Pohjois-Euroopan kyberturvallisuutta vauhdittaa nyt tarve vahvistaa liiketoiminnan sietokykyä uhkia vastaan – tekoäly herättää huolta
Kyberhyökkäykset ja niiden uhka kannustaa yhä vahvemmin organisaatioita investoimaan kyberturvallisuuteen. Tämä käy ilmi johtavan kyberturvallisuuspalveluyhtiö Nixun toteuttamasta Pohjois-Euroopan laajuisesta Cybersecurity Index 2023 -tutkimuksesta. Merkittäviä tuloksia ovat myös kyberturvan tilan romahdus välttävälle tasolle, tekoälyn nousu ja tarve valvoa omaa ympäristöä yhä paremmin.
Nixu Cybersecurity Index 2023 korostaa liiketoiminnan resilienssiä keskeisenä kyberturvallisuusinvestointeihin vaikuttavana tekijänä. Yli 80 prosenttia organisaatioista painottaa, että tarve varmistaa liiketoiminnan resilienssi, eli sietokyky, toimii kaikkein tärkeimpänä ajurina kyberturvallisuuteen investoitaessa.
”Olen mielissäni, että liiketoiminnan resilienssi ajaa kyberinvestointeja näin voimakkaasti. Tämä kuvastaa sitä, että kyberturvallisuus on oivallettu liiketoiminnan elinehdoksi ja että se liittyy kiinteästi organisaation liiketoimintastrategiaan. Vain tasokas varautuminen ja suojautuminen voivat taata jatkuvuuden kaikissa tilanteissa”, sanoo Nixun toimitusjohtaja Teemu Salmi.
”Suosittelemme johdonmukaista ja proaktiivista kyberturvallisuuden hallintaa, panostamista riskienhallintaan ja sisäisten toimintojen täydentämistä ulkoisen kyberturvallisuuden palvelukumppanin kyvykkyyksillä”, hän jatkaa.
Suomalaisten organisaatioiden kyberturvan taso luisuu alamäkeen?
Nixu Cybersecurity Index 2023 perustuu 372:n kyberturvallisuus- ja liiketoimintajohtajan itsearviointiin eri teollisuudenaloilla Pohjois-Euroopassa. Indeksi mittaa organisaatioiden kyberturvallisuuden tasoa arvioimalla neljää osa-aluetta: nykytilaa, johtamista, investointeja ja tulevaisuuden kehityssuunnitelmia. Tutkimus toteutettiin kesä–elokuussa 2023.
Kaikkien vastaajien keskiarvona muodostettu indeksiluku asteikolla 10–100 on tänä vuonna 64,9, mikä tarkoittaa arvosanaa välttävä. Maakohtaisilla keskiarvoilla ensi kertaa pisteytetyt Tanska ja Norja saavuttivat tyydyttävän tason. Ruotsin ja Suomen keskiarvot laskivat viime vuodesta, ja Suomi liittyi Ruotsin seuraan välttävällä tasolla.
”Huolestuttavasti alueen organisaatioiden kyberturvallisuuden tila näyttää olevan alamäessä. Uskon kuitenkin, että todellisuudessa tilanne on parempi ja että nyt itsekriittisyys on entistä voimakkaampaa. Tähän voivat vaikuttaa varsinkin tuoreet Nato-jäsenyyden vaatimukset Suomessa ja Ruotsissa sekä yleinen talouden epävarmuus ja geopoliittinen tilanne”, Salmi arvioi.
Hälyttävästi 50 prosenttia kaikista yksittäisistä organisaatioista saavuttaa vain heikon tai välttävän tason kyberturvallisuudessa. Iso kuilu repeää tämän joukon ja parhaimmiston välille.
Huippusuorittajat, joiden indeksiluku on 75 tai korkeampi, erottuvat asettamalla etusijalle riskienhallinnan, keskustelemalla kyberturvasta johtoryhmätasolla ja allokoimalla merkittävän osan IT-budjetistaan kyberturvallisuuteen.
”Muiden kannattaisi ottaa heistä mallia voidakseen parantaa liiketoiminnan resilienssiä ja myös toipua mahdollisista kyberuhkista nopeammin”, kannustaa Jan Mickos, Nixun hallinnoitujen palvelujen johtaja.
Tekoäly nousee merkittävimmäksi kybertrendiksi
Organisaatiot nostivat tekoälyn merkittävimmäksi kyberturvallisuuden trendiksi. Tekoäly sinänsä ei ole uusi asia, sillä sitä on käytetty vuosia esimerkiksi uhkien tunnistuksen työkaluissa tehokkuuden parantamiseksi. Nyt generatiivisen tekoälyn ilmiömäinen nousu ja sen tulo myös liiketoiminnan työkalupakkiin on kuitenkin tuonut aiheen päättäjien tutkakuvaan.
”Uudet ratkaisut antavat lisää mahdollisuuksia pahantahtoisille toimijoille, jotka voivat parantaa sosiaalisen manipuloinnin, tietojenkalastelun ja kiristysohjelmien laatua, tuottaa väärennettyä ns. deep fake -sisältöä ja käyttää sitä palvelunestohyökkäyksissä”, Jan Mickos arvioi.
”Organisaatioiden on oltava valppaina mahdollisten riskien suhteen ja samalla hyödynnettävä tekoälyn mahdollisuuksia. Lohdullista on, että vastaavasti kyberpuolustuksessa tekoäly voi edelleen parantaa teknologiaa ja tuottavuutta.”
Kun tarkastellaan kyberturvallisuuden eri osa-alueita, organisaatiot pitävät selvästi tärkeimpinä tietoturvan valvontaa ja tapahtumien hallintaa niin nyt kuin seuraavien 12 kuukauden aikana. Tämän alueen merkitys kasvoi viime vuoden 44 prosentista 49 prosenttiin. Sama näkyy myös siinä, että tutkimuksen vastaajista 82 prosenttia arvostaa kyberturvapalvelujen tarjoajissa eniten niiden kykyä havaita uhkia varhain.
Mielestäni tämä osoittaa, että organisaatiot ovat laajasti huolissaan liiketoiminnan resilienssin ylläpitämisestä. Paremmalla valvonnalla ne voivat havaita hyökkäyksien merkit aikaisemmin ja monipuolisemmalla reagointikyvyllä ne voivat rajoittaa minkä tahansa tietoturvatapahtuman vaikutuksia. Jan Mickos, hallinnoitujen palvelujen johtaja, Nixu
”Mielestäni tämä osoittaa, että organisaatiot ovat laajasti huolissaan liiketoiminnan resilienssin ylläpitämisestä. Paremmalla valvonnalla ne voivat havaita hyökkäyksien merkit aikaisemmin ja monipuolisemmalla reagointikyvyllä ne voivat rajoittaa minkä tahansa tietoturvatapahtuman vaikutuksia”, Mickos sanoo.
Kehityssuunnitelmien kärjessä ovat myös tietoturvatietoisuuden sekä identiteetin ja pääsynhallinnan parantaminen. Samaan aikaan valtaosa organisaatioista ponnistelee yhä tiukemmin kyberturvallisuuteen liittyvän sääntelyn kanssa sekä kärsii yhä pahemmista vaikeuksista palkata tarpeeksi kyberosaajia. Vain seitsemän prosenttia organisaatioista uskoo, että omat osaajat riittävät kyberturvallisuuden hallintaan.
- Lataa Nixun Cybersecurity Index 2023 -raportti