Miltä näyttää Kyberturvallisuuden vuosi 2025? Mihin on syytä varautua seuraavaksi? Keskityimme näihin kysymyksiin ja kyberturvan ajankohtaisiin ilmiöihin DNA:n yritysliiketoiminnan järjestämässä Kyberturva 2025 -aamiaistilaisuudessa Ilmalanlinnassa. Tilaisuudessa julkaistiin DNA:n teettämän tietoturvatutkimuksen tulokset sekä kuultiin huippuasiantuntijoiden puheenvuoroja ja asiantuntijapaneelin keskustelua ajankohtaisista kyberturvan aiheista.
DNA:n yritysliiketoiminnan johtaja Anna-Mari Ylihurula esitteli tapahtuman aluksi DNA:n teettämän Tietoturva 2024 -tutkimuksen tuloksia. Tutkimukseen vastanneista ICT-päättäjistä jopa 73 % ilmaisi huolensa Suomessa toimivien yritysten kyberturvallisuudesta. Huolenaiheita ovat muun muassa tietojen kalastelu, tietomurrot ja palvelunestohyökkäykset.
Tutkimuksesta ilmenee myös, että hetkellä suurin osa yrityksistä tulee kohtaamaan ICT-päättäjien mukaan mahdolliset hyökkäykset kylmiltään, eikä henkilöstöä kouluteta riittävästi varautumaan uhkiin. Uudet ja kehittyvät uhkakuvat sekä regulaatiot vaikuttavat siihen, että halua ja tarvetta rakentaa vahvempaa kyberturvallisuuskulttuuria löytyy – ja onneksi monien yritysten tukena ovat osaavat ja asiantuntevat kumppanit koosta riippumatta.
Pääset tutustumaan Tietoturva 2024 -tuloksiin täältä.
”On tervettä olla huolissaan – ja se on hyvä asia.”
Keynote-puheenvuoroissa kuulimme Martti Lehdolta kyberturvallisuuden johtamisesta sekä Suvi Lampilalta matkasta kvanttiturvallisuuteen.
Kyberturvallisuuden johtamisessa tulisi Lehdon mukaan painottaa ennakoinnin tärkeyttä, riskien kartoittamista, tietoturvan eri osa-alueita – kyseessä on koko organisaation asia, ei vain tekniikan ja IT-osaston. Lisäksi Lehto kuvaili eri näkökulmista kyberrikoksien kehittymistä; kyberrikollisuus on kukoistava liiketoimintamalli, jossa hyökkäysvälineitä tarjotaan ja luodaan erilaisiin tarpeisiin, aina kiusanteosta lamauttamiseen ja pahimmillaan tuhoon.
Erityisesti yrityksen johdolla on käsissään avaimet kyberturvallisuuden tuomisessa yrityksien strategiaan ja tietoturvan jalkauttamisen kokonaisvaltaisesti koko henkilöstölle.
Kvanttiturvalliseen matkaan tarvitaan ennen kaikkea ennakointia ja riskien arviointia. Tämä vaatii luonnollisesti myös henkistä varautumista, priorisointia sekä valmiutta edistää asioita päällekkäin. Salaisuuden paljastumiselle ei ole toipumisprosessia, joten ainoa tapa ennakoida on valmistautua tulevaan etukäteen.
”Ennaltaehkäisy ja varautuminen ovat avainasemassa."
Paneelikeskustelussa asiantuntijat esittivät näkemyksiään tietoturvan nykytilanteesta ja ratkaisuista. Erityisiksi aiheiksi nousivat kyberrikoksien muuttuminen entistä henkilökohtaisemmiksi, tekoälyn hyödyntäminen sekä kyberrikoksissa että tietoturvassa ja ihmisen rooli sekä vahvimpana että heikoimpana lenkkinä tietoturvassa.
Keskeisimpinä vinkkeinä tulevaan paneeli esitti tietoturvakoulutuksen ja uhkien varalta harjoittelun lisäämistä yrityksissä ja organisaatioissa osana yrityksien tietoturvastrategiaa, tekoälyn valjastamisen tietoturvaan tukemaan hyökkäyksiä vastaan sekä perusteisiin keskittymisen.
Tilaisuudesta jäi käteen erityisesti kolme tärkeintä oppia yrityksille ja organisaatioille: riskien tunnistaminen, kyberhygienia ja henkilöstön kouluttaminen.
Kyberturva 2025 -aamiaistilaisuus
31.10.2024, Ilmalanlinna
Juontajana toimi Peter Nyman
Puhujat:
- Martti Lehto, Sotatieteiden tohtori, eversti evp., Kyberturvallisuusalan tutkimusjohtaja, Jyväskylän yliopisto
- Suvi Lampila, SSH Fellow, SSH Communications Security
- Anna-Mari Ylihurula, Yritysliiketoiminnan johtaja, DNA Oyj
Paneeli:
- Laura Kankaala, Kyberturvallisuuspäällikkö, F-Secure
- Juhani Eronen, Johtava asiantuntija, Kyberturvallisuuskeskus
- Suvi Lampila, SSH Fellow, SSH Communications security
- Kaapro Kanto, Verkko- ja pilvipalveluiden johtaja, DNA Oyj
