Minkälaisiin tietoturvauhkiin tulisi lähitulevaisuudessa varautua?
Koostimme Traficomin julkaisun pohjalta yhteen artikkeliin tietoturvauhat, joihin organisaatioiden tulisi erityisesti kiinnittää huomiota lähikuukausien ja -vuosien aikana.
Haavoittuvuuksiin liittyvät tietoturvauhat
Rikolliset hyökkäävät aina vain nopeammin hyödyntämään vakavia haavoittuvuuksia. Kun haavoittuvuuden korjaava päivitys asennetaan, tulisi samalla tutkia, onko haavoittuvuutta jo ehditty käyttää hyödyksi. Organisaation toiminta voi lamaantua tai pysähtyä kokonaan haavoittuvuuden hyväksikäytön seurauksena.
Kiristyshaittaohjelmien kasvu
Kiristyshaittaohjelmien määrä jatkaa kasvamistaan. Phising on todellinen ja merkittävä tietoturvauhka, ja sen uhriksi joutuu jatkuvasti lisääntyvissä määrin suomalaisia organisaatioita.
Kiristyshaittaohjelma pystyy lukitsemaan organisaation toiminnan kannalta kriittiset tiedot, ja niiden palauttaminen on ison työn ja rahan takana ja usein jopa mahdotonta.
Lue Muuramen kunnan tarina kiristyshaittaohjelman iskusta.
Toimitus- ja palveluketjut voivat olla riski
Alihankkijaketjujen tietoturvan ja jatkuvuuden varmistaminen on entistä tärkeämpää, sillä toimitus- ja palveluketjut vaikuttavat oleellisesti organisaation omaan kyberturvallisuuteen.
Erityisesti ulkoistettujen digitaalisten palveluiden tietoturvan ja jatkuvuuden tulee olla kunnossa, sillä valtaosa organisaatioista laskee toimintansa enemmän tai vähemmän niiden varaan.
Tekoälyn tuomat haasteet
Tekoäly luo organisaatioille uusia haasteita, joihin kannattaa varautua jo ennakoivasti. Haasteet olisi hyvä osata tunnistaa, ja esimerkiksi henkilöstöä kouluttamalla lisätä organisaation valveutuneisuutta tekoälyä kohtaan.
Erittäin tärkeää on tiedostaa, että AI-järjestelmät tallentavat kaiken niihin syötetyn datan, jossa piilee riski yrityksen arkaluontoisten tietojen joutumisesta kolmannen osapuolen haltuun. Tekoälyyn liittyvä yleistyvä trendi on deepfake-huijaukset eli syväväärennöshuijaukset, joiden tekemistä tekoäly helpottaa merkittävästi.
Tietoliikkenneinfra ja häirintä
Tietoliikenne- ja tietojärjestelmäinfraan kohdistuvan ulkopuolisten tahojen tahallisesti aiheuttaman häiriön riski on vallitsevan maailmantilanteen seurauksena kasvanut. Infra on myös aiempaa alttiimpi erilaisille vahingoille ja luonnonilmiöille. Tietoliikenne- ja tietojärjestelmäinfran suojaamiseen liittyvät toimet Suomessa ja maailmalla tulisi mitoittaa kasvaneiden uhkien mukaisiksi.
Traficom kybersää heinäkuu 2024