Kun koko maailmassa on siirrytty ennennäkemättömällä tavalla etätöihin, esiin on noussut uusia tietoturvaongelmia, kertoo konsulttiyhtiö Boston Consulting Group. Kyberrikolliset käyttävät ihmisten koronavirukseen liittyvää tiedonjanoa häikäilemättömästi hyväkseen. BCG:n tutkimien tapausten valossa tietovuoto johtuu useimmiten inhimillisistä tekijöistä, ei teknologiasta.
Konsulttiyhtiö Boston Consulting Groupin (BCG) mukaan kyberrikolliset ovat aktivoituneet ja oppineet nopeasti käyttämään koronakriisiä omiin tarkoitusperiinsä. Jo tammikuussa kyberrikolliset hankkivat koronaan liittyviä internetosoitteita. Maaliskuussa noin viidennes Googlen sähköpostipalvelu Gmailin kalastusviesteistä liittyi koronaan ja kaikesta globaalista sähköpostiliikenteestä jopa noin 2 % oli koronahuijauksia. Sivustoja on naamioitu virallista koronainformaatiota tarjoaviksi, vaikka ne levittävät haittaohjelmia. Kuluttajia on huijattu esimerkiksi sivustoilla, jotka näyttävät kasvosuojuksia myyviltä verkkokaupoilta tai suositun Zoom-videoneuvotteluohjelmiston lataussivuilta. Myös urkintasähköposteja on lähetetty näennäisesti virallisten terveysorganisaatioiden, kuten WHO:n, nimissä. Myös koronarokotteita kehitteleviin yrityksiin on yritetty tehdä kohdennettuja tietomurtoja rokotteita koskevien tutkimustietojen varastamiseksi.
BCG:n mukaan immateriaalioikeuksien loukkausten, varastettujen asiakastietojen, lunnasohjelmien ja kyberrikosten määrä on jatkuvassa nousussa. Hyökkäykset vahingoittavat yhä useampien yritysten liiketoimintaa ja yhä useammin johtavat myös yritysjohdon irtisanomisiin. Hyvin monet onnistuneet hyökkäykset tai läheltä piti -tilanteet eivät kuitenkaan tule suuren yleisön tietoisuuteen. Cybersecurity Venturesin tutkimus arvioi, että tietoverkkorikollisuuden maailmanlaajuiset kustannukset voivat ylittää 6 biljoonaa dollaria vuodessa vuoteen 2021 mennessä.
– Suurin osa yrityksistä suhtautuu kyberturvallisuuteen hyvin vakavasti. Yhdysvalloissa tehdyissä kyselyissä yritysjohtajat näkevät sen suurimpana yritystä koskevana uhkana ja Euroopassa tiukentuneet GDPR-vaatimukset vahvistavat asian vakavuuden. Silti yritysten asennoitumisessa on hyvin suuri ero niiden organisaatioiden välillä, joissa tämä uhka on jo jollain vakavalla tavalla realisoitunut ja niiden, jotka toistaiseksi ovat siltä vielä välttyneet, sanoo BCG:n osakas Juuso Soininen.
Heikoin lenkki on usein ihmisissä, ei ainoastaan teknologiassa
Kun yrityksen turvallisuutta halutaan parantaa, ajatellaan usein, että ensisijainen ratkaisu on teknologian kehittäminen. Kun BCG kävi taannoin läpi 50 suurta tietovuotoa, havaittiin, että vain 28 prosenttia tapauksista johtui suoraan puutteellisesta turvallisuusteknologiasta. Suurimmassa osassa tapauksia (72 %) vuoto johtui ensisijaisesti inhimillisistä tekijöistä, kuten organisaation epäonnistumisesta, huonosta valmistautumisesta, prosessin epäonnistumisesta tai työntekijöiden huolimattomuudesta, jota hyväkään turvallisuusteknologia ei pystynyt paikkaamaan.
– Kun suuri osa työvoimasta on siirtynyt etätöihin, samalla vaatimukset yritysten ja organisaatioiden tietoturvalle ovat muuttuneet. Nyt jos koskaan yritysten pitää kiinnittää erityistä huomiota hajallaan olevan henkilöstön toimintaan ja yhdessä sovittuihin prosesseihin, Soininen sanoo.
Teknisten ratkaisujen lisäksi kyberturvallisuuskoulutus ja tietoisuuden lisääminen ovat kriittisiä riskien pienentämisessä. BCG antaa tärkeitä vinkkejä henkilöstön valmistelemiseksi etätöihin liittyvään tietoturvaan:
Lisätietoja:
Debbie Lagus
Boston Consulting Group
Marketing & Communications Country Manager
040 311 6154
[email protected]
Boston Consulting Group (BCG) on johtava ylimmän liikkeenjohdon neuvonantaja. Olemme asiakkaillemme muutosvoima – kumppani merkityksellisten muutosten läpiviemisessä. Tunnistamme yhdessä asiakkaan kanssa muutoksen edellytykset: arvokkaimmat mahdollisuudet ja kriittisimmät ongelmat. Tähtäimessä ovat kestävät kilpailuedut, suorituskykyinen organisaatio ja pysyvät tulokset. BCG:llä on 90 toimistoa 50 maassa. www.bcg.com.
© Koodiviidakko Oy - Y-tunnus 1939962-1