Thales DIS Finland Oy

Thalesin mukaan etätyön kyberturvallisuus askarruttaa yhä yrityksiä pandemiavuoden jälkeen

Jaa
Neljässä viidestä yrityksestä (82 %) ollaan edelleen huolissaan etätyön tietoturvasta, vaikka takana on jo yli vuosi etätyötä ja edessä siirtymä etätyötä ja toimistotyötä yhdistäviin hybridimalleihin.
Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
  • Neljässä viidestä (82 %) yrityksestä ollaan yhä huolissaan etätyön tietoturvariskeistä, vaikka monet selvittävät kotoa tehtävän etätyön ja toimistotyön yhdistävien hybridimallien käyttöönottoa.
  • Lähes joka toinen yritys (47 %) kertoo kyberhyökkäysten määrän, vakavuuden ja/tai laajuuden lisääntyneen viimeksi kuluneen 12 kuukauden aikana.
  • Kaikista hyökkäyksen kohteeksi joutuneista 41 prosentille tämä tapahtui viime vuoden aikana – määrä kaksinkertaistui edellisvuodesta (21 %).
  • Suurimmat riskit vähittäiskaupassa: 61 % joutunut tietomurron kohteeksi tai saanut huomautuksia auditoinnissa 2020 – tämä herättää huolta myös kuluttajissa ja tavarantoimittajissa.

Tämä on yksi keskeisistä havainnoista Thalesin kansainvälisessä dataan liittyviin tietoturvauhkiin keskittyvässä raportissa (2021 Thales Global Data Threat Report), jonka mukaan turvallisuusriskien hallinnasta on tulossa yhä haastavampaa. Lähes puolessa yrityksissä (47 %) kyberhyökkäysten määrä, vakavuus ja/tai laajuus on kasvanut viimeisten 12 kuukauden aikana. Tilaustutkimuksen toteutti 451 Research, joka on osa S&P Global Market Intelligenceä.

Hyökkäysten määrä kasvaa

Kaikista koskaan tietomurron kohteeksi joutuneista kahdelle viidestä (42 %) tämä tapahtui viime vuoden aikana. Määrä on lähes kaksinkertaistunut 21 prosentista vuonna 2019, joten muutos on ollut merkittävä.   

Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). Kun tutkitaan hyökkäyksiä tarkemmin, on raportin viesti kuitenkin selvä: toimialan suurimmat huolenaiheet ovat sisäpiiriuhat ja inhimilliset erehdykset. Kolmannes yrityksistä arvioi pahansuopien sisäpiiriläisten (35 %) ja inhimillisten erehdysten (31 %) olevan suurimpia uhkia, seuraavana tulivat ulkopuoliset hyökkääjät (22 %).

Huolimatta Covid 19 -pandemian aiheuttamista kasvaneista tietoturvariskeistä lähes puolet yrityksistä (46 %) kertoo, että heidän turvallisuusinfrastruktuurinsa ei ollut valmis käsittelemään pandemian aiheuttamia vaaroja. Vain yksi viidestä (20 %) organisaatiosta arvioi olleensa hyvin valmistautunut.  

Lukuisat toimialat vaaravyöhykkeellä  

Suojautumisen puute vaikuttaa joillakin toimialoilla merkittävämmin. Lähes kaksi kolmesta (61 %) kyselyyn vastanneesta vähittäiskaupan yrityksestä kertoi kokeneensa tietomurron tai epäonnistuneensa pilvipalveluihin tallennetun datan tai sovellusten käyttöön liittyvän auditoinnin läpäisyssä – tämä on suurin osuus kaikista tutkituista toimialoista. Saman kohtalon koki viimeisen 12 kuukauden aikana yli puolet organisaatioista juridisella alalla (57 %), puhelinpalvelukeskuksissa (55 %), kuljetusalalla (54 %) ja televiestinnässä (52 %). 

Monipilviympäristöjen mutkikkuus lisää riskejä 

Samalla kun hyökkäykset yleistyvät, yhä useampi yritys kertoo siirtävänsä dataansa pilveen. Puolet (50 %) yrityksistä kertoo, että yli 40 prosenttia heidän datastaan on tallennettu ulkoisiin pilviympäristöihin. Tästä huolimatta vain 17 % yrityksistä on suojannut edes puolet pilvessä olevista arkaluonteisista tiedoistaan. 

Toinen kasvava ongelma on monimutkaisuus. Monet vastaajat käyttävät nyt vähintään kahta PaaS (Platform as a Service) -palveluntarjoajaa (45 %) ja / tai kahta IaaS-palveluntarjoajaa (Infrastructure as a Service). Neljännes (27 %) yrityksistä käyttää tällä hetkellä yli 50 SaaS-sovellusta (Software as a Service).

Thalesilla pilvisuojauksesta ja lisensiointitoiminnoista vastaava johtaja Sebastien Cano kertoo tiimien eri puolilla maailmaa kohdanneen suuria turvallisuushaasteita viimeksi kuluneen vuoden aikana, kun yritykset ovat nopeuttaneet digitaalista transformaatiota ja pilvipalveluiden käyttöönottoa.  

”Multipilviympäristöihin siirryttäessä datan hallinta voi pian karata käsistä. Riski ei ole pelkästään sinne tänne multicloud-ympäristöihin tallennettujen tietojen katoaminen, vaan myös epäonnistuminen arkaluonteisten tietojen suojauksessa. Kun tietoa on ennennäkemättömän paljon käytössä ja tallennettuna pilveen, yrityksille on elintärkeää tehdä kestävä tietoturvastrategia, joka perustuu tietojen suojaamiseen, luokitteluun ja hallintaan.”

Thalesin pilvi- ja kyberturvallisuusasiantuntija Jukka Nokso-Koivisto kehottaa myös suomalaisyrityksiä ja -organisaatioita ottamaan suojautumistarpeen vakavasti. 

”Suomessa ollaan maailman kärkeä pilvipalvelujen käyttöönotossa ja pilveen tallennetaan sekä organisaatioiden arkaluonteisia tietoja että henkilörekistereitä. Pilvisuojauksen on oltava sen vuoksi aina osa tietoturvastrategiaa”, Nokso-Koivisto sanoo.  

Tulevat haasteet ja reitti eteenpäin  

Yritykset tunnistavat kohtaamansa ongelmat ja yrittävät ratkaista ne Zero Trust -strategioilla. Yli kolme neljäsosaa (76 %) vastaajista kertoi pilvistrategiansa perustuvan jossain määrin Zero Trust -suojausmalliin. 

Lähes puolet (44 %) vastaajista valitsi Zero Trust -ajatteluun pohjautuvat etäyhteydet tai ohjelmistollisesti määritellyt verkon reunat (SDP, Software Define Perimeter) kärkiteknologioiksi, johon pandemian aikana investoida. Tätä seurasivat pilvipohjainen käyttöoikeuksien hallinta (42 %) ja ehdollinen pääsynhallinta (41 %). Peräti kolmannes (30 %) globaaleista vastaajista kertoi käyttävänsä säännönmukaisesti Zero Trust -strategiaa. Kiinnostava havainto on, että Zero Trust -strategiaa noudattavat kertoivat joutuneensa hyökkäysten kohteeksi muita harvemmin.  

Samalla kun yritykset pyrkivät selviytymään nykyisistä uhkista, huoli tulevaisuuden haasteista kuitenkin kasvaa. Varautuessaan tulevaan, 85 prosenttia vastaajista maailmanlaajuisesti on huolissaan kvanttilaskennan aiheuttamista turvallisuusuhista, joita pilviympäristöjen lisääntyvä monimutkaisuus saattaa pahentaa.

”Pilviympäristöjen omat valvonta- ja suojausjärjestelmät eivät useinkaan riitä arkaluonteisten tietojen ja tehtävien tehokkaaseen suojaukseen, varsinkin kun kyse on GDPR:n vaatimusten noudattamisesta ja Schrems II -päätöksen vaikutuksista. Salausta on käytettävä entistä useammin ja myös varmistettava salauksen hyödyt täysimääräisesti”, sanoo S&P Global Marketing Intelligenceen kuuluvan 451 Researchin johtava analyytikko Eric Hanselman.

Salauksen täysimääräinen hyödyntäminen edellyttää Bekkerin mukaan omien salausavainten käyttöä BYOK (Bring Your Own Keys), HYOK (Hold Your Own Key) tai BYOE (Bring Your Own Keys) -menetelmillä. 

Bekkerin mukaan organisaatioissa on myös varmistettava sisäisin muutoksin, että henkilöstö kaikilla tasoilla ymmärtää turvallisuushaasteet ja että myös investoinnit priorisoidaan vastaavasti. 

”Ylimmällä johdolla on oltava kattavampi käsitys riskitasosta ja tietoturvahyökkäysten määrästä, jonka etulinjassa työskentelevä henkilöstö joutuu kokemaan”, Bekker sanoo. 

Thales ja 451 Research keskustelevat tutkimuksen tuloksista tarkemmin tulevassa Thales Crypto Summitissa 16. kesäkuuta. Tapahtumaan voi ilmoittautua sen rekisteröitymissivulla.  

2021 Thales Global Data Threat Report

Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus. Vastaajia oli mukana 16 maasta: Australia, Brasilia, Ranska, Saksa, Hong Kong, Intia, Japani, Meksiko, Alankomaat, Uusi Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet Arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat. Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoituspalvelut, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää. Tutkimus tehtiin helmikuussa 2021.

Avainsanat

Yhteyshenkilöt

Kuvat

Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
Kansainvälisesti haittaohjelmat (54 %) ovat merkittävin tietoturvahyökkäysten lähde, niitä seuraavat kiristyshaittaohjelmat (48 %) ja tietojen kalastelu (41 %). (Laajempi infografiikka liitteenä.)
Lataa
Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus.
Thales Global Data Threat Report 2021 perustuu 451 Researchin maailmanlaajuiseen tutkimukseen. Siihen vastasi verkossa 2600 yritysjohdon edustajaa, joiden vastuualueeseen tai toimialaan kuuluvat IT ja tietoturvallisuus.
Lataa

Liitteet

Linkit

Tietoja julkaisijasta

Thales DIS Finland Oy
Thales DIS Finland Oy
Myllynkivenkuja 4
01621 VANTAA

09 89411http://www.thalesgroup.com

Thales (Euronext Paris: HO) on maailmanlaajuisesti toimiva huipputeknologian kärkiyritys. Syväteknologian ja digitaalisten innovaatioiden avulla – verkot ja liitettävyys, big data, tekoäly, kyberturvallisuus ja kvanttiteknologia – Thales rakentaa yhteiskunnan kehitykselle olennaisen tärkeää tulevaisuutta, johon voimme suhtautua luottavaisesti. Yhtiön tarjoamat ratkaisut, palvelut ja tuotteet auttavat puolustusvoimia, ilmailun, avaruusteknologian ja kuljetusalan toimijoita sekä digitaalisen identiteetin ja turvallisuuden aloilla toimivia organisaatioita vastaamaan kriittisistä tehtävistään – ja pitämään ihmisen päätöksentekoprosessien ytimessä. 

Thalesilla on 81 000 työntekijää 68 maassa ja sen liikevaihto oli 17 miljardia euroa vuonna 2020. Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla. 

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Thales DIS Finland Oy

Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan29.3.2023 10:08:17 EEST | Tiedote

Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.

Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy21.9.2022 12:47:58 EEST | Tiedote

• 84 prosenttia IT-ammattilaisista luottaa ainakin jossain määrin, että organisaation järjestelmät mahdollistavat turvallisen ja helpon etätyön. Vuotta aiemmin sama lukema oli 56 prosenttia. • Etätyön riskeistä hyvin huolestuneiden IT-ammattilaisten määrä on vähentynyt 31 prosenttiin aiemmasta 39 prosentista. • Monivaiheisen todennuksen käyttö sisäisesti yleistyy, mutta huomattava osa yrityksistä ei silti hyödynnä sitä.

Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote

● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
HiddenA line styled icon from Orion Icon Library.Eye