Tietoturvayhtiö Check Pointin selvityksen mukaan suomalaisiin yritysverkkoihin kohdistui tämän vuoden heinä-syyskuussa 93% enemmän kyberhyökkäyksiä, kuin vuotta aikaisemmin samalla ajanjaksolla. Hyökkäyksiä oli viikottain reilusti yli 1000. Suomalaisiin organisaatioihin kohdistuu nyt entistä enemmän hyökkäyksiä ja ne ovat myös vakavampia. Hyökkäysten taustalla on valtiollisia toimijoita, mutta myös rikollisia jotka pyrkivät saamaan taloudellista hyötyä mm. kiristyshyökkäyksillä (ransomware). Eniten hyökkäyksiä maailmalla tehdään koulutusalalle, mutta suurinta kasvu on terveydenhuoltoalalla.
Kyberhyökkäykset ovat hyvin yleisiä ja niiden määrä kasvaa kokoajan. Kaikki yritykset toimialasta ja koosta riippumatta ovat mahdollisia kyberhyökkäysten kohteita ja varautuminen niihin kuuluu aina johdon agendalle.
Tietoturvauhkaan varaudutaan kahdella tavalla, teknisesti ja toiminnallisesti. Luonnollisesti tietojärjestelmät ja ohjelmistot tulee pitää ajantasalla ja suojattuna teknisesti ja fyysisesti väärinkäytöksiltä. Lisäksi on varmistettava, että yrityksen henkilöstö on koulutettu käyttämään järjestelmiä tietoturvallisesti.
Uusimmat ohjelmistot ja kirjatut käytänteet eivät kuitenkaan riitä. Varautumisen kannalta ensiarvoisen tärkeää on harjoitella säännöllisesti. Vain harjoittelemalla parannetaan yrityksen kykyä vastustaa kyberuhkia ja toipua hyökkäyksestä mahdollisimman nopeasti.
Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022.
Tietoturvasetelissä on kaksi suuruusluokkaa ja se on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Pienempi seteli on enintään 15 000 euroa yritystä kohden ja se on suunnattu erityisesti pk-yrityksille. Tietoturvaseteliä voidaan hyödyntää esimerkiksi tietojärjestelmiensä tarkastus- ja arviointityöhön tai henkilökunnan kouluttamiseen ja osaamisen kehittämiseen. Isompi tietoturvaseteli on arvoltaan 100 000 euroa ja se on tarkoitettu tukemaan isompien tietoturvaprojektien toteutumista. Isommassa setelissä on 30% omavastuuosuus.
Asetus tulee voimaan 1.12.2022. ja tukea voi hakea Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselta 1.12.2022 alkaen.
Kyberturvallisuuskeskuksen verkkosivuilla on paljon hyvää materiaalia kyberharjoituksiin liittyen ja siellä on myös lista harjoitus- ja koulutuspalveluita tarjoavista yrityksistä. Listalta löytyy myös Linkitin Oy.
Tarjoamme kustannustehokkaan harjoituspaketin, jonka avulla on helppo mitata mikä on organisaation kyky vastata kyberhyökkäykseen ja minimoimaan siihen liittyvän mainehaitan. Harjoituksemme on toiminnallinen ja se paljastaa kehittämiskohteet organisaation toiminnassa ja yhteistyössä kyberhyökkäyksen koittaessa. Erityinen hyöty harjoittelusta saadaan, kun se toistetaan sen jälkeen kun ensimmäisen harjoituksen esiin nostamat haasteet on ratkaistu. Tietoturvasetelillä on nyt mahdollista parantaa organisaation osaamista ja kykyä vastata kyberuhkiin valtion tuella, ilman investointia.
Mikko
