Tietomurtoja voi tapahtua missä tahansa organisaatiossa. Ponemon-instituutin uudessa raportissa, jonka tietoturvayritys tilaa... Barracuda-verkot, Hieman alle puolet, 48 prosenttia, viidessä eri maassa ympäri maailmaa haastatelluista organisaatioista kertoo kokeneensa tietomurron viimeisen vuoden aikana. Kyselyn mukaan huomattavin on taloudellisten tietojen menetys. Toiseksi merkittävin on henkilöstötietojen menetys. Kolmanneksi merkittävin on asiakastiedot.
– Tehokas kyberturvallisuus tarvitsee tukea ylemmältä johdolta. Jos seuraukset hakkerointi ovat tiedossa, turvallisuudelle annetaan korkeampi prioriteetti. Tutkimus osoittaa myös, että kaikki tietojen menetys ei aiheuta samaa liiketoimintariskiä. Tämä antaa yrityksille mahdollisuuden keskittää turvallisuusresurssinsa tiettyihin riskialueisiinsa, kommentoi Peter Graymon osoitteessa Barracuda-verkot.

Työntekijöiden tietojen menettäminen sattuu monille ihmisille.
Tammikuun 28. päivä oli tietosuojapäivä – muistutus yrityksesi tietoturvakäytäntöjen tarkistamisesta. Tietosuojassa on kyse siitä, kenellä on pääsy tietoihin, ja tietosuojassa kyseisten tietojen suojaamisesta. Tietomurto vaikuttaa molempiin.
Kyselyssä taloustiedot ovat listan kärjessä niistä tiedoista, joiden menettäminen olisi huomattavinta, ja 43 prosenttia vastaajista mainitsi sen yhdeksi kahdesta suurimmasta tiedonmenetyksestä.
Henkilötietojen menetyksellä on toiseksi suurin vaikutus kokonaisuudessaan (37 prosentin kyselyyn osallistuneiden mukaan). Ero kolmanteen sijaan asiakkaiden henkilötietojen osalta (36 prosenttia) on pieni, mutta suurempi niillä, suurimmat tutkitut organisaatiot (40 prosenttia). Tämä voi heijastaa sitä tosiasiaa, että organisaatioilla on usein yksityiskohtaisempia, arkaluonteisempia ja luottamuksellisempia tietoja työntekijöistään kuin asiakkaistaan. Hyökkääjät voivat käyttää tätä väärin esimerkiksi kiristämiseen tai haitallisten sisäpiiriläisten rekrytointiin.
Immateriaalioikeuksien menetyksellä on suurempi vaikutus pienempiin (30 prosenttia) kuin suurempiin yrityksiin (21 prosenttia), mahdollisesti siksi, että pienemmät yritykset luottavat vahvasti immateriaalioikeuksiin kilpailuedun saamiseksi.
Tietomurtojen neljä perimmäistä syytä
Tutkimus osoittaa tietomurtojen perimmäiset syyt ja paljastaa, kuinka laajalle levinneitä ne ovat digitaaliset hyökkäyspinnat on tullut, ja siinä on monia heikkouksia, jotka voivat paljastaa verkkoja ja tietoja.
Tietomurto tapahtuu pääasiassa neljästä eri syystä:
- Työntekijän tai urakoitsijan toiminta, joko huolimattomuudesta (perussyynä 42 %-rikkomuksessa) tai tahallisesta teosta (39 %)
- IT-tietoturvatarkastus – mukaan lukien korjaamattomat haavoittuvuudet (34 %), järjestelmän tai toimintaprosessin virheet (41 %)
- Kolmannen osapuolen virhe (45 %)
- Ulkoinen hakkerointi – (34 %), tietojenkalastelu (39 %) ja virukset tai muu haitallinen koodi (49 %)
Valmistaudu tänään huomiseen hyökkäykseen
Jos noin joka toinen yritys on kokenut tietomurron viimeisen vuoden aikana, ei ole kaukaa haettua olettaa, että kaikki organisaatiot kohtaavat lopulta tietomurron. Jopa niin sinun tulisi toimia ikään kuin näin olisi.
– Aloita tekemällä pohjatyöt oikein. Tämä tarkoittaa todennus- ja käyttöoikeusstrategiaa, jossa monivaiheinen todennus on standardi ja ihanteellisessa tapauksessa siirrytään kohti nollaluottamusratkaisua. IT-infrastruktuuri tulisi olla perusteellista, tekoälyyn perustuvaa tietoturvateknologiaa, joka kattaa kaikki hyökkäyksen kohteeksi soveltuvat osat ja syötteet tietokoneista ja mobiililaitteista API-rajapintoihin, pilvipalveluihin ja muuhun, Peter jatkaa.
– Ihannetapauksessa sinun tulisi myös palkata tietoturva-asiantuntijoita ja hankkia ympärivuorokautinen valvonta, jotta voit reagoida kaikkiin uhkiin, lieventää niitä ja neutraloida niitä ajoissa. Ja mikä tärkeintä, varmuuskopioi tietosi jatkuvasti. Varmista, että kaikki varmuuskopiotiedot on salattu. Käytä 3:2:1-menetelmää – kolme varmuuskopiota kahdella eri tallennusvälineellä, joista toinen on fyysisesti tallennettu eri paikkaan, Peter Graymon päättää.
Samaan aikaan mikään määrä toimia ei riitä, elleivät työntekijät ole sitoutuneita ja koulutettuja. Kaikkien työntekijöiden on ymmärrettävä, miksi kyberturvallisuus on tärkeää, pysyttävä ajan tasalla uusimmista uhkista ja huijauksista, joihin kannattaa kiinnittää huomiota, ja tiedettävä tarkalleen, mitä tehdä, jos he havaitsevat jotain epäilyttävää.
Ponemon-instituutti toteutti kansainvälisen tutkimusraportin Barracudan puolesta selvittääkseen tietomurtojen aiheuttamia tietoturvahaasteita ja taloudellisia vaikutuksia 100–5 000 työntekijän organisaatioissa. Ponemon haastatteli 1 917 IT-tietoturva-alan ammattilaista Yhdysvalloissa (522), Isossa-Britanniassa (372), Ranskassa (329), Saksassa (425) ja Australiassa (269) syyskuussa 2023. Koko raportti on ladattavissa täältä: Kybernomia 101








