Yhdysvaltain suurlähetystö tarjosi näyttävät puitteet tilaisuudelle, jossa teknologia-alan asiantuntijoille ja päättäjille tarjoiltiin rautaisannos sisäpiiritietoa kyberturvallisuuden nykytilasta.
Esipuheen tarjosi teknologia-alalta itsekin ponnistanut Yhdysvaltain Suomen-suurlähettiläs Douglas Hickey, jonka humoristisia sutkautuksia kevätsäästä täydensivät painokkaat muistutukset siitä, että huolellisesti suunniteltujen ja ylläpidettyjen turvajärjestelmien arvo on mittaamaton.
Olihan tapahtuman kynnyksellä Helsingin kaupungin infrastruktuuriin kohdistunut kyberhyökkäys, jonka mahdollisti asentamatta jäänyt tietoturvapäivitys. Tämä lisäsi tapahtuman ajankohtaisuutta.
Alan asiantuntijat Suomesta ja ulkomailta jakoivat näkemyksiään nykyisistä kyberturvallisuutta koskevista haasteista, SASE:n tilasta, generatiivisesta tekoälystä sekä siitä, kuinka alttius kyberhyökkäyksille voi ilmetä näennäisen viattomissa tilanteissa sekä julkisella että yksityisellä sektorilla.
DNA:n ja Netskopen asiantuntijat kertoivat kutkuttavia ja kammottavia tarinoita
Suurlähettilään huomiot huolellisuuden ja valvonnan tärkeydestä korostuivat DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden johtajan Dominique Aklin puheessa. Akl kertoi väkevän tarinan siitä, kuinka DNA:n emoyhtiön Telenorin 40 vähittäismyymälää joutuivat harmittomalta vaikuttaneesta tukipalvelun puhelusta käynnistyneen koordinoidun kyberhyökkäyksen kohteeksi Norjassa. Telenorin henkilökunnan ripeäliikkeisyys ja tekninen ymmärrys johtivat kuitenkin pikaisiin toimenpiteisiin ja lopulta haitallisten sovellusten poistamiseen ja järjestelmien puhdistamiseen.
Netskopen EMEA-alueen CxO-neuvonantajana toimiva Ilona Simpson korosti puheenvuorossaan nykyisen kyberturvallisuuden kartaston syvemmän ymmärtämisen tarvetta ja uhka-arviointien jalkauttamista käytännön toimintaan. Simpson kuvaili tietohallintojohtajan (CIO) ja etenkin tietoturvajohtajan (CISO) haastavia rooleja.
”Kun pohdin, miten modernit kyberturvallisuusratkaisut voivat auttaa yrityksiä, ketteryys nousee esiin. Uuden myymälän avaaminen, tavarantoimitukset, henkilöstön perehdyttäminen, uusille alueille levittäytyminen, asiakkaiden palveleminen… Kun käytössä on räätälöidyn SASE-ratkaisun kaltainen, monimutkaiset prosessit yhden hallintapaneelin ratkaisuksi tiivistävä kokonaisuus, yritys voi yksinkertaistaa toimintojaan ja tehdä tiimien elämästä helpompaa”, Simpson totesi päättäessään inspiroivan puheenvuoronsa.
Juho Saarisen syväsukellus SASE:en, eli kuinka järjestelmäspagetti puretaan
DNA:n yritysasiakkaiden tietoturvapalveluista vastaavan Juho Saarisen puhe oli tiivis mutta helposti lähestyttävä syväsukellus SASE:n ja Managed SASE:n (MSASE) maailmaan, joka avasi myös SASE-pilvitoiminnallisuuksien käytäntöjä. Saarinen korosti, kuinka huomattavasti SASE voi helpottaa monimutkaisten järjestelmien hallintaa.
Saarinen viittasi Telenorin laajaan pohjoismaista kerättyyn kyselydataan todeten, että vaikka yli 60 prosenttia kyselyyn vastanneista oli ilmaissut olevansa huolissaan kyberhyökkäyksistä, Digitaalinen elämä -tutkimuksen mukaan 10 prosenttia vastaajista ei pidä kyberuhilta suojautumista itselleen relevanttina asiana. Saarinen alleviivasi, että turvallinen ja tehokas toiminta mahdollistetaan tietoisuuden kasvattamisen ja tehokkaiden järjestelmien rakentamisen yhdistelmällä.
SASE:n käyttöönotto voi auttaa yrityksiä turvaamaan toimintaansa IT-alalla vallitsevasta osaamisvajeesta huolimatta. On kuitenkin muistettava, että SASE:n toiminnallisuuden varmistaminen vaatii syvää teknistä osaamista, joka monilta yrityksiltä puuttuu.
”Yritysten on jatkettava kyberturvallisuuden ymmärryksen vahvistamista henkilöstön keskuudessa. Rakentamiemme järjestelmien ja arkkitehtuurien on myös kestettävä henkilöstön ymmärrysvaje ja kyettävä toimimaan näistä hidasteista huolimatta turvallisesti ja tehokkaasti”, Saarinen jatkoi.
DNA ja Netskope ryhtyivät kehittämään DNA Cloud Managed SASE -palvelua vastineeksi juuri näille haasteille. Saarinen mainitsi Gartnerin ennusteen, jonka mukaan SASE-palveluiden markkina-arvo ylittää 25 miljardin dollarin rajapyykin vuoteen 2027 mennessä. SASE ei enää ole horisontissa siintävä tulevaisuuden teknologia, vaan tämän päivän tarve.
Benjamin Särkkä: ongelma ei ole tekoäly vaan ymmärryksen puute
Tapahtuman päätti Benjamin Särkkä, Volvo Groupin offensiivisen testauksen ja tietoturvan varmentamisen johtaja. Hän on myös Suomen tunnetuimpia valkohattuhakkereita. Särkän tekoälyn ja kyberturvallisuuden nykytilaan pureutunut puheenvuoro painotti tarvetta laajentaa sekä yritysten osaamista että investointeja tekoälyn suhteen.
Särkän mukaan yritysten tekoälyyn liittyvät ongelmat ovat ytimeltään puuttuvaa ymmärrystä tekoälyn mahdollisuuksista, poissaolollaan loistavaa keskustelua implementaatiosta sekä yleistä haluttomuutta investoida räätälöityihin tekoälyihin. Särkkä kertoi, kuinka epäonnistunut yritys saada tekoäly luomaan toivotunlainen kuva ajoi hänet syventymään omatoimisesti koulutettuihin tekoälymalleihin.
Särkkä jatkoi, että nykypäivän bisneskentällä ei ole riittävästi tekoälyä, teknologiapinoja ja kyberturvallisuutta koskevaa faktapohjaista keskustelua. Hänen mukaansa jopa monet IT-alalla työskentelevät eivät ymmärrä nykyteknologian toimintaa.
Särkkä havainnollisti, että monet pitävät esimerkiksi puhelintaan taianomaisena laitteena ymmärtämättä sen toiminnallisuuksista mitään. Tilanne asettaa tietoturva-ammattilaiset usein viestinnällisesti vaikeaan asemaan, myös CxO-tason päättäjien kanssa keskustellessaan.
”Me tarvitsemme ihmisiä, jotka suhtautuvat teknologiaan intohimoisesti ja haluavat pysyä ajan tasalla tekoälymallien kehityksestä. Yritysten on investoitava työntekijöihin, resursoitava sisäisiin kehityshankkeisiin ja edistettävä korkeamman tason oppimista. Tämä tasaa tietä kohti tulevaisuutta, jossa yrityksillä on tukevampi ote omista järjestelmistään, selkeämpi näkemys uusien teknologioiden käyttömahdollisuuksista sekä siitä, miten tekoälyä voi hyödyntää parhaiten. Mielestäni se on kannattava investointi, joka voi viedä todella pitkälle”, Särkkä päätti puheensa.
Kaipaako yrityksesi nykyaikaisia, tarpeen mukaan räätälöityjä tietoturvaratkaisuja, joiden mittasuhteet vastaavat yrityksen toimintaa? DNA:n kattavat tietoturvapalvelut auttavat varmistamaan, että yrityksesi tiedot pysyvät turvattuina tänään ja huomenna!
