IBM:n mukaan kyberrikollisuus on kasvanut miljardien eurojen globaaliksi bisnekseksi ja tehdyt hyökkäykset havaitaan myöhään. Kyberturvallisuusyksikön johtaja Juha Kolehmaisen mukaan organisaatioilla menee keskimäärin peräti 200 päivää havaita hyökkäys. Tietoturvahyökkäyksiin varautumisen tasossa on Suomessa suurta vaihtelua, kertoo alan asiantuntija.
IBM:n pääkonttorin salaperäisessä rekassa on täysi tohina päällä. Tässä harjoituksessa kuvitteelliseen yritykseen on luotu tietomurtotilanne.
Miksi tällaiset harjoitukset ylipäätänsä ovat tärkeitä?
– Meidän täytyy tunnistaa ne uhat, mitä verkosta tulee, ja opetella ja hallita ja vastata niihin, kertoo IBM Finlandin kyberturvallisuusyksikön maajohtaja Juha Kolehmainen.
– Tutkimukset sanovat, että jos on tälla lailla toimittu etukäteen, kustannukset siitä harmista ovat melkoisesti vähemmän, toteaa IBM Finlandin toimitusjohtaja Mirva Antila.
Kustannukset kasvavat, jos hyökkäys todetaan myöhään. Ja kun isku vihdoin havaitaan, aikaa on hujahtanut yllättävän paljon.
– Keskimäärin kestää noin 200 päivää löytää se hyökkäys ja sen jälkeen siitä toipuminen kestää noin 70 päivää, Kolehmainen toteaa.
Kustannukset ovat nousseet globaalisti 12 prosenttia
Ponemon-instituutin mukaan tietomurroista aiheutuneet kustannukset ovat nousseet globaalisti 12 prosenttia viimeisen 5 vuoden aikana. Myös hyökkäysmäärät ovat kasvaneet.