Thales DIS Finland Oy

Thalesin mukaan etätyön kyberturvallisuus askarruttaa yhä yrityksiä pandemiavuoden jälkeen

Jaa

Neljässä viidestä yrityksestä (82 %) ollaan edelleen huolissaan etätyön tietoturvasta, vaikka takana on jo yli vuosi etätyötä ja edessä siirtymä etätyötä ja toimistotyötä yhdistäviin hybridimalleihin.

Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
  • Neljässä viidestä (82 %) yrityksestä ollaan yhä huolissaan etätyön tietoturvariskeistä, vaikka monet selvittävät kotoa tehtävän etätyön ja toimistotyön yhdistävien hybridimallien käyttöönottoa.
  • Lähes joka toinen yritys (47 %) kertoo kyberhyökkäysten määrän, vakavuuden ja/tai laajuuden lisääntyneen viimeksi kuluneen 12 kuukauden aikana.
  • Kaikista hyökkäyksen kohteeksi joutuneista 41 prosentille tämä tapahtui viime vuoden aikana – määrä kaksinkertaistui edellisvuodesta (21 %).
  • Suurimmat riskit vähittäiskaupassa: 61 % joutunut tietomurron kohteeksi tai saanut huomautuksia auditoinnissa 2020 – tämä herättää huolta myös kuluttajissa ja tavarantoimittajissa.

Tämä on yksi keskeisistä havainnoista Thalesin kansainvälisessä dataan liittyviin tietoturvauhkiin keskittyvässä raportissa (2021 Thales Global Data Threat Report), jonka mukaan turvallisuusriskien hallinnasta on tulossa yhä haastavampaa. Lähes puolessa yrityksissä (47 %) kyberhyökkäysten määrä, vakavuus ja/tai laajuus on kasvanut viimeisten 12 kuukauden aikana. Tilaustutkimuksen toteutti 451 Research, joka on osa S&P Global Market Intelligenceä.

Hyökkäysten määrä kasvaa

Kaikista koskaan tietomurron kohteeksi joutuneista kahdelle viidestä (42 %) tämä tapahtui viime vuoden aikana. Määrä on lähes kaksinkertaistunut 21 prosentista vuonna 2019, joten muutos on ollut merkittävä.   

Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). Kun tutkitaan hyökkäyksiä tarkemmin, on raportin viesti kuitenkin selvä: toimialan suurimmat huolenaiheet ovat sisäpiiriuhat ja inhimilliset erehdykset. Kolmannes yrityksistä arvioi pahansuopien sisäpiiriläisten (35 %) ja inhimillisten erehdysten (31 %) olevan suurimpia uhkia, seuraavana tulivat ulkopuoliset hyökkääjät (22 %).

Huolimatta Covid 19 -pandemian aiheuttamista kasvaneista tietoturvariskeistä lähes puolet yrityksistä (46 %) kertoo, että heidän turvallisuusinfrastruktuurinsa ei ollut valmis käsittelemään pandemian aiheuttamia vaaroja. Vain yksi viidestä (20 %) organisaatiosta arvioi olleensa hyvin valmistautunut.  

Lukuisat toimialat vaaravyöhykkeellä  

Suojautumisen puute vaikuttaa joillakin toimialoilla merkittävämmin. Lähes kaksi kolmesta (61 %) kyselyyn vastanneesta vähittäiskaupan yrityksestä kertoi kokeneensa tietomurron tai epäonnistuneensa pilvipalveluihin tallennetun datan tai sovellusten käyttöön liittyvän auditoinnin läpäisyssä – tämä on suurin osuus kaikista tutkituista toimialoista. Saman kohtalon koki viimeisen 12 kuukauden aikana yli puolet organisaatioista juridisella alalla (57 %), puhelinpalvelukeskuksissa (55 %), kuljetusalalla (54 %) ja televiestinnässä (52 %). 

Monipilviympäristöjen mutkikkuus lisää riskejä 

Samalla kun hyökkäykset yleistyvät, yhä useampi yritys kertoo siirtävänsä dataansa pilveen. Puolet (50 %) yrityksistä kertoo, että yli 40 prosenttia heidän datastaan on tallennettu ulkoisiin pilviympäristöihin. Tästä huolimatta vain 17 % yrityksistä on suojannut edes puolet pilvessä olevista arkaluonteisista tiedoistaan. 

Toinen kasvava ongelma on monimutkaisuus. Monet vastaajat käyttävät nyt vähintään kahta PaaS (Platform as a Service) -palveluntarjoajaa (45 %) ja / tai kahta IaaS-palveluntarjoajaa (Infrastructure as a Service). Neljännes (27 %) yrityksistä käyttää tällä hetkellä yli 50 SaaS-sovellusta (Software as a Service).

Thalesilla pilvisuojauksesta ja lisensiointitoiminnoista vastaava johtaja Sebastien Cano kertoo tiimien eri puolilla maailmaa kohdanneen suuria turvallisuushaasteita viimeksi kuluneen vuoden aikana, kun yritykset ovat nopeuttaneet digitaalista transformaatiota ja pilvipalveluiden käyttöönottoa.  

”Multipilviympäristöihin siirryttäessä datan hallinta voi pian karata käsistä. Riski ei ole pelkästään sinne tänne multicloud-ympäristöihin tallennettujen tietojen katoaminen, vaan myös epäonnistuminen arkaluonteisten tietojen suojauksessa. Kun tietoa on ennennäkemättömän paljon käytössä ja tallennettuna pilveen, yrityksille on elintärkeää tehdä kestävä tietoturvastrategia, joka perustuu tietojen suojaamiseen, luokitteluun ja hallintaan.”

Thalesin pilvi- ja kyberturvallisuusasiantuntija Jukka Nokso-Koivisto kehottaa myös suomalaisyrityksiä ja -organisaatioita ottamaan suojautumistarpeen vakavasti. 

”Suomessa ollaan maailman kärkeä pilvipalvelujen käyttöönotossa ja pilveen tallennetaan sekä organisaatioiden arkaluonteisia tietoja että henkilörekistereitä. Pilvisuojauksen on oltava sen vuoksi aina osa tietoturvastrategiaa”, Nokso-Koivisto sanoo.  

Tulevat haasteet ja reitti eteenpäin  

Yritykset tunnistavat kohtaamansa ongelmat ja yrittävät ratkaista ne Zero Trust -strategioilla. Yli kolme neljäsosaa (76 %) vastaajista kertoi pilvistrategiansa perustuvan jossain määrin Zero Trust -suojausmalliin. 

Lähes puolet (44 %) vastaajista valitsi Zero Trust -ajatteluun pohjautuvat etäyhteydet tai ohjelmistollisesti määritellyt verkon reunat (SDP, Software Define Perimeter) kärkiteknologioiksi, johon pandemian aikana investoida. Tätä seurasivat pilvipohjainen käyttöoikeuksien hallinta (42 %) ja ehdollinen pääsynhallinta (41 %). Peräti kolmannes (30 %) globaaleista vastaajista kertoi käyttävänsä säännönmukaisesti Zero Trust -strategiaa. Kiinnostava havainto on, että Zero Trust -strategiaa noudattavat kertoivat joutuneensa hyökkäysten kohteeksi muita harvemmin.  

Samalla kun yritykset pyrkivät selviytymään nykyisistä uhkista, huoli tulevaisuuden haasteista kuitenkin kasvaa. Varautuessaan tulevaan, 85 prosenttia vastaajista maailmanlaajuisesti on huolissaan kvanttilaskennan aiheuttamista turvallisuusuhista, joita pilviympäristöjen lisääntyvä monimutkaisuus saattaa pahentaa.

”Pilviympäristöjen omat valvonta- ja suojausjärjestelmät eivät useinkaan riitä arkaluonteisten tietojen ja tehtävien tehokkaaseen suojaukseen, varsinkin kun kyse on GDPR:n vaatimusten noudattamisesta ja Schrems II -päätöksen vaikutuksista. Salausta on käytettävä entistä useammin ja myös varmistettava salauksen hyödyt täysimääräisesti”, sanoo S&P Global Marketing Intelligenceen kuuluvan 451 Researchin johtava analyytikko Eric Hanselman.

Salauksen täysimääräinen hyödyntäminen edellyttää Bekkerin mukaan omien salausavainten käyttöä BYOK (Bring Your Own Keys), HYOK (Hold Your Own Key) tai BYOE (Bring Your Own Keys) -menetelmillä. 

Bekkerin mukaan organisaatioissa on myös varmistettava sisäisin muutoksin, että henkilöstö kaikilla tasoilla ymmärtää turvallisuushaasteet ja että myös investoinnit priorisoidaan vastaavasti. 

”Ylimmällä johdolla on oltava kattavampi käsitys riskitasosta ja tietoturvahyökkäysten määrästä, jonka etulinjassa työskentelevä henkilöstö joutuu kokemaan”, Bekker sanoo. 

Thales ja 451 Research keskustelevat tutkimuksen tuloksista tarkemmin tulevassa Thales Crypto Summitissa 16. kesäkuuta. Tapahtumaan voi ilmoittautua sen rekisteröitymissivulla.  

2021 Thales Global Data Threat Report

Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus. Vastaajia oli mukana 16 maasta: Australia, Brasilia, Ranska, Saksa, Hong Kong, Intia, Japani, Meksiko, Alankomaat, Uusi Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet Arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat. Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoituspalvelut, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. Tutkimus tehtiin helmikuussa 2021.

Avainsanat

Yhteyshenkilöt

Kuvat

Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
Lataa
Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus.
Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus.
Lataa

Liitteet

Linkit

Tietoja julkaisijasta

Thales DIS Finland Oy
Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411http://www.thalesgroup.com

Thales (Euronext Paris: HO) on maailmanlaajuisesti toimiva huipputeknologian kärkiyritys. Syväteknologian ja digitaalisten innovaatioiden avulla – verkot ja liitettävyys, big data, tekoäly, kyberturvallisuus ja kvanttiteknologia – Thales rakentaa yhteiskunnan kehitykselle olennaisen tärkeää tulevaisuutta, johon voimme suhtautua luottavaisesti. Yhtiön tarjoamat ratkaisut, palvelut ja tuotteet auttavat puolustusvoimia, ilmailun, avaruusteknologian ja kuljetusalan toimijoita sekä digitaalisen identiteetin ja turvallisuuden aloilla toimivia organisaatioita vastaamaan kriittisistä tehtävistään – ja pitämään ihmisen päätöksentekoprosessien ytimessä. 

Thalesilla on 81 000 työntekijää 68 maassa ja sen liikevaihto oli 17 miljardia euroa vuonna 2020. Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla. 

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Thales ostotarjous Gemaltosta on saatettu loppuun, maailman johtava digitaalisen turvallisuuden yritys syntyy2.4.2019 08:00:00 EEST | Tiedote

- Thales (Euronext Paris: HO) on tänään saattanut loppuun Gemalton osakekannan hankinnan (Euronext Amsterdam and Paris: GTO), jonka seurauksena syntyy maailman johtava digitaalisen turvallisuuden yritys. - Gemalton hankinnan myötä Thales pystyy tarjoamaan asiakkailleen aukottoman arvoketjun digitaalisessa maailmassa datan generoinnista asiakastukeen saakka. - Yrityskauppa nostaa Thalesin liikevaihdon 19 miljardiin euroon. Sen panostukset tutkimus- ja tuotekehitykseen ovat miljardi euroa vuodessa ja yhtiöllä on 80 000 työntekijää 68 eri maassa. Yrityskaupan hinta oli 4,8 miljardia euroa ja Gemalton hankintaprosessi kesti 15 kuukautta. Kaupan myötä Thales kasvattaa liikevaihtoaan ja laajenee maailman johtavaksi digitaalisen turvallisuuden yhtiöksi, joka työllistää 80 000 henkilöä. Uusi suurempi Thales saa teknologisen johtoaseman kaikilla markkinoillaan asiakkaidensa, yritysten, organisaatioiden ja viranomaisten, digitaalisessa muutoksessa. Gemaltolta yrityskaupassa saadun osaamisen ja t

Gemalto toimittaa Suomen uudet biometriset passit ja henkilökortit - sopimukseen kuuluvat myös oleskelulupakortit19.1.2016 08:00:00 EET | Tiedote

Maailman johtava digitaalisen turvallisuuden ratkaisutoimittaja Gemalto on valittu Poliisihallituksen kesällä 2015 järjestämän kilpailutuksen perusteella Suomen uusien biometristen passien, sähköisten henkilökorttien ja oleskelulupakorttien toimittajaksi. Sopimuksen mukaiset toimitukset alkavat vuoden 2017 alussa. Poliisihallitus on edustanut hankinnassa myös Maahanmuuttovirastoa, Ulkoasiainministeriötä ja Väestörekisterikeskusta.

Gemalto on allekirjoittanut monivuotisen toimitussopimuksen Moldovan väestörekisterikeskuksen, CSIR Registrun kanssa ja toimittaa Moldovan biometriset passit27.5.2014 08:00:00 EEST | Tiedote

LEHDISTÖTIEDOTE/JULKAISUVAPAA 27.5.2014 KLO 08.00. Maailman johtava digitaalisen turvallisuuden ratkaisutoimittaja Gemalto on valittu Moldovan biometristen passien toimittajaksi. Sopimuksen mukaiset toimitukset alkavat heinäkuussa 2014. Gemalto toimii myös projektin neuvonantajana passijärjestelmän integraatiossa ja nykyisen järjestelmän korvaamisessa. Uusia ns. SAC (Supplemental Access Control) -passeja aletaan laskea liikkeelle kesän 2014 aikana. Moldova on yksi ensimmäisistä maista, joka ottaa käyttöön tämän uusimman passien turvamekanismin.

Mongolia valitsi Gemalton sähköiset henkilökortit29.11.2012 08:59:41 EET | Tiedote

Mongolian oikeus- ja sisäasiainministeriö on valinnut Gemalton toimittamaan Mongolian kansalliset sähköiset henkilökortit. Henkilökortti on henkilöllisyystodistus ja toimii tunnistusmenetelmänä useissa julkishallinnon verkkopalveluissa. Kortin siruun tallennetaan turvallisesti kortinhaltijan henkilötiedot, digitaalinen kasvokuva ja sormenjäljet. Kortissa on myös mm. Suomen henkilökortissa turvatekijänä käytetty Clear Window, läpinäkyvä kirkas ikkuna, joka vaikeuttaa merkittävästi kortin väärentämistä tai manipulointia. Kortit valmistetaan Suomessa ja toimitukset tehdään vuosien 2012-2013 aikana.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme