Thales DIS Finland Oy

Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo

Jaa
Thalesin uusi tutkimus osoittaa, että haittaohjelmat, kiristyshaittaohjelmat ja tietojenkalastelu vaivaavat edelleen globaaleja organisaatioita. Niistä joka viides (21 %) on viimeisen vuoden aikana kokenut kiristysohjelmahyökkäyksen, ja 43 %:lle hyökkäyksellä oli on ollut merkittävä vaikutus toimintaan.
  • IT-johtajat arvioivat maailmanlaajuisesti haittaohjelmat, kiristysohjelmat ja tietojenkalastelun merkittävimmiksi tietoturvahyökkäysten lähteiksi
  • Alle puolella yrityksistä (48 %) on muodollinen suunnitelma kiristyshaittaohjelmien torjumiseksi.
  • Tietoturvaloukkauksia on edelleen paljon: lähes kolmannes yrityksistä (29 %) on kokenut tietomurron viimeisen 12 kuukauden aikana.
  • Valtaosa (79 %) yrityksistä on edelleen huolissaan yhä lisääntyvistä turvallisuusriskeistä
  • 51 % IT-johtajista oli sitä mieltä, että pilviympäristössä on monimutkaisempaa hallita yksityisyyttä ja tietosuojamääräyksiä 

Ensimmäiset ransomware-hyökkäykset tehtiin PC Cyborg -viruksen avulla 1980-luvun lopulla. Nykyään niiden esiintymistiheys ja vaikutus on lisääntynyt, kun kryptovaluutoista on tullut ensisijainen kiristysten maksutapa. S&P Global Market Intelligenceen kuuluvan 451 Researchin koostaman vuoden 2022 Thales Data Threat Reportin mukaan viidesosa (22 %) organisaatioista ympäri maailmaa on myöntänyt maksaneensa tai arvioi, että tarvittaessa maksaisi lunnaita tiedoistaan. Silti 41 % vastaajista sanoi, ettei heidän yrityksensä aio lisätä panostusta turvallisuuteen, vaikka kiristyshaittaohjelmien vaikutukset ovat aiempaa suurempia.  Tutkimukseen vastasi yli 2700 IT-päättäjää eri puolilta maailmaa. 

Lisäksi alle puolet vastaajista (48 %) on ottanut käyttöön muodollisen suunnitelman kiristysohjelmien torjumiseksi. Parhaiten on valmistauduttu terveydenhuoltoalalla, jossa suunnitelma on 57 prosentilla ja heikoiten energia-alalla, jossa suunnitelma on 44 prosentilla vastanneista. Näin on, vaikka molemmilla sektoreilla on koettu merkittäviä tietovuotoja viimeisen 12 kuukauden aikana.

Datan fragmentoituminen eri ympäristöihin on haaste

Kun yhä useammat yritykset ottavat käyttöön multicloud-strategioita ja monitoimipaikkainen työ arkipäiväistyy, IT-johtajien haasteena on organisaation datan fragmentoituminen eri ympäristöihin. Kaikkea tallennettua dataa on vaikea paikantaa.  Hieman yli puolet (56 %) IT-johtajista oli erittäin luottavaisia ​​tai tiesi täysin, missä heidän tietonsa säilytettiin, kun vastaava luku oli 64 % edellisenä vuonna. Vain neljännes (25 %) ilmoitti pystyvänsä luokittelemaan kaikki tietonsa. 

Thalesin pilvi- ja kyberturvallisuusasiantuntija Jukka Nokso-Koivisto muistuttaa, että yritysten tietojen ja esimerkiksi asiakasrekistereiden siirtyminen pilveen antaa aihetta ottaa pilvipalvelujen turvallisuus vahvasti mukaan tietoturvasuunnitteluun. 

”Joillakin toimialoilla, kuten pankkialalla Suomessa, ollaan tietoturvassa erinomaisella tasolla, mutta datan siirtyessä pilveen tietoturva-asiat ovat kriittisiä kaikille yrityksille toimialasta riippumatta. Kyberturva tulee haasteeksi kaikkialla”, Nokso-Koivisto sanoo.    

Uhat ja vaatimustenmukaisuus

Koko vuoden 2021 tietoturvapoikkeamien määrä pysyi suurena, ja lähes kolmannes (29 %) yrityksistä on kokenut tietomurron viimeisen 12 kuukauden aikana. Lisäksi lähes puolet (43 %) IT-johtajista myönsi, että vaatimustenmukaisuusauditoinnissa ilmeni puutteita.  

IT-johtajat arvioivat maailmanlaajuisesti  merkittävimmiksi tietoturvapoikkeamien lähteiksi haittaohjelmat (56 %), kiristysohjelmat (53 %) ja tietojenkalastelun (40 %) . Näiden riskien hallinta on jatkuva haaste, sillä lähes puolet (45 %) IT-johtajista on raportoinut kyberhyökkäysten määrän, vakavuuden ja/tai laajuuden lisääntyneen viimeisen 12 kuukauden aikana.

Pilvi lisää monimutkaisuutta ja riskiä

Erilaisten pilviympäristöjen käyttö kasvaa edelleen: yli kolmannes (34 %) vastaajista sanoi käyttäneensä yli 50 Software as a Service (SaaS) -sovellusta ja 16 % yli sataa sovellusta. Kuitenkin 51 % IT-johtajista katsoo, että yksityisyyden ja tietosuojan säädösten hallinta pilviympäristössä on monimutkaisempaa kuin organisaation sisäisissä verkoissa. Viime vuonna vastaava luku oli 46 %.

Vuoden 2022 Data Threat Report kertoo datan siirtyvän juuri nyt nopeasti pilveen. 32 % vastaajista ilmoitti, että noin puolet heidän työkuormistaan ​​ja tiedoistaan ​​on ulkoisissa pilvissä ja neljäsosalla (23 %) yli 60 prosenttia. 44 % ilmoitti kuitenkin jo kokeneensa tietomurron tai saaneensa huomautuksia pilviympäristön auditoinnissa.  

Lisäksi salauksen käyttö arkaluonteisten tietojen suojaamiseen on vähäistä. Vain puolella vastaajista (50 %) yli 40 % arkaluontoisista tiedoista ​​on salattu ja viidenneksellä (22 %) yli 60 %. Tämä merkitsee yrityksille jatkuvasti merkittävää riskiä.

Huolet etätyöstä

Toinen kokonainen etätyövuosi osoitti tietoturvariskien olevan yrityksille merkittävä haaste. Suurin osa yrityksistä (79 %) on edelleen huolissaan etätyön turvallisuusriskeistä ja uhista, mutta vain puolet IT-johtajista (55 %) ilmoitti ottaneensa käyttöön monivaiheisen tunnistautumisen (MFA). Taso on sama kuin edellisenä vuonna. 

Uhat horisontissa

Raportin mukaan myös tietoturvamenojen kohdentamisessa on varsin paljon hajontaa. Neljänneksen (26 %) mielestä kattavat pilvitietoturvatyökalut ovat tulevaisuuden suurin prioriteetti. Lisäksi yhtä moni IT-johtaja (25 %) ilmoitti asettavansa etusijalle salausavainten hallinnan, ja Zero Trust on tärkeä strategia 23 prosentille.

IT-johtajat ovat myös yhä tietoisempia näköpiirissä olevista tulevaisuuden haasteista. Kun pyysimme tunnistamaan kvanttilaskennan tulevaisuudessa aiheuttamia tietoturvariskejä, 52 % sanoi olevansa huolissaan nykyisillä teknologioilla salatun datan suojausten purkamisesta tulevaisuudessa. Tämä huoli todennäköisesti kasvaaentisestään pilviympäristöjen monimutkaistuessa.

"Koska pandemia vaikuttaa edelleen sekä liike- että yksityiselämäämme, kaikki odotukset "paluusta" pandemiaa edeltäneisiin olosuhteisiin ovat haihtuneet. Vaikka tiimit eri puolilla maailmaa ovat edelleen kohdanneet haasteitatietojensa turvaamisessa, havaintomme osoittavat, että yritykset tarvitsevat pikaisia toimia kehittääkseen tehokkaampia kyberturvallisuusstrategioita. Hyökkäykset ja omaisuudenhallinnan haasteet vain lisääntyvät tulevana vuonna, joten yrityksille on elintärkeää, ottaakäyttöön vankja tietoturvastrategia, joka perustuu datan sijainnin ymmärtämiseen, suojaamiseen ja hallintaan”, sanoo Thalesin pilvisuojaus- ja lisensointitoimintojen johtaja Sebastien Cano.

Thales ja 451 Research keskustelevat tuloksista tarkemmin webinaarissa 31.3.2022. Webinaariin voi ilmoittautua rekisteröintisivulla. 

Tietoja vuoden 2022 Thales Global Data Threat -raportista

2022 Thales Global Data Threat Report perustuu Thalesin tilaamaan, tammikuussa 2022 tehtyyn maailmanlaajuiseen 451 Researchin kyselyyn, johon vastasi yli 2 700 IT- ja tietoturvasta vastaavaa tai niihin vaikuttavaa päättäjää. Vastaajia oli 17 maasta: Australia, Brasilia, Kanada, Ranska, Saksa, Hongkong, Intia, Japani, Meksiko, Alankomaat, Uusi-Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat.

Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoitus, vähittäiskauppa, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. 

Avainsanat

Yhteyshenkilöt

Kuvat

Liitteet

Linkit

Tietoja julkaisijasta

Thales DIS Finland Oy
Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411http://www.thalesgroup.com

Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.

Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.

Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan29.3.2023 10:08:17 EEST | Tiedote

Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.

Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy21.9.2022 12:47:58 EEST | Tiedote

• 84 prosenttia IT-ammattilaisista luottaa ainakin jossain määrin, että organisaation järjestelmät mahdollistavat turvallisen ja helpon etätyön. Vuotta aiemmin sama lukema oli 56 prosenttia. • Etätyön riskeistä hyvin huolestuneiden IT-ammattilaisten määrä on vähentynyt 31 prosenttiin aiemmasta 39 prosentista. • Monivaiheisen todennuksen käyttö sisäisesti yleistyy, mutta huomattava osa yrityksistä ei silti hyödynnä sitä.

Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote

● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
HiddenA line styled icon from Orion Icon Library.Eye