IBM:n mukaan kyberrikollisuus on kasvanut miljardien eurojen globaaliksi bisnekseksi ja tehdyt hyökkäykset havaitaan myöhään. Kyberturvallisuusyksikön johtaja Juha Kolehmaisen mukaan organisaatioilla menee keskimäärin peräti 200 päivää havaita hyökkäys. Tietoturvahyökkäyksiin varautumisen tasossa on Suomessa suurta vaihtelua, kertoo alan asiantuntija.
IBM:n pääkonttorin salaperäisessä rekassa on täysi tohina päällä. Tässä harjoituksessa kuvitteelliseen yritykseen on luotu tietomurtotilanne.
Miksi tällaiset harjoitukset ylipäätänsä ovat tärkeitä?
– Meidän täytyy tunnistaa ne uhat, mitä verkosta tulee, ja opetella ja hallita ja vastata niihin, kertoo IBM Finlandin kyberturvallisuusyksikön maajohtaja Juha Kolehmainen.
– Tutkimukset sanovat, että jos on tälla lailla toimittu etukäteen, kustannukset siitä harmista ovat melkoisesti vähemmän, toteaa IBM Finlandin toimitusjohtaja Mirva Antila.
Kustannukset kasvavat, jos hyökkäys todetaan myöhään. Ja kun isku vihdoin havaitaan, aikaa on hujahtanut yllättävän paljon.
– Keskimäärin kestää noin 200 päivää löytää se hyökkäys ja sen jälkeen siitä toipuminen kestää noin 70 päivää, Kolehmainen toteaa.
Kustannukset ovat nousseet globaalisti 12 prosenttia
Ponemon-instituutin mukaan tietomurroista aiheutuneet kustannukset ovat nousseet globaalisti 12 prosenttia viimeisen 5 vuoden aikana. Myös hyökkäysmäärät ovat kasvaneet.
– Pohjoismaista tehdyn tutkimuksen mukaan noin 20 prosenttia on nousua viimeisen vuoden aikana, toteaa Kolehmainen.
Kuinka suuresta rikollisuudesta on oikein kyse?
– Kyllä tässä puhutaan miljardeista. Varmasti ohittaa jossain vaiheessa jopa huumekaupan arvon.
Tappiot keskimäärin kaksi miljoonaa euroa per organisaatio
Organisaatiotasollakin tappiot ovat miljoonaluokkaa.
– Pohjoismaissa viimeisten tutkimusten mukaan keskimäärin 2 miljoonaa euroa ja sitten jos oikein pamahtaa niin puhutaan ihan toisenlaisista luvuista, kertoo Antila.
Limnéll: Välinpitämättömyys käy kalliiksi
Asiantuntijan mukaan varautumisen taso Suomessa vaihtelee paljon.
– Edelleen kohtaan itsekin hyvinkin välinpitämätöntäkin asennetta näitä asioita kohtaan ja sellainen asenne tulee kyllä ennemmin tai myöhemmin kalliiksi, varoittaa työelämäprofessori Jarno Limnéll Aalto-yliopistosta.
Varautumisen ei tarvitse olla rakettitiedettä.
– Monesti ihan perusasiat kuntoon laittamalla pääsee jo pitkälle. Eli esimerkiksi huolehtimalla tietoturvaohjelmistoista koneissa ja älypuhelimissa sekä varmuuskopioiden tekemisellä, Limnéll opastaa.