Thales DIS Finland Oy

Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo

Jaa

Thalesin uusi tutkimus osoittaa, että haittaohjelmat, kiristyshaittaohjelmat ja tietojenkalastelu vaivaavat edelleen globaaleja organisaatioita. Niistä joka viides (21 %) on viimeisen vuoden aikana kokenut kiristysohjelmahyökkäyksen, ja 43 %:lle hyökkäyksellä oli on ollut merkittävä vaikutus toimintaan.

  • IT-johtajat arvioivat maailmanlaajuisesti haittaohjelmat, kiristysohjelmat ja tietojenkalastelun merkittävimmiksi tietoturvahyökkäysten lähteiksi
  • Alle puolella yrityksistä (48 %) on muodollinen suunnitelma kiristyshaittaohjelmien torjumiseksi.
  • Tietoturvaloukkauksia on edelleen paljon: lähes kolmannes yrityksistä (29 %) on kokenut tietomurron viimeisen 12 kuukauden aikana.
  • Valtaosa (79 %) yrityksistä on edelleen huolissaan yhä lisääntyvistä turvallisuusriskeistä
  • 51 % IT-johtajista oli sitä mieltä, että pilviympäristössä on monimutkaisempaa hallita yksityisyyttä ja tietosuojamääräyksiä 

Ensimmäiset ransomware-hyökkäykset tehtiin PC Cyborg -viruksen avulla 1980-luvun lopulla. Nykyään niiden esiintymistiheys ja vaikutus on lisääntynyt, kun kryptovaluutoista on tullut ensisijainen kiristysten maksutapa. S&P Global Market Intelligenceen kuuluvan 451 Researchin koostaman vuoden 2022 Thales Data Threat Reportin mukaan viidesosa (22 %) organisaatioista ympäri maailmaa on myöntänyt maksaneensa tai arvioi, että tarvittaessa maksaisi lunnaita tiedoistaan. Silti 41 % vastaajista sanoi, ettei heidän yrityksensä aio lisätä panostusta turvallisuuteen, vaikka kiristyshaittaohjelmien vaikutukset ovat aiempaa suurempia.  Tutkimukseen vastasi yli 2700 IT-päättäjää eri puolilta maailmaa. 

Lisäksi alle puolet vastaajista (48 %) on ottanut käyttöön muodollisen suunnitelman kiristysohjelmien torjumiseksi. Parhaiten on valmistauduttu terveydenhuoltoalalla, jossa suunnitelma on 57 prosentilla ja heikoiten energia-alalla, jossa suunnitelma on 44 prosentilla vastanneista. Näin on, vaikka molemmilla sektoreilla on koettu merkittäviä tietovuotoja viimeisen 12 kuukauden aikana.

Datan fragmentoituminen eri ympäristöihin on haaste

Kun yhä useammat yritykset ottavat käyttöön multicloud-strategioita ja monitoimipaikkainen työ arkipäiväistyy, IT-johtajien haasteena on organisaation datan fragmentoituminen eri ympäristöihin. Kaikkea tallennettua dataa on vaikea paikantaa.  Hieman yli puolet (56 %) IT-johtajista oli erittäin luottavaisia ​​tai tiesi täysin, missä heidän tietonsa säilytettiin, kun vastaava luku oli 64 % edellisenä vuonna. Vain neljännes (25 %) ilmoitti pystyvänsä luokittelemaan kaikki tietonsa. 

Thalesin pilvi- ja kyberturvallisuusasiantuntija Jukka Nokso-Koivisto muistuttaa, että yritysten tietojen ja esimerkiksi asiakasrekistereiden siirtyminen pilveen antaa aihetta ottaa pilvipalvelujen turvallisuus vahvasti mukaan tietoturvasuunnitteluun. 

”Joillakin toimialoilla, kuten pankkialalla Suomessa, ollaan tietoturvassa erinomaisella tasolla, mutta datan siirtyessä pilveen tietoturva-asiat ovat kriittisiä kaikille yrityksille toimialasta riippumatta. Kyberturva tulee haasteeksi kaikkialla”, Nokso-Koivisto sanoo.    

Uhat ja vaatimustenmukaisuus

Koko vuoden 2021 tietoturvapoikkeamien määrä pysyi suurena, ja lähes kolmannes (29 %) yrityksistä on kokenut tietomurron viimeisen 12 kuukauden aikana. Lisäksi lähes puolet (43 %) IT-johtajista myönsi, että vaatimustenmukaisuusauditoinnissa ilmeni puutteita.  

IT-johtajat arvioivat maailmanlaajuisesti  merkittävimmiksi tietoturvapoikkeamien lähteiksi haittaohjelmat (56 %), kiristysohjelmat (53 %) ja tietojenkalastelun (40 %) . Näiden riskien hallinta on jatkuva haaste, sillä lähes puolet (45 %) IT-johtajista on raportoinut kyberhyökkäysten määrän, vakavuuden ja/tai laajuuden lisääntyneen viimeisen 12 kuukauden aikana.

Pilvi lisää monimutkaisuutta ja riskiä

Erilaisten pilviympäristöjen käyttö kasvaa edelleen: yli kolmannes (34 %) vastaajista sanoi käyttäneensä yli 50 Software as a Service (SaaS) -sovellusta ja 16 % yli sataa sovellusta. Kuitenkin 51 % IT-johtajista katsoo, että yksityisyyden ja tietosuojan säädösten hallinta pilviympäristössä on monimutkaisempaa kuin organisaation sisäisissä verkoissa. Viime vuonna vastaava luku oli 46 %.

Vuoden 2022 Data Threat Report kertoo datan siirtyvän juuri nyt nopeasti pilveen. 32 % vastaajista ilmoitti, että noin puolet heidän työkuormistaan ​​ja tiedoistaan ​​on ulkoisissa pilvissä ja neljäsosalla (23 %) yli 60 prosenttia. 44 % ilmoitti kuitenkin jo kokeneensa tietomurron tai saaneensa huomautuksia pilviympäristön auditoinnissa.  

Lisäksi salauksen käyttö arkaluonteisten tietojen suojaamiseen on vähäistä. Vain puolella vastaajista (50 %) yli 40 % arkaluontoisista tiedoista ​​on salattu ja viidenneksellä (22 %) yli 60 %. Tämä merkitsee yrityksille jatkuvasti merkittävää riskiä.

Huolet etätyöstä

Toinen kokonainen etätyövuosi osoitti tietoturvariskien olevan yrityksille merkittävä haaste. Suurin osa yrityksistä (79 %) on edelleen huolissaan etätyön turvallisuusriskeistä ja uhista, mutta vain puolet IT-johtajista (55 %) ilmoitti ottaneensa käyttöön monivaiheisen tunnistautumisen (MFA). Taso on sama kuin edellisenä vuonna. 

Uhat horisontissa

Raportin mukaan myös tietoturvamenojen kohdentamisessa on varsin paljon hajontaa. Neljänneksen (26 %) mielestä kattavat pilvitietoturvatyökalut ovat tulevaisuuden suurin prioriteetti. Lisäksi yhtä moni IT-johtaja (25 %) ilmoitti asettavansa etusijalle salausavainten hallinnan, ja Zero Trust on tärkeä strategia 23 prosentille.

IT-johtajat ovat myös yhä tietoisempia näköpiirissä olevista tulevaisuuden haasteista. Kun pyysimme tunnistamaan kvanttilaskennan tulevaisuudessa aiheuttamia tietoturvariskejä, 52 % sanoi olevansa huolissaan nykyisillä teknologioilla salatun datan suojausten purkamisesta tulevaisuudessa. Tämä huoli todennäköisesti kasvaaentisestään pilviympäristöjen monimutkaistuessa.

"Koska pandemia vaikuttaa edelleen sekä liike- että yksityiselämäämme, kaikki odotukset "paluusta" pandemiaa edeltäneisiin olosuhteisiin ovat haihtuneet. Vaikka tiimit eri puolilla maailmaa ovat edelleen kohdanneet haasteitatietojensa turvaamisessa, havaintomme osoittavat, että yritykset tarvitsevat pikaisia toimia kehittääkseen tehokkaampia kyberturvallisuusstrategioita. Hyökkäykset ja omaisuudenhallinnan haasteet vain lisääntyvät tulevana vuonna, joten yrityksille on elintärkeää, ottaakäyttöön vankja tietoturvastrategia, joka perustuu datan sijainnin ymmärtämiseen, suojaamiseen ja hallintaan”, sanoo Thalesin pilvisuojaus- ja lisensointitoimintojen johtaja Sebastien Cano.

Thales ja 451 Research keskustelevat tuloksista tarkemmin webinaarissa 31.3.2022. Webinaariin voi ilmoittautua rekisteröintisivulla. 

Tietoja vuoden 2022 Thales Global Data Threat -raportista

2022 Thales Global Data Threat Report perustuu Thalesin tilaamaan, tammikuussa 2022 tehtyyn maailmanlaajuiseen 451 Researchin kyselyyn, johon vastasi yli 2 700 IT- ja tietoturvasta vastaavaa tai niihin vaikuttavaa päättäjää. Vastaajia oli 17 maasta: Australia, Brasilia, Kanada, Ranska, Saksa, Hongkong, Intia, Japani, Meksiko, Alankomaat, Uusi-Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat.

Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoitus, vähittäiskauppa, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. 

Avainsanat

Yhteyshenkilöt

Kuvat

Liitteet

Linkit

Tietoja julkaisijasta

Thales DIS Finland Oy
Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411http://www.thalesgroup.com

Thales (Euronext Paris: HO) on maailmanlaajuisesti toimiva huipputeknologian kärkiyritys. Syväteknologian ja digitaalisten innovaatioiden avulla – verkot ja liitettävyys, big data, tekoäly, kyberturvallisuus ja kvanttiteknologia – Thales rakentaa yhteiskunnan kehitykselle olennaisen tärkeää tulevaisuutta, johon voimme suhtautua luottavaisesti. Yhtiön tarjoamat ratkaisut, palvelut ja tuotteet auttavat puolustusvoimia, ilmailun, avaruusteknologian ja kuljetusalan toimijoita sekä digitaalisen identiteetin ja turvallisuuden aloilla toimivia organisaatioita vastaamaan kriittisistä tehtävistään – ja pitämään ihmisen päätöksentekoprosessien ytimessä.

Thalesilla on 81 000 työntekijää 68 maassa ja sen liikevaihto oli 17 miljardia euroa vuonna 2020. Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote

● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa

Thales ostotarjous Gemaltosta on saatettu loppuun, maailman johtava digitaalisen turvallisuuden yritys syntyy2.4.2019 08:00:00 EEST | Tiedote

- Thales (Euronext Paris: HO) on tänään saattanut loppuun Gemalton osakekannan hankinnan (Euronext Amsterdam and Paris: GTO), jonka seurauksena syntyy maailman johtava digitaalisen turvallisuuden yritys. - Gemalton hankinnan myötä Thales pystyy tarjoamaan asiakkailleen aukottoman arvoketjun digitaalisessa maailmassa datan generoinnista asiakastukeen saakka. - Yrityskauppa nostaa Thalesin liikevaihdon 19 miljardiin euroon. Sen panostukset tutkimus- ja tuotekehitykseen ovat miljardi euroa vuodessa ja yhtiöllä on 80 000 työntekijää 68 eri maassa. Yrityskaupan hinta oli 4,8 miljardia euroa ja Gemalton hankintaprosessi kesti 15 kuukautta. Kaupan myötä Thales kasvattaa liikevaihtoaan ja laajenee maailman johtavaksi digitaalisen turvallisuuden yhtiöksi, joka työllistää 80 000 henkilöä. Uusi suurempi Thales saa teknologisen johtoaseman kaikilla markkinoillaan asiakkaidensa, yritysten, organisaatioiden ja viranomaisten, digitaalisessa muutoksessa. Gemaltolta yrityskaupassa saadun osaamisen ja t

Gemalto toimittaa Suomen uudet biometriset passit ja henkilökortit - sopimukseen kuuluvat myös oleskelulupakortit19.1.2016 08:00:00 EET | Tiedote

Maailman johtava digitaalisen turvallisuuden ratkaisutoimittaja Gemalto on valittu Poliisihallituksen kesällä 2015 järjestämän kilpailutuksen perusteella Suomen uusien biometristen passien, sähköisten henkilökorttien ja oleskelulupakorttien toimittajaksi. Sopimuksen mukaiset toimitukset alkavat vuoden 2017 alussa. Poliisihallitus on edustanut hankinnassa myös Maahanmuuttovirastoa, Ulkoasiainministeriötä ja Väestörekisterikeskusta.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme