27.09 2021

Seuraavan kyberhyökkäyksen kohteena voit olla juuri sinä

Energia-ala, terveydenhuolto ja vähittäiskaupan yritykset ovat haavoittuvimpia kyberhyökkäyksille. Pienetkin yritykset joutuvat nykyään ottamaan tietosuojakysymykset huomioon.

IBM Securityn mukaan keskimääräisen tietomurron havaitseminen ja rajoittaminen kestää noin 280 päivää. Valitettavasti tämä on optimistinen skenaario, sillä tutkimus paljastaa, että yrityksillä, jotka panostavat vähemmän kyberturvallisuuteen, tällaisen tapauksen rajoittaminen voi kestää paljon kauemmin.
Lisäksi energia-ala, terveydenhuolto ja vähittäiskaupan yritykset ovat huomattavasti alttiimpia kyberhyökkäyksille. KPMG on viime vuosina havainnut vastaavan kasvavan trendin myös Virossa ja Skandinaviassa – muilla sektoreilla paitsi tietotekniikan alalla kyberturvallisuusasioissa on usein huomattavaa jälkeenjääneisyyttä.

Valitettavasti kenelläkään ei ole enää varaa tällaiseen jälkeenjääneisyyteen, koska useimpien hyökkäysten motiivi on raha. Kirityshaittaohjelmia käyttäville hyökkääjille ovat yrityksen tuotantolaitteet, teollis- ja tekijänoikeudet tai lääkinnälliset laitteet yhtä tuottoisa kohde kuin verkon lamauttaminen tai tietovarojen salaus.

Lisäksi valtioiden tukemien hyökkääjien kiinnostus energia- ja terveydenhuoltoaloja kohtaan on kasvava ja lisääntynyt. Otetaan esimerkiksi kiristyshaittaohjelmahyökkäykset Yhdysvaltain suurinta sairaalaverkostoa, Universal Health Services, vastaan. Vastaavat tapaukset Virossa ovat tulleet julkisuuteen Viron tietojärjestelmäviraston ja muiden lähteiden kautta ja viittaavat lukuisiin hyökkäyksiin Viron energia- ja terveydenhuoltoaloja vastaan.


Hyökkääjät etsivät tietoja

On huomioitava, että kaikilla yrityksillä on tietoja, jotka saattavat kiinnostaa hyökkääjiä, vaikka yritys itse ei välttämättä ole tietoinen siitä. Hyökkääjien pääkohteet ovat yksilöidyt asiakas- ja toimihenkilötiedot, teollis- ja tekijänoikeudet ja anonyymit asiakastiedot.

Tietojen talteenoton tarkoituksena on yleensä myydä ne pimeillä markkinoilla tai koota ristikorrelaatio muihin tietoihin, mikä lisää talteen otettujen tietojen arvoa. Tietomurrot aiheuttavat yrityksille monenlaisia riskejä. Ensinnäkin mainitsen mainevaurion ja mahdollisen luottamuksen menettämisen. Toisaalta kyseessä ovat sekä kansallisista säännöksistä että esimerkiksi GDPR:stä johtuvat huomattavat sakot.

Yritysten tulee ehdottomasti kiinnittää huomiota pilvipalveluihin ja turvajärjestelmien monimutkaisuuteen. Uusien ratkaisujen käyttöönotto tai liian monimutkaiset järjestelmät voivat osoittautua uhiksi halutun lisäturvallisuuden sijaan. Riskit ovat erityisen suuria, jos tällaisia ratkaisuja ei tueta riittävällä kyberturvallisuuden tuntemuksella ja osaamisella.
Useimmille yrityksille on kaikkien tarvittavien valmiuksien omaaminen talon sisällä melko vaikeaa ja kohtuuttoman kallista. Varsinkin jos kyseessä on esimerkiksi tuotantoyritys, energia-alan yhtiö, terveydenhuollon yritys tai muu yritys, jonka toiminta ei liity läheisesti It-alaan ja joka ei myöskään toimi maailmanlaajuisesti.

Käytännön ratkaisu tähän olisi etsiä luotettava palveluntarjoaja, joka pystyy tarjoamaan maailmanluokan palvelua. Luotettavan yhteistyökumppanin tuella on mahdollista reagoida nopeasti jo tapahtuneisiin kyberhäiriöihin ja parantaa kyberturvallisuutta Red teaming -testauksella, joka simuloi todellisia hyökkäyksiä ja auttaa havaitsemaan yrityksen tai organisaation It-ympäristö haavoittuvuudet.


Tässä ovat viisi keskeistä toimenpidettä, jotka auttavat yrityksiä estämään tietomurtoja ja vähentämään niiden vaikutuksia:

  • Reagointivalmiuksien testaus;
  • Liiketoiminnan jatkuvuussuunnitelmien laatiminen ja testaus;
  • Ryhmän perustaminen kyberhäiriöiden hallintaa varten;
  • Red teaming -testaus (oikeiden hyökkäysten simulointi);
  • Henkilöstön koulutus.

Covid-19:n vaikutus

Vaikka Covid-19 ei leviä kyberavaruudessa, sillä on merkittävä vaikutus yritysten It-ympäristojen tilanteeseen tänään ja tulevaisuudessakin. Useimmat yritykset ovat yhtä mieltä siitä, että etätyövalmiuksien luominen on niille riski. Etätyöskentelyn seurauksena tietovuodon havaitsemiseen kuluva aika todennäköisesti pitenee tulevina vuosina ja tietovuodon aiheuttamat vahingot kasvavat.

Yrityksillä, jotka pystyvät nyt ottamaan käyttöön turvalliset ratkaisut ja määrittelemään työskentelyjärjestelyt, on tulevaisuudessa merkittävä kilpailuetu. Covid-19 on varmasti lisännyt monien vähittäiskauppiaiden haavoittuvuutta, sillä he avasivat nopeasti monia verkkokauppoja selviytyäkseen hätätilanteesta.

Viime kädessä vastuu verkkokaupan kautta kerätyistä asiakastiedoista jää kauppiaalle, oli kyseessä sitten iso alueellinen kauppaketju tai yksittäinen putiikki.



Mihkel Kukk

Kyberturvallisuuspalvelutoiminnan johtaja

KPMG: tekoäly ei voi korvata lääkäriä

KPMG:n kyberturvallisuuspalvelutoiminnan johtaja Mihkel Kukk sanoo, että tekoäly ei voi korvata te..

Valtion rahoitusta yritysten kyberturvallisuuden parantamiseen 

Viron yritystoiminnan kehityssäätiö EAS:n ja KredExin yhdistynyt organisaatio yhdessä Viron tietoj..

Kyberturvallisuuden kypsyystason arviointi on kustannustehokkain tapa tunnistaa tietoturvan ja kyberturvallisuuden haavoittuvuudet

KPMG:n mukaan, joka on yksi arviointipalvelun tarjoajista, kustannustehokkain tapa yrityksille ja ..

Tietoturva voidaan varmistaa korkealla laadulla vain pätevän tietoturvapäällikön johdolla

Miksi tietoturvallisuus on tärkeää ja mikä on sen päätarkoitus yrityksen liiketoiminnassa? Vastaus..

Milloin viimeksi teit pentestauksen verkkosovelluksellesi?

Lähes jokainen yritys on tavalla tai toisella kyberrikollisten kohteena. KPMG:n kyberturvallisuude..

KPMG: Tekoäly ja koneoppiminen ovat kova pähkinä murrettavaksi yritysten kyberturvallisuudelle

KPMG:n maailmanlaajuisen Cyber Trust Insights 2022 -tutkimuksen mukaan tekoäly (AI) ja koneoppimin..

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinna, Viro
${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Email again:

Käyttäjäanalyysi

Käyttäjäanalyysi keskittyy kyberturvallisuuden heikoimman lenkin - käyttäjän, toimihenkilön — osaamisen kartoittamiseen ja lisäämiseen.

Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.

Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.

Email again: