X
SULJE MAINOS
Tietoverkkohyökkäykset ovat nopeasti kasvava ongelma, ja niiden määrä kasvaa jatkuvasti. LEHTIKUVA/EMMI KORHONEN

Näin yritys voi varautua kyberriskeihin

Kyberriskit ovat kasvava tulevaisuuden uhka liiketoiminnalle lähes alalla kuin alalla.

Vakuutusmeklariyhtiö Söderberg & Partnersin asiantuntijan Simo Hannulan mukaan digitalisaatio luo uusia riskejä, jotka koskevat lähes jokaista toimialaa.

– Vakuutusyhtiöiden toimintatapa tuntuu olevan, että kyberaltistuminen suljetaan yhä useammin pois perinteisistä vakuutuksista, hän toteaa.

Yrityksissä taas ollaan huolissaan tietoturva-altistumisesta, mutta myös sen aiheuttamasta toiminnan keskeytymisestä.

– Tietoverkkohyökkäykset ovat nopeasti kasvava ongelma, ja niiden määrä kasvaa jatkuvasti. PwC:n globaalin toimitusjohtajatutkimuksen mukaan jopa 47 prosenttia suomalaisista toimitusjohtajista kokee tietoturvauhat yhtenä merkittävimmistä liiketoiminnan uhkista, Hannula kertoo tiedotteessa.

Kyberhyökkäysten takana voivat olla muun muassa vieraan valtion toimijat, joiden motiivit ovat poliittisia ja sotilaallisia, rikolliset, joiden motiivi on yleensä taloudellisen edun tavoittelu. Hyökkäyksellä voi olla myös ideologinen tausta.

– On monia yrityksiä, jotka ovat kärsineet kyberrikollisuudesta. Lehdistä on voinut lukea muun muass. psykoterapiayritys Vastaamon tapauksesta. Riskit eivät todellakaan kosketa vain suuryrityksiä vaan kaksi kolmasosaa kyberrikollisuuden kohteista on pieniä ja keskisuuria yrityksiä. Peruslähtökohta on, että jos sinulla on tietoa, joka voisi olla rikollisille arvokasta, olet mahdollinen kohde, toteaa Hannula.

Kyberrikolliset käsittelevät yhä suurempia määriä rahaa ja ovat usein innovatiivisia ja hienostuneita. He käyttävät paljon aikaa ja resursseja kriittisten ja arkaluontoisten tietojen tunnistamiseen ja varastamiseen. Sen jälkeen tulevat lunnasvaatimukset.

Koronapandemia lisännyt kyberrikollisuutta

Kyberrikoksiin liittyviä vahinkotyyppejä ovat kiristyshaittaohjelmat (ransomware), sekä erilaiset kaappaukset, kuten hakkeroitu sähköposti ja tietojen varastaminen.

Koronapandemian myötä etätyö on lisääntynyt paljon, mikä tuo mukanaan uusia turvallisuusuhkia. Etätyöläisten käyttämät yhteydet eivät aina ole yhtä suojattuja kuin toimitiloissa käytössä olevat.

– Hakkerointi aiheuttaa usein keskeytyksen liiketoimintaan tai tarpeen rakentaa IT-ympäristöjä uudelleen. Seurauksista riippumatta tietoturvavahingot ovat lähes aina kalliita. Järjestelmien, puhdistusten ja lunnasvaatimusten sijaan eniten kustannuksia aiheuttaa usein toiminnan keskeytyminen ja häiriintyminen. Myös mainehaitat saattavat olla melkoisia, Hannula sanoo.

Hän toteaa, että sellaista yritystä ei olekaan, joka ei käyttäisi nykyisin jotain tietoverkkoa.

– Lisäksi useimmat säilyttävät myös arkaluontoisia tietoja, vähintäänkin asiakkaidensa yhteystietoja.

Kybervakuutus suojaa yritystä erilaisissa tietoturvavahingoissa. Vakuutuksen kohteena ovat yrityksen koko tietoverkko sekä yrityksen henkilöstön tekemät inhimilliset virheet. Kybervakuutus ei korvaa tavanomaisia omaisuuden- tai toiminnan turvia, vaan täydentää niitä.

Kybervakuuttaminen perustuu aina erilaisiin riskiskenaarioihin. Kahta samanlaista tapausta ei ole, vaan oman yrityksen tilanne ja tarpeet on määriteltävä tarkkaan, ja sovitettava vakuutusturva vastaamaan niitä.

Kybervakuutus kattaa muun muassa haittaohjelmien ja palvelunestohyökkäysten aiheuttamia kustannuksia.

Yksi kybervakuutusten keskeisistä eduista on, että turvan avulla pystyt reagoimaan nopeasti ja käyttämään heti asiantuntija-apua. Useimpiin kybervakuutuksiin sisältyy vuorokauden ympäri palveleva tukipalvelu, josta saa nopeasti apua esimerkiksi IT-, laki- ja PR-asioissa. Nopeasti saatu asiantuntija-apu auttaa yleensä estämään lisävahinkoja tehokkaasti.

Kommentit

»Kommentoinnin säännöt