SASin ja tutkimuslaitos IDC:n teettämästä tuoreesta selvityksestä käy ilmi, että organisaatioiden tulisi siirtyä kyberstrategioissaan reaktiivisesta torjunnasta uhkien ennakointiin.
Tietomurtojen roima lisääntyminen on nostanut kyberturvallisuuden johtoryhmien agendalle kaikkialla maailmassa. Silti 35 prosenttia kyberhyökkäyksistä jää edelleen huomaamatta[1].
Tuore SASin sponsoroima ja IDC:n tuottama selvitys Big data and Predictive Analytics: On the Cybersecurity frontline korostaa, että organisaatioiden tulisi entistä paremmin ymmärtää uhkia jo ennen hyökkäyksiä. Tämä vaatii tietoverkossa tapahtuvan toiminnan jatkuvaa monitorointia, jotta epätavallinen käytös voitaisiin erottaa normaalista verkkoaktiivisuudesta.
-Organisaatiot tarvitsevat uusia turvallisuusratkaisuja, jotta ne pystyvät vastaamaan hyökkäysmäärien kasvuun ja yhä kehittyneempiin uhkiin. Ihmisten käyttäytymiseen perustuva analytiikka tuo helpotusta uhkien ennakointiin, arviointiin ja myös niiden havaitsemiseen. Analytiikkaa on kuitenkin hyödynnettävä reaaliaikaisesti, jotta uhkiin voidaan puuttua ajoissa, julkisen turvallisuuden asiakkaista SASilla vastaava Jukka Tuominen korostaa.
Käyttäytymistieteet tuovat apua uhkien torjuntaan
Vuonna 2014 tehdyn tutkimuksen mukaan 86 prosenttia haastatelluista organisaatioiden edustajista koki, että kyberhyökkäyksien havaitsemiseen kuluu liikaa aikaa.[2] 85 prosenttia vastaajista ei myöskään priorisoinut toimintaansa uhkien mukaan. Lisäksi 40 prosenttia vastaajista kertoi, etteivät käytössä olleet tietoturvatuotteet välittäneet tietoa muista kuin omista lähteistä peräisin olevista tietoturvauhista.
-Organisaatioiden tietoturvan puutteiden huolellinen analysointi paljasti, että jos organisaatiot haluavat saada strategisemman otteen turvallisuusuhista, pitää heidän ottaa tueksi aiempaa edistyksellisempää käyttäytymiseen perustuvaa analytiikkaa, sanoo Alan Webber IDC:ltä.
IDC haastatteli analyysiään varten Yhdysvalloissa tietoturvajohtajia, tietoturva-alan ammattilaisia ja kolmen eri teollisuuden alan asiantuntijoita liittohallituksesta, rahoituspalveluista ja energiateollisuudesta.
-Tutkimus selventää, kuinka big dataa keräävien ratkaisuiden pitää erota jo olemassa olevista reagointiin perustuvista ”kerää ja analysoi” -metodeista. Nyt jo olemassa olevalla teknologialla voimme tarkastella informaatiota eri aikaikkunoiden kautta ja käyttäytymiseen perustuen, Tuominen sanoo.
Yhdysvallat investoi kymmeniä miljardeja kyberturvallisuuteen
Yhdysvaltain hallitukselle tietoturvallisuus ei ole pieni eikä halpa haaste. US Computer Emergency Readiness Team (US-CERT) raportoi 46 000 vaaratilannetta Yhdysvaltain liittovaltioiden virastoissa vuonna 2013. Tutkimuslaitos IDC arvioi Yhdysvaltojen liittovaltioiden virastojen käyttävän yksinään yli 14,5 miljardia dollaria uhkien torjuntaan. Analyysin mukaan valtion hallinnossa on käytössä hyvin monimutkainen infrastruktuuri, johon kuuluu niin vanhoja keskuskonejärjestelmiä kuin pilvi- tai mobiilialustaan perustuvia järjestelmiäkin. Vaihtamalla ennakoivaan, käyttäytymiseen perustuvaan kyberanalytiikkaan, virastot voisivat siirtyä entistä aktiivisempaan puolustukseen.
Teollisuus ja- ja energia-alalla IDC havaitsi kehittyneen ja ennakoivan analytiikan edistävän monella tapaa yritysten kyberturvallisuustoimintaa, kuten säännösten noudattamista.
Kyberturvallisuusstrategia on myös rahoitusalan agendan kärjessä. IDC ennakoi, että ala käyttää yli 40 miljardia vuonna 2015 operatiivisten riskien hallintaan, kuten kyberturvallisuuteen. Tästä noin 27 miljardia varattaisiin tietoturvallisuuden ja petoksien ehkäisyyn.
SASilta uusi ratkaisu kyberturvallisuuteen
SAS esitteli oman kybertuvallisuusratkaisunsa SAS Cybersecurityn huhtikuussa RSA-konferenssissa.
SASin ratkaisu perustuu sen omaan testattuun analytiikka-alustaan, jonka avulla yritykset ovat ratkoneet liiketoimintaongelmiaan jo 40 vuoden ajan.
SAS Cybersecurity havaitsee hyökkäykset ja puolustautuu niiltä reaaliaikaisesti. SAS Cybersecurity kykenee korreloimaan ja analysoimaan verkossa suoritettavia miljardeja päivittäisiä liiketoimintaan liittyviä tapahtumia, kuten pääomatietojen hallintaa, liiketoimintarooleja ja jo olemassa olevia turvallisuushälytyksiä. Se optimoi ja analysoi dataa reaaliaikaisesti, jotta organisaatiolla olisi aina käytössään jatkuva kuva turvallisuusriskeistä. Kokonaisvaltainen tilannekuva saadaan vertailemalla normaalia tilannetta epänormaaliin toimintaan, minkä ansiosta organisaatio pystyy säilyttämään informaatioetunsa hakkereihin nähden.
Lue lisää aiheesta: SAS Cybersecurity.
Lisätietoja:
Sari Hofmann, viestintä- ja markkinointijohtaja 040 753 8294, [email protected]
[1] 2 Threat Intelligence and Incident Response. Feb. 12, 2014, Ponemon Institute
About SAS
SAS is the leader in business analytics software and services, and the largest independent vendor in the business intelligence market. Through innovative solutions, SAS helps customers at more than 75,000 sites improve performance and deliver value by making better decisions faster. Since 1976 SAS has been giving customers around the world THE POWER TO KNOW®. SAS and all other SAS Institute Inc. product or service names are registered trademarks or trademarks of SAS Institute Inc. in the USA and other countries. ® indicates USA registration. Other brand and product names are trademarks of their respective companies. Copyright © 2014 SAS Institute Inc. All rights reserved. www.sas.com/finland
© Koodiviidakko Oy - Y-tunnus 1939962-1