IBM tutki: Työntekijöiden mukavuudenhalu iso tietoturvariski yrityksille

CAMBRIDGE, Mass. – 16.6.2021: IBM:n uusin tietoturvatutkimus avaa näkymän koronapandemian pitkäaikaisvaikutuksista tietoturvaan ja, miten ihmisten digitaalinen käyttäytyminen muuttui tuona aikana. Tutkimuksessa on mukana myös Pohjoismaat.

IBM X-Force Threat Index 2021 -tutkimus paljastaa ihmisten mukavuudenhalun ohittavan kriittisen tietoturva-ajattelun ja halun suojella omaa yksityisyyttään. Tällainen käyttäytyminen johtaa huolimattomaan salasanojen käyttöön ja huonoon tietoturvakäyttäytymiseen. Tällä on myös kauaskantoisemmat vaikutukset. Huono henkilökohtainen tietoturvakäyttäytyminen siirtyi tutkimuksen mukaan myös työpaikoille. Yritysten onkin hyvä ottaa huomioon digitaalisen käyttäytymisen muutokset ja pakon sanelema, nopea digiloikka riskianalyyseissaan. Nämä kaksi tekijää yhdessä avaavat hyökkääjille uusia mahdollisuuksia kyberhyökkäysten toteuttamiseen sekä aiheuttavat pahimmillaan isoja taloudellisia menetyksiä.

Tutkimuksen keskeisimpiä löydöksiä ihmisten tietoturvakäyttäytymisen muutoksesta pandemian aikana:

• Digitaalinen buumi kestää pidempään kuin pandemia: Globaalin aiheiston mukaan ihmiset loivat keskimäärin 15 uutta käyttäjätiliä pandemian aikana. Tämä tarkoittaa maailmanlaajuisessa mittakaavassa miljardeja uusia tilejä. Näiden luomiseen käyttäjätunnuksineen 59% vastanneista käytti vain alle 5 minuuttia. 44% vastanneista myös arveli säilyttävänsä luomansa tilit senkin jälkeen, kun niille ei ole enää tarvetta. Tämän seurauksena käyttäjien digitaalinen jalanjälki jatkaa kasvuaan vielä vuosia tarjoten rikollisille uusia mahdollisuuksia toteuttaa hyökkäyksiään.
  
  
• Käyttäjätilien räjähdysmäinen kasvu on johtanut salasanojen huolimattomaan käyttöön: 82% vastanneista myönsi uudelleen käyttäneensä jo olemassa olevia tunnuksia uusissa palveluissa. Tämä tarkoittaa sitä, että monissa koronapandemian aikana luoduissa tileissä on käytetty käyttäjätunnuksia, jotka ovat vuotaneet rikollisten haaviin viimeisen vuosikymmenen aikana. Kun vastaajilta puolestaan tiedusteltiin heidän menetelmäänsä salasanojen hallintaan, niin 44% vastanneista kertoo luottavansa muistiinsa salasanojen kanssa ja noin kolmasosa vastanneista kertoo kirjoittavansa salasanat muistiin.
  
  Tutkimuksen tulokset vahvistavat näkemystä siitä, että pelkän salasanan käyttäminen tunnistukseen sisältää valtavan riskin organisaatiolle. Samalla organisaatioiden on kuitenkin myös hyvä pohtia, kuinka pitkään pelkkä kaksivaiheinen tunnistautuminen tarjoaa riittävän suojan ja missä vaiheessa organisaatioiden kannattaa aloittaa myös tekoälyn ja analytiikan hyödyntäminen kirjautumiseen liittyvien uhkien havaitsemisessa.
  
  
• Mukavuus ja helppous tietoturvan edelle: Yli puolet (51%) milleniaaleista on valmiita tekemään ostoksensa verkossa, vaikka he epäilisivät kaupan tai sovelluksen luotettavuutta, mieluummin kuin, että menisi fyysisesti tai soittaisivat kauppaan. Näinpä vastuu turvallisuudesta tässä kohtaa siirtyy palveluita tarjoavan yrityksen harteille.

Tällä kerralla tutkimuksessa mukana olivat myös Pohjoismaat, joiden tuloksista kertoo IBM:n tietomurtojen selvittämiseen erikoistunut Antti Pirinen X-Force-tiimistä:

”On lohdullista havaita, että pohjoismaissa olemassa olevien tunnusten kierrättäminen ei ollut aivan yhtä yleistä kuin maailmalla (82% vs 77%) olkoonkin, että ero on pieni. Toisaalta, tarkasteltaessa uusien tunnusten luomista, ja näin ollen myös uusien palvelujen hyödyntämistä, milleniaalit ovat meilläkin edellä muita ikäryhmiä kuten arvata saattaa. Alle 35-vuotiaat loivat keskimäärin yhdeksän uutta käyttäjätiliä kun keskimääräinen luku Pohjoismaissa oli neljä tunnusta. Valitettavat tutkimuksen mukaan he vaikuttavat myös kaikkien hanakimmin kierrättävän tunnuksiaan. 18—34-vuotiaista vain 4% kertoi aina käyttävänsä jokaisessa uudessa palvelussa yksilöllisiä tunnuksia, kaikkien ikäryhmien keskiarvon ollessa 13%.”

”Ehkä tässä kohden meillä tietoturvaihmisillä on peiliin katsomisen paikka. Olemme vuosia toitottaneet, että salasanoja ei saa kirjoittaa ylös. Nyt kun salasanojen monimutkaisuusvaatimukset ovat kasvaneet ja samalla käytettävien palvelujen määrä räjähtänyt, niin ihmisen on enää hyvin vaikeaa hallita tätä kokonaisuutta. Onneksi uusilla salasanan hallintasovelluksilla voidaan helpottaa tuskaa, mutta kyllä meidän täytyy pystyä ratkomaa asiaa jatkossa myös järjestelmätasolla”, sanoo Pirinen.

Laajempi englanninkielinen tiedote osoitteessa:
https://newsroom.ibm.com/2021-06-15-IBM-Survey-Pandemic-Induced-Digital-Reliance-Creates-Lingering-Security-Side-Effects

Lataa globaali tutkimus osoitteesta:
http://ibm.biz/IBMSecurity_ConsumerSurvey