Miten kyberturvallisuus on muuttunut?

”Hyökkäyksiä ei voi estää, mutta niiden nopea havainnointi ja niistä tehokas palautuminen on mahdollista”, sanoo Elisan kyberturvallisuuspalveluista vastaava liiketoimintajohtaja Sari Torkkola.

Perinteisesti tietoturvaa on rakennettu panostamalla yrityksen ulkokehän suojaukseen kuten palomuureihin. Tänä päivänä ajattelumalli on muuttunut: suojaukset eivät ole sataprosenttisen pitäviä, vaan tärkeämpää on, kuinka nopeasti omiin järjestelmiin päässeet ulkopuoliset havaitaan ja miten tilanne palautetaan ennalleen.

Liiketoiminnan riippuvuus tietotekniikasta on saavuttanut pisteen, jossa kyberuhat uhkaavat pahimmillaan koko liiketoiminnan jatkuvuutta. Panostavatko yritykset kyberturvallisuuteen liikaa vai liian vähän?

“Hyökkääjät haluavat olla huomaamattomia, joten yrityksen voi olla vaikea määrittää sopivaa määrää investoinneille”, sanoo Sari Torkkola.

IT-alan tutkimusyhtiö Gartnerin mukaan hyökkäykset havaitaan keskimäärin sadan päivän kuluttua. Havaitsemisessa kestää kauan, koska monissa yrityksissä on investoitu havainnoinnin sijaan kokonaan suojaukseen.

“Moderneilla havainnointipalveluilla hyökkäykset havaitaan minuuteissa tai tunneissa. Tällöin vahingotkin ovat luonnollisesti pienempiä ja paremmin hallinnassa”, Torkkola sanoo.

 

Suojauksesta havainnointiin

Gartnerin tutkimuksen mukaan seuraavan parin vuoden aikana yritykset investoivat 60% tietoturvabudjeteistaan juuri havainnointi- ja palautumiskyvykkyyden rakentamiseen. Se on kuusi kertaa enemmän kuin viime vuonna.

Modernia kyberturvallisuutta johdetaankin toistuvalla kehällä: havaitse – reagoi ja palaudu – opi – suojaa. Havainnointikyvyn rakentamisesta on hyvä aloittaa. Havainnointidatan perusteella saadaan faktaa siitä, minkä tyyppisiä hyökkäyksiä ja häiriöitä kyberuhat organisaatiolle aiheuttavat. Tämän ansiosta voidaan tehdä perusteltuja investointipäätöksiä lisäsuojauksista.

“Kybertuvallisuutta pitää johtaa tänä päivänä datalla. Jatkuvasti parantaen, kuten muutakin liiketoimintaa. Havainnointikyky antaa tähän mahdollisuuden”, Torkkola summaa.

Elisa on kasvanut teleoperaattorista monipuoliseksi IT-palvelutarjoajaksi, joka tuottaa yritysasiakkailleen asiantuntijapalveluiden lisäksi sekä havainnointi-, reagointi-, suojaus- että palautumiskyvykkyyttä palveluna. Monitoimittajaympäristön sijaan tiivis yhteistyö yhden palvelutoimittajan kanssa lyhentää tapausten käsittelyn läpimenoaikaa ja pienentää asiakkaiden riskejä.

Lue lisää: https://hub.elisa.fi/tietoturva-nousee-yritysjohdon-poydalle/
https://hub.elisa.fi/yritysten-kriittisin-data-turvaan-kyberhyokkayksilta/

 

Kiinnostuitko? Ota yhteyttä!