. Jatkuvasti parantaen, kuten muutakin liiketoimintaa. Havainnointikyky antaa tähän mahdollisuuden”, Torkkola summaa.
Elisa on kasvanut teleoperaattorista monipuoliseksi IT-palvelutarjoajaksi, joka tuottaa yritysasiakkailleen asiantuntijapalveluiden lisäksi sekä havainnointi-, reagointi-, suojaus- että palautumiskyvykkyyttä palveluna.
Monitoimittajaympäristön sijaan tiivis yhteistyö yhden palvelutoimittajan kanssa lyhentää tapausten käsittelyn läpimenoaikaa ja pienentää asiakkaiden riskejä.
Tutustu ratkaisuihimme
Elisan kyberturvapalvelut ja SOC
Verkon ja laitteiden tietoturva
Lue myös
Tietoturva nousee yritysjohdon pöydälle
Yritysten kriittisin data turvaan kyberhyökkäyksiltä
Miten suojautua tietoturvauhkilta? Lue F-Securen asiantuntijan vinkit
Henkilöstön kouluttaminen on yksi tehokkaimmista keinoista taistella kyberuhkia vastaan
Kaikki artikkelit