Siirry suoraan sisältöön

Kuvaaja: Joanna Moorhouse

Julkaistu 23.01.2014

Oletko jo huomannut tietomurto­hyökkäyksen organisaatioosi?

Todennäköisyys, että tietomurtohyökkäystä on yritetty joko häirintä- tai urkintatarkoituksessa on erittäin suuri. Arvioiden mukaan 71 % kaikista yrityksiin kohdistuvista verkkohyökkäyksistä kohdistuu alle 100 henkilön yrityksiin.
Kirjoittaja
Kirjoittajan profiilisivu: Pauli Marttila
Johtava asiantuntija, Pääomasijoitukset ja riskienhallinta, Sitra
Pauli Marttila on rakentamassa uusia Sitran strategisia hankkeita ja kehittämässä Sitran henkilöstöä. Hän on myös tienaamassa hankkeissa tarvittavia pääomia Sitran sijoitustoiminnan johtoryhmässä sekä vastuussa valituista kohdeyrityksistä ja rahastoista.

Todennäköisyys sille, että hyökkäystä on yritetty joko häirintä- tai urkintatarkoituksessa on erittäin suuri. Rod Beckstrom, U.S. National Cybersecurity Centerin perustaja listasi Cyberstrat14-tilaisuudessa kolme oppiaan aiheesta suunnilleen näin:

  1. Ne järjestelmät, jotka ovat kytkettynä verkkoon, ovat alttiina tietomurroille
  2. Kaikki ovat kytkettynä verkkoon
  3. Siis kaikki ovat alttiina tietomurroille.

Tämä aihe on tullut yritysjohtajien lisäksi myös poliitikkojen kansainvälisen keskustelun ytimeen vasta vuonna 2013 johtuen useista todennetuista hyökkäyksistä ja urkinnan paljastuksista. Beckstrom puhuu kertomansa mukaan World Economic Forumin tilaisuudessa 24. tammikuuta yli 40:lle valtionpäämiehelle tästä asiasta, uutisten perusteella Davosissa on mukana myös oma presidenttimme. Beckstromin mukaan aihe ei ole ollut korostetusti esillä viime vuosien aikana, mutta nyt kiinnostus on suurta.

Syy, miksi osallistuin Cyberstrat14-tilaisuuteen oli seuraava: arvioiden mukaan 71 % kaikista yrityksiin kohdistuvista verkkohyökkäyksistä kohdistuu alle 100 henkilön yrityksiin. On luonnollista, että tietomurrot ja hyökkäykset urkintatarkoituksissa kohdistuvat sellaisiin yrityksiin, joilla on arvokasta tietoa ja teknologiaa. Tällaisia yrityksiä esimerkiksi Sitran yrityssalkussa on yli 30. Muistakaamme siis kaikki päivittää tietoturvajärjestelmämme ja kouluttaa koko henkilökuntamme tietomurtojen ja urkinnan varalta! Yritysvakoilu ei suinkaan ole vain suurten yritysten ongelma.

Toimialan dynaamisuutta kuvaa yritysten vilkas kehittyminen. Viime vuonna tilaisuuden kutsujana oli Stonesoft, tänä vuonna kutsujana oli McAfee ja kun tilaisuus pidettiin, isäntänä oli Intel Security. Sama organisaatio kuitenkin koko ajan.