Cybertech Europe 2026 - IT-alan virallinen mediakumppani

Henkilöstötietojen menetys on havaittavampi kuin asiakastietojen menetys

Tietosuojapäivä 2024 Tietosuojapäivä 2024
Tietosuojapäivä 2024

Tietomurtoja voi tapahtua missä tahansa organisaatiossa. Ponemon-instituutin uudessa raportissa, jonka tietoturvayritys tilaa... Barracuda-verkot, Hieman alle puolet, 48 prosenttia, viidessä eri maassa ympäri maailmaa haastatelluista organisaatioista kertoo kokeneensa tietomurron viimeisen vuoden aikana. Kyselyn mukaan huomattavin on taloudellisten tietojen menetys. Toiseksi merkittävin on henkilöstötietojen menetys. Kolmanneksi merkittävin on asiakastiedot.

– Tehokas kyberturvallisuus tarvitsee tukea ylemmältä johdolta. Jos seuraukset hakkerointi ovat tiedossa, turvallisuudelle annetaan korkeampi prioriteetti. Tutkimus osoittaa myös, että kaikki tietojen menetys ei aiheuta samaa liiketoimintariskiä. Tämä antaa yrityksille mahdollisuuden keskittää turvallisuusresurssinsa tiettyihin riskialueisiinsa, kommentoi Peter Graymon osoitteessa Barracuda-verkot.

Peter Graymon Barracuda
Peter Graymon Barracuda

Työntekijöiden tietojen menettäminen sattuu monille ihmisille.


Tammikuun 28. päivä oli tietosuojapäivä – muistutus yrityksesi tietoturvakäytäntöjen tarkistamisesta. Tietosuojassa on kyse siitä, kenellä on pääsy tietoihin, ja tietosuojassa kyseisten tietojen suojaamisesta. Tietomurto vaikuttaa molempiin.

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

Kyselyssä taloustiedot ovat listan kärjessä niistä tiedoista, joiden menettäminen olisi huomattavinta, ja 43 prosenttia vastaajista mainitsi sen yhdeksi kahdesta suurimmasta tiedonmenetyksestä.

Henkilötietojen menetyksellä on toiseksi suurin vaikutus kokonaisuudessaan (37 prosentin kyselyyn osallistuneiden mukaan). Ero kolmanteen sijaan asiakkaiden henkilötietojen osalta (36 prosenttia) on pieni, mutta suurempi niillä, suurimmat tutkitut organisaatiot (40 prosenttia). Tämä voi heijastaa sitä tosiasiaa, että organisaatioilla on usein yksityiskohtaisempia, arkaluonteisempia ja luottamuksellisempia tietoja työntekijöistään kuin asiakkaistaan. Hyökkääjät voivat käyttää tätä väärin esimerkiksi kiristämiseen tai haitallisten sisäpiiriläisten rekrytointiin.

Immateriaalioikeuksien menetyksellä on suurempi vaikutus pienempiin (30 prosenttia) kuin suurempiin yrityksiin (21 prosenttia), mahdollisesti siksi, että pienemmät yritykset luottavat vahvasti immateriaalioikeuksiin kilpailuedun saamiseksi.

Tietomurtojen neljä perimmäistä syytä


Tutkimus osoittaa tietomurtojen perimmäiset syyt ja paljastaa, kuinka laajalle levinneitä ne ovat digitaaliset hyökkäyspinnat on tullut, ja siinä on monia heikkouksia, jotka voivat paljastaa verkkoja ja tietoja.

Tietomurto tapahtuu pääasiassa neljästä eri syystä:

  • Työntekijän tai urakoitsijan toiminta, joko huolimattomuudesta (perussyynä 42 %-rikkomuksessa) tai tahallisesta teosta (39 %)
  • IT-tietoturvatarkastus – mukaan lukien korjaamattomat haavoittuvuudet (34 %), järjestelmän tai toimintaprosessin virheet (41 %)
  • Kolmannen osapuolen virhe (45 %)
  • Ulkoinen hakkerointi – (34 %), tietojenkalastelu (39 %) ja virukset tai muu haitallinen koodi (49 %)

Valmistaudu tänään huomiseen hyökkäykseen


Jos noin joka toinen yritys on kokenut tietomurron viimeisen vuoden aikana, ei ole kaukaa haettua olettaa, että kaikki organisaatiot kohtaavat lopulta tietomurron. Jopa niin sinun tulisi toimia ikään kuin näin olisi.

– Aloita tekemällä pohjatyöt oikein. Tämä tarkoittaa todennus- ja käyttöoikeusstrategiaa, jossa monivaiheinen todennus on standardi ja ihanteellisessa tapauksessa siirrytään kohti nollaluottamusratkaisua. IT-infrastruktuuri tulisi olla perusteellista, tekoälyyn perustuvaa tietoturvateknologiaa, joka kattaa kaikki hyökkäyksen kohteeksi soveltuvat osat ja syötteet tietokoneista ja mobiililaitteista API-rajapintoihin, pilvipalveluihin ja muuhun, Peter jatkaa.

– Ihannetapauksessa sinun tulisi myös palkata tietoturva-asiantuntijoita ja hankkia ympärivuorokautinen valvonta, jotta voit reagoida kaikkiin uhkiin, lieventää niitä ja neutraloida niitä ajoissa. Ja mikä tärkeintä, varmuuskopioi tietosi jatkuvasti. Varmista, että kaikki varmuuskopiotiedot on salattu. Käytä 3:2:1-menetelmää – kolme varmuuskopiota kahdella eri tallennusvälineellä, joista toinen on fyysisesti tallennettu eri paikkaan, Peter Graymon päättää.

Samaan aikaan mikään määrä toimia ei riitä, elleivät työntekijät ole sitoutuneita ja koulutettuja. Kaikkien työntekijöiden on ymmärrettävä, miksi kyberturvallisuus on tärkeää, pysyttävä ajan tasalla uusimmista uhkista ja huijauksista, joihin kannattaa kiinnittää huomiota, ja tiedettävä tarkalleen, mitä tehdä, jos he havaitsevat jotain epäilyttävää.

Ponemon-instituutti toteutti kansainvälisen tutkimusraportin Barracudan puolesta selvittääkseen tietomurtojen aiheuttamia tietoturvahaasteita ja taloudellisia vaikutuksia 100–5 000 työntekijän organisaatioissa. Ponemon haastatteli 1 917 IT-tietoturva-alan ammattilaista Yhdysvalloissa (522), Isossa-Britanniassa (372), Ranskassa (329), Saksassa (425) ja Australiassa (269) syyskuussa 2023. Koko raportti on ladattavissa täältä: Kybernomia 101

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ