Vuosi 2020 alkoi poikkeuksellisissa merkeissä ja tietoturvapoikkeamien määrä on noussut merkittävästi Covid-19 epidemian ensimmäisten viikkojen aikana. KPMG:n havaintojen mukaan haittaohjelmatartunnat ja -aktiviteetit ovat lisääntyneet esimerkiksi Suomen verkoissa huomattavasti. Tähän on osaltaan vaikuttanut se, kun koronavirus on ajanut valtaosan työntekijöistä etätyöskentelyn pariin ja muuttuneet olosuhteet ovat tarjonneet rikollisille tarttumapintaa.
Vähän pidemmällä perspektiivillä yritysten ja organisaatioiden verkottuessa yhä laajemmin sekä teknologian kehittyessä, myös hyökkääjät ja haittaohjelmat kehittyvät. Toimintaympäristön kompleksisuutta lisäävät ulkoistukset ja alihankintaketjut, joiden tietoturvan tilannekuvaan harvalla organisaatiolla on näkyvyyttä. Tekniset ratkaisut eivät täysin pysty havainnoimaan eri suunnista tulevia hyökkäyksiä. Varsinkin ulkomaisten yksiköiden sekä pilviympäristöjen tilaa ei helposti pystytä seuraamaan perinteisillä yrityksen sisäisten verkkojen suojaamiseen suunnitelluilla ratkaisuilla.
Tekniset ratkaisut eivät täysin pysty havainnoimaan eri suunnista tulevia hyökkäyksiä.
Mikä edes nykyään on yrityksen oma tai sisäinen verkko? Monet toiminnot ja tiedot ovat siirtyneet pilveen. Suojaaminen ja ei-toivottujen asioiden havainnointi pitää siten tapahtua myös sillä. Onneksi monet nykyaikaiset pilvialustat ja -ratkaisut tarjoavat hyviä työkaluja ja toimintamalleja myös tähän.
Organisaatioiden verkoissa tapahtuvat tietoturvapoikkeamat näkyvät usein myös ulospäin. Erinäiset tietoturvatoimijat julkaisevat threat intelligence -tietoja julkisista IP-osoitteista lähtöisin olevista haittaohjelma-, botnet-, phishing-, skannaus- ja muusta haittaliikenteestä.
Julkisten IP-tietojen perusteella nämä havainnot voidaan yhdistää lähdeorganisaatioon – joissain tapauksissa ennen kuin kohde itse on tietoinen saastumisestaan. Organisaatioiden kannattaa seurata näitä tietoja, jotta tiedetään meneillään olevan jotain, joka vaatisi huomiota ja syvällisempää tutkimista.
Vähän pidemmälle 2020-luvulle katsottaessa KPMG näkee seuraavien trendien muodostuvan keskeisiksi:
- Monipuolisten osaajien tarve kasvaa. Kyberturvallisuuden tehtäviin pitää löytää ihmisiä, joilla on teknisen osaamisen lisäksi riittävä liiketoiminnallinen osaaminen. Tehtävät myös eriytyvät ja yksi asiantuntija ei pysty kattamaan kaikkea vastuuta.
- Salasanoihin perustuva todennus ei enää riitä. Tarvitaan vahvempia ja helppokäyttöisempiä ratkaisuja.
- Toimialaspesifisten riskien tunnistamisen merkitys korostuu. Kun päähuomio on kääntynyt piristeisen toimisto-IT:n ulkopuolelle, toimialakohtaisten tekijöiden rooli korostuu.
- Kyberstrategian ja tarkastelun tulee kattaa koko arvoketju. Riskit voivat toteutua oman organisaation ulkopuolella, muussa kohtaa arvoketjua.
- Riskit ovat enemmän systeemisiä. Tämä tulee näkymään myös eri regulaattoreiden toimenpiteissä.
- Data luo arvoa ja hyvä tiedon hallinta sekä sen osoittaminen on tärkeää. Ristiveto datan hyödyntämisen ja tietosuojan välillä jatkuu.
- Käyttäjäkokemus ja kustannukset ovat yhä tärkeämmässä roolissa. Turvallisuusratkaisuiden tulee olla läpinäkyviä tai helppokäyttöisiä sekä kustannustehokkaita. Turvallisuuden tulee olla mahdollistaja – ei estäjä.
- Pilvipohjaiset ratkaisut muuttavat koko turvallisuusajattelun ja mallit. Enää ei voi suojata paikkaa, vaan tulee keskittyä tiedonsuojaamiseen paikasta riippumatta. Identiteetti tulee tällöin keskeiseksi käsitteeksi.
- Mittaaminen on edelleen hankalaa. Edelleen on paikallaan kysyä, mitataanko oikeita asioita ja tukevatko mittarit päätöksentekoa.
KPMG on laatinut päivitetyn kyberturvallisuutta käsittelevän aineiston DIF-tietopankkiin (vaatii kirjautumisen).