Brother
  1. Etusivu Brother
  2. Yritysratkaisut
  3. Brotherin resurssikeskus
  4. Blogi
  5. Turvallisuus
  6. 2024
  7. Kyberhyökkäyksien uhka on kasvussa. Miksi tietoisuus niistä ei lisäänny samaan tahtiin?
Työntekijät keskustelevat läppärin ääressä

Kyberhyökkäyksien uhka on kasvussa. Miksi tietoisuus niistä ei lisäänny samaan tahtiin?

Jos et ole joutunut tietoverkkorikollisuuden tai tietoturvauhan uhriksi, olet onnekas - mutta onnesi voi loppua. Tässä artikkelissa, joka on osa in[ctrl]-sarjaa, valotamme tietoturvauhkia, riskejä, paremman koulutuksen tarvetta ja vahvempien turvatoimien tarvetta.

Jos et ole joutunut tietoverkkorikoksen uhriksi, olet onnekas – mutta onnesi saattaa kääntyä

Kyberhyökkäykset ovat olleet erittäin voimakkaassa kasvussa vuodesta 2020.* Niihin lukeutuvat niin spoofing-huijaukset, tietomurrot, hakkerointi kuin laajamittaiset verkkohyökkäyksetkin. Uhka kasvaa jatkuvasti.

Jos kuulut siihen 69 prosenttiin verkkoturvallisuuskyselymme vastaajista, jotka eivät ole havainneet mitään epäilyttävää, oletko vain yksi onnekkaista? Entä mikä on verkkorikollisuuden lisääntymisen juurisyy?

Pandemia tarjosi kyberrikollisille oivan tilaisuuden kohdentaa iskuja yrityksiin. Etätyön vuoksi verkot hajautuivat, ja rikolliset näkivät tilaisuutensa. Pelkästään vuonna 2020 haittaohjelmahyökkäykset lisääntyivät 358 prosenttia.

Vielä silloinkin, kun työntekijät vuonna 2021 olivat palanneet toimistoihin, kyberhyökkäyksien määrä kasvoi maailmanlaajuisesti 125 prosenttia. Eikä tämä kasvava trendi valitettavasti osoita laantumisen merkkejä.

Hälyttävistä tilastoista huolimatta kyberuhkien havaitsemisen ja todellisuuden välillä on valtava ero.** Vain 17 prosenttia yrityksistä kertoi havainneensa kyberuhkien lisääntyneen.

Ehkä näillä yrityksillä on ollut onnea. Tai sitten niissä ei yksinkertaisesti osata tunnistaa kyberuhkia. Toisinaan kaikkien vaarallisimpia ovat juuri näkymättömät uhat.

Yli puolet yrityksistä on ottanut käyttöön joustavan hybridityömallin, minkä vuoksi ne ovat ennennäkemättömän haavoittuvia.** Suurempi huolenaihe on kuitenkin ehkä se, miten harvat ovat tietoisia tästä.

Yksi voimakkaammin kasvavista verkkohyökkäysten muodoista on tietojenkalastelu, jolle olemme omistaneet oman blogiartikkelin. Lue se tästä ja opi suojaamaan itseäsi ja tiimiäsi.

Parempi kyberturvallisuuskoulutus tukee suojautumiskykyä

Illustration of a Brother employee working at her desk with workplace security icons around her

Yritykset ovat nyt todennäköisesti suuremmassa vaarassa joutua kyberhyökkäyksen kohteeksi kuin koskaan ennen. Hyökkäyksen mahdollisuus kasvaa koko ajan.

Euroopassa toteuttamamme kyselyn perusteella vain hyvin harvoissa yrityksissä ollaan kuitenkin tietoisia riskin kasvamisesta. Samaan aikaan pelkästään 39 prosenttia Britannian yrityksistä ilmoitti joutuneensa kyberhyökkäyksen uhriksi vuonna 2022*.

Ehkä ongelma on, että ihmiset eivät osaa tunnistaa kyberuhkia. Se puolestaan saa pohtimaan, millaista koulutusta he ovat saaneet – jos mitään.

Noin puolet kyselyyn vastanneista ilmoitti, että tietoturvakoulutusta on järjestetty jossakin muodossa – eli puolet työskenteli yrityksissä, joissa sitä ei ole järjestetty lainkaan.

Maiden väliset erot ovat suuria. Saksassa tietoturvakoulutusta on järjestetty todennäköisemmin (noin kahdessa kolmasosassa yrityksistä) kuin Ranskassa (vain 37 prosentissa yrityksistä).**

Toinen esiin nouseva kysymys on, ovatko koulutukset olleet tarkoituksenmukaisia. Riskit kasvavat eksponentiaalisesti, mutta tietoisuus niistä ei kasva.

On ilmiselvää, että yritysten tietoturvakoulutuksissa tulee kertoa ihmisiin liittyvistä vaaroista ja niiden tunnistamisesta. Jos kyberuhkaa ei osaa tunnistaa, sitä ei voi ehkäistä.

Tietoteknisiin häiriöihin varautumista käsittelevä blogikirjoituksemme sisältää runsaasti arvokkaita vinkkejä työntekijöiden itsensä ja yrityksen suojaamiseen.

Ovatko työtoverisi kyberturvallisuuden heikoin lenkki?

Two employees looking over a laptop over a bright yellow background with security and connectivity icons

Yksi suurimmista kyberturvallisuuteen liittyvistä virheistä on kuvitella, että tietoturvaloukkauksen tunnistaa kilometrien päästä. Ihmiset kuvittelevat, että uhat ovat ilmiselviä ja helposti tunnistettavia – ja että he itse ovat liian fiksuja langetakseen ansaan.

Tietoturvaloukkaukset ovat kuitenkin kehittyneet hienostuneemmiksi. Koska työntekijät eivät ole tietoisia tietomurroissa käytetyistä taktiikoista, he eivät osaa kyseenalaistaa epäilyttävää toimintaa tai tehdä tietoon perustuvia ratkaisuja.

Työntekijöiden pitäisi joka tilanteessa pohtia seuraavia: ”Kannattaako tätä oikeasti klikata?” ja ”Voiko tämä olla tietojenkalasteluhuijaus?”

Riippumatta siitä, miten vankat tekniset turvatoimet yrityksessä on, ihmiset muodostavat edelleen kriittisimmän haavoittuvuuden tietoturvalle. Yrityksiin kohdistuvista tietoturvaloukkauksista 82 prosenttiin liittyy inhimillinen tekijä.*

Kyberturvallisuuskyselyymme vastanneet IT-ammattilaiset tiesivätkin tämän. He huomauttivat, että työntekijät eivät useinkaan ymmärrä aivan silmiensä edessä olevia uhkia.**

He saattavat lähettää salasanoja sähköpostitse tai jättää tekemättä ilmoituksen epäilyttävästä toiminnasta. Ihmiset todella ovat yrityksen suurin haavoittuvuus ja suurin tietoturvauhka.**

Pienet yritykset tarvitsevat apua kyberhyökkäysten hallintaan

An illustration of two Brother IT employees conducting a virtual meeting about cyber security

Tiedätkö, miten pitää toimia, jos yrityksesi joutuu tietomurron tai tietojenkalasteluhyökkäyksen uhriksi?

Uusi maailmanlaajuinen tutkimus* osoittaa, että seitsemässä kymmenestä pk-yrityksestä ei ole riittävästi osaamista (tai luottoa omiin kykyihin), jotta yritys pystyisi hallitsemaan tietoturvauhkia tehokkaasti.

Brotherin in[ctrl]-kyberturvallisuuskyselyn tulokset ovat samansuuntaiset.

Siitä käy ilmi, että vaikka pienissä yrityksissä on todennäköisemmin havaittu kyberuhkien lisääntyminen, osaamista niiden hallitsemiseen ei välttämättä ole. Yritykset kaipaavat osaamista sekä uhkien tunnistamiseen että niiden hallitsemiseen.**

Apua on kuitenkin saatavilla. Security by Brother -palvelu auttaa yrityksiä ymmärtämään kyberturvallisuutta paremmin. Security by Brother tarjoaa yrityksille kaikkea neuvonnasta tuoteturvallisuuslupaukseen ja auttaa niitä suojaamaan tietojaan sekä estämään rikollisia tunkeutumasta ja pääsemästä käsiksi tulostusverkkoihin.

Lue lisää Brotherin tulostusturvallisuudesta.

Nämä kolme alaa kaipaavat kyberturvallisuuskoulutusta kipeästi

Three illustrations symbolizing the industries at risk for cyber security threats and crime: education, healthcare, and retail industry

Kaikkialla Euroopassa kyberturvallisuusasioihin tulee kiinnittää erityistä huomiota etenkin koulutuksen, terveydenhuollon ja vähittäiskaupan aloilla.**

Huolestuttavinta on, että pandemia kuritti näitä aloja rankimmin, ja ne kamppailevat yhä pandemian vaikutusten kanssa.

On ymmärrettävää, että kyberturvallisuuskoulutukset ovat suurten vastoinkäymisten vuoksi valuneet tärkeysjärjestyksessä alas. Näiden alojen toimijat yrittävät vain selviytyä päivästä toiseen. Toisaalta kyberhyökkäys olisi niille nyt erittäin tuhoisa.

Tutkimuksemme tuloksista käy ilmi, että kyberturvallisuuskoulutus on muita aloja vähäisempää koulutuksen, terveydenhuollon ja vähittäiskaupan aloilla.**

Ei myöskään ole yllätys, että IT- ja rahoitustoiminnoissa sekä ammattilaispalveluissa kyberturvallisuuskoulutusta on toteutettu keskivertoa enemmän. Sen sijaan hieman yllättävää saattaa olla, että 65 prosenttia valmistusteollisuuden alalla toimivista vastaajista ilmoitti saaneensa tietoturvakoulutusta.**

Koulutuksen, terveydenhuollon ja vähittäiskaupan aloilla hybridityö ei välttämättä ole samalla tavalla mahdollista kuin muilla aloilla. Siksi organisaatioissa on saatettu olettaa, että niiden tietoturva-asiat ovat kunnossa eivätkä kyberriskit ole muuttuneet. Uhat ja niiden seuraukset ovat kuitenkin nyt vakavampia kuin koskaan.

Näillä kolmella alalla kyberturvallisuuskoulutuksen tasoa onkin välttämätöntä parantaa viipymättä.

Onko yritykselläsi varaa tähän kyberturvallisuuden virheeseen?

An illustration of a laptop with a computer hacker log-in screen and coins and bank notes falling around it

Kyberrikollisuus tulee yrityksille kalliiksi. Vuonna 2022 sen on arvioitu aiheuttaneen maailmanlaajuisesti 6,5 biljoonan euron kustannukset. Asiantuntijat arvioivat, että vuoteen 2025 mennessä luku kasvaa lähes 10 biljoonaan.*

Brittiläisyritykset kärsivät kyberrikollisuudesta erityisen voimakkaasti vuonna 2022, ja sen keskimääräiset kustannukset yritystä kohden olivat 4 907 euroa. Keskisuuriin ja suuriin yrityksiin kohdistuneet hyökkäykset tulivat vielä kalliimmaksi, sillä niiden keskikustannukset olivat noin 22 664 euroa yritystä kohden.

Kun yritys joutuu tietomurron uhriksi, vaikutukset ulottuvat paljon välittömiä taloudellisia vahinkoja laajemmalle. Tietomurron korjaamiseen ja käyttökatkoista toipumiseen liittyvät kustannukset nousevat helposti hallitsemattomiksi.** Tietojenkalastelua käsittelevässä blogikirjoituksessamme kerromme, millaiset tietomurron kustannukset voivat yritykselle olla.

Koska kyberrikolliset kehittyvät jatkuvasti fiksummiksi, kaikkien yritysten on investoitava edistyneisiin turvatoimiin, huolehdittava säännöllisistä tietoturvakoulutuksista ja etenkin suuryritysten on palkattava tietoturvaan erikoistunutta henkilöstöä vahvistamaan puolustustaan.

Viivyttely tässä asiassa voi olla kallis virhe, johon useimmilla ei ole varaa.

 

*Lähde:  AAG -The Latest 2023 Cyber Crime Statistics (päivitetty toukokuussa 2023)

**Lähde:  Brotherin in[ctrl]-kyberturvallisuuskysely

Lue lisää aiheesta Turvallisuus

Saatat pitää myös

Kuvituskuva kertoo siitä, miten kollegat ovat ratkaisevassa asemassa yritysten kyberturvallisuuden onnistumisessa.

Inhimillinen tekijä: näin luot tehokkaan tietoturvakulttuurin

Opi ymmärtämään inhimillisen tekijän vaikutusta tietoturvaan ja luo tehokas tietoturvakulttuuri Brotherin kuuden askeleen avulla.
7 minuutin lukuaika
Piirretty ihmishahmo etätöissä

Miksi IT-osasto on parhaiten varustautunut hybridityöskentelyyn?

Brother tutkii, miksi IT-osasto on parhaiten varustautunut hybridityöskentelyyn.

5 minuutin lukuaika
Viisi vinkkiä -banneri

Asiantuntijoiden viisi vinkkiä tietojenkalastelun hallintaan

Olemme nyt tutustuneet tietojenkalastelun trendeihin ja kustannuksiin, mutta mitä IT-johtajat voisivat tehdä riskien hallitsemiseksi?
5 minuutin lukuaika
Takaisin alkuun