TIETOTURVA Yritysten tietoturva-arkkitehtuuri on pirstaloitunut, kun käytössä on samanaikaisesti useita eri tietoturvatuotteita. Tuotteet eivät usein keskustele toistensa kanssa, ja vähäinen integraatio jättää yritykset alttiiksi tietoturvahyökkäyksille, Ciscon vuosittainen tietoturvaraportti osoittaa.
Ciscon Annual Cybersecurity Report julkaistaan nyt jo 10. kertaa. Tutkimukseen osallistui tänä vuonna 3 000 tietoturvasta vastaavaa johtajaa 13 eri maasta. Heistä 65 prosenttia kertoi yrityksensä käyttävän yli viittä eri tietoturvatyökalua.
– Perinteisiin keinoihin turvautuminen vähentää mahdollisuutta automatisointiin, tietoturvan yksinkertaistamiseen sekä tietoturvallisen digitaalisen liiketoiminnan rakentamiseen, Suomen Ciscon teknologiajohtaja Janne Tägtström sanoo.
Niin sanottujen väliohjelmistojen, eli middlewaren, haavoittuvuudet ovat kasvava riski yritysten tietoturvalle. Monet suositut ohjelmistot käyttävät väliohjelmistoa toistensa kanssa keskustelemiseen ja on syytä olettaa, että kyberrikolliset kohdentavat yhä useampia hyökkäyksiä näihin väliohjelmistoihin. Onnistunut väliohjelmistohyökkäys voi avata pääsyn yrityksen keskeisiin tietoihin.
– Useiden tietoturvatyökalujen käyttäminen ei auta, jos ne eivät keskustele keskenään ja jättävät tietoturva-aukkoja. Kyberrikolliset yrittävät hyökätä juuri näihin sokeisiin pisteisiin, Tägtström sanoo.
Lähes puolet eli 44 prosenttia organisaatioista vastaanottaa yli 5 000 tietoturvahälytystä päivässä, mikä tekee kaikkien tietoturvahälytysten tutkimisen käytännössä mahdottomaksi. Hälytysten määristä ja muista syistä johtuen vain 56 prosenttia tietoturvahälytyksistä tutkitaan.
– Yritysten on syytä tarkastella tietoturvaansa kokonaisvaltaisemmin kuin aiemmin. Vanhat yksittäiset temput eivät enää riitä, kun haavoittuvuudet ovat kasvaneet valtavasti viime vuosina, Tägtström sanoo.
Perinteiset kyberhyökkäysten muodot, kuten roskapostit ja adware, tekivät paluun vuonna 2016. Peräti 65 prosenttia kaikista viime vuonna lähetetyistä sähköpostiviesteistä olivat roskapostia. Vuonna 2016 lähetettiin lähes yhtä paljon roskapostia kuin ennätysvuonna 2010. Kyberhyökkäykset yleistyvät maailmalla ja niiden vaikutukset yritysten liiketoimintaan kasvavat.
Tietoturvan tehokkuutta mitataan myös sillä, kuinka nopeasti uhka todetaan sen jälkeen, kun se on tapahtunut. Mittarista käytetään nimeä ”time to detection” (TTD), ja Cisco on onnistunut viime vuosipuoliskon aikana laskemaan TTD:n mediaaniaikaa 14 tunnista kuuteen tuntiin.
Kommentoi Facebookissa