Kyberturvallisuuskeskuksen Kybersää Heinäkuulta 2022 koostaa muun muassa Suomea ja suomalaisia toimijoita kohtaavia kyberuhkia. Pidemmän aikavälin ilmiöissä on tunnistettu muun muassa kyberturvallisuusosaamisen puute Suomessa. Vuoden 2020 digibarometrissa selvitettiin osaamisvajetta, joka onkin noussut merkittäväksi puutteeksi koko maassa ja kaikilla toimialoilla.
Huomiota kyberturvallisuuteen on kiinnittänyt myös Suojelupoliisi kansallisen turvallisuuden katsauksessaan. Supon mukaan uhka on kasvanut niin fyysisessä kuin kyberympäristössäkin. Vaikka esimerkiksi kriittiseen infrastruktuuriin ei uskota kohdistuvan akuutisti lamauttavaa vaikuttamista, on varautumiseen syytä kiinnittää huomiota nyt enemmän kuin koskaan.
Kyberturvallisuus on jokaisen organisaation toimijan vastuulla
On tärkeää muistaa, että kyberturvallisuus ei ole ainoastaan teknisten ratkaisujen, kyberturvallisuuden ammattilaisten ja teknisten kyberturvaratkaisujen erikoisosaajien käsissä, vaan kyberturvallisuus on aivan jokaisen organisaation toimijan vastuulla, erilaisia toimitusketjuja unohtamatta. On tietysti tärkeää huolehtia siitä, että yrityksen tietoverkot, laitteet ja järjestelmät on suojattu teknisesti ja ylläpito on jatkuvaa, mutta koska henkilöstö on tärkeässä roolissa kyberhyökkäysten havaitsemisessa ja ehkäisemisessä, on tärkeää huolehtia myös henkilöstön tietoturvatietoisuudesta ja -osaamisesta. Henkilöstö on organisaation ensimmäinen ja viimeinen puolustuslinja.
Kyberturvallisuuskeskuksen viimeisimmässä julkaisussa 12.9. todetaan, että suomalaisiin organisaatioihin kohdistuvat kyberhyökkäykset, kuten haittaohjelmat, tietojenkalastelut ja palvelunestohyökkäykset ovat yleistyneet. Ihmisten osaamisen puute on edelleen yksi merkittävimmistä tietoturvariskeistä ja sitä pyritään hyödyntämään yhä enenevissä määrin. Toisaalta taas vahva osaaminen on se organisaation tärkein suojausratkaisu.
Erityisesti erilaisissa kohdennetuissa tietojenkalastelu- ja murtautumisyrityksissä organisaation tietoturvan hallintajärjestelmän ja henkilöstön osaamisen merkitys korostuvat. Helpoin tie organisaation suojattavaan tietoon on inhimillinen erehdys ja taas, se paras palomuuri on valveutunut työntekijä. Tästä syystä myös hallinnollisten prosessien, fyysisen ympäristön ja erityisesti henkilöstön osaamisen pitää tukea organisaation tietoturvatavoitteita ja tiedon suojaamista. Tietoturvan hallintajärjestelmän kokonaisvaltainen ja johdonmukainen kehitys sekä jalkauttaminen ovat ehdottomasti parhaita aseita tämän tavoitteen saavuttamiseksi.
Suomalaisen yhteiskunnan jatkuvuus ja häiriönsietokyky on siis meidän jokaisen vastuulla ja se pitää tiedostaa. Organisaatioiden on viimeistään nyt hyvä tiedostaa merkityksensä yhteiskunnan kokonaisedun kannalta ja panostaa siihen, että kyberturvallisuus on kokonaisuutena niin hyvällä mallilla kuin mahdollista.
Jos kiinnostuit kyberturvallisuuden kehittämisestä, Proxionin vankka kokemus kriittisen infran kyberturvallisuudesta on käytettävissäsi.