Tietoturvatutkimuksen mukaan verkkohyökkäyksen havaitsemiseen kuluu keskimäärin 205 päivää ja toimintasuunnitelma jää laatimatta monessa yrityksessä.
Viime aikoina tiuhaan uutisoidut verkkohyökkäykset ovat osoittaneet entistä selkeämmin, että yritysten on korkea aika päivittää tietoturvastrategiansa ja laatia valmiussuunnitelma tilanteisiin, joissa hakkerointi on varotoimista huolimatta onnistunut.
Valtaosa – noin 70–80 prosenttia – yritysten turvallisuusbudjeteista on perinteisesti kohdennettu tietoturvaan ja ennaltaehkäiseviin toimiin. Silti yli puolet yrityksistä, peräti 67 prosenttia, on joutunut verkkohyökkäyksen kohteeksi viimeisen vuoden aikana. Suurimpaan osaan yrityksistä on hyökätty jossain vaiheessa aiemmin.
Erään tutkimuksen mukaan verkkohyökkäys havaitaan organisaatiossa keskimäärin 205 päivää hyökkäyksen jälkeen. Mitä myöhemmin hyökkäys havaitaan, sitä suuremmat kustannukset se aiheuttaa yritykselle ja toiminnalle.
Hewlett Packard Enterprisen tietoturva-asiantuntija Richard Archdeacon painottaa, että yritysten on opittava tunnistamaan olemassa olevat riskit, havaitsemaan hyökkäykset ja hallitsemaan ne oikein.
– Yritysten ei tietenkään tule lopettaa esimerkiksi palomuureihin ja virustorjuntaan sijoittamista. Jokaisella yrityksellä on suunnitelma tulipalojen varalle, ja samaan tapaan sillä on oltava yksityiskohtainen suunnitelma verkkohyökkäysten yhteydessä tehtävistä toimista. Muuten tilanne voi muuttua entistä pahemmaksi, Archdeacon sanoo.
Oikeiden toimien toteuttaminen ja realistisen suunnitelman laatiminen edellyttää, että organisaatio voi varata resursseja tietoturvapoikkeamien hallintaan ja mukauttaa turvallisuusbudjettia sen mukaisesti.
Tietoturvapoikkeamien hallinnassa (incident response management) on kyse ennen kaikkea hyökkäyksen havaitsemista seuraavista prosesseista, ei niinkään tekniikasta. Tavoitteena on reagoida tilanteeseen niin, että erilaiset vahingot – mukaan lukien yrityksen brändiin vaikuttavat vahingot – saadaan rajattua ja kustannukset ja palautumisaika saadaan pidettyä mahdollisimman pieninä.
– Perinteisesti verkkohyökkäysten on ajateltu kuuluvan IT-osaston vastuulle, mutta yritysten on nyt ryhdyttävä tarkastelemaan niitä liiketoiminnan näkökulmasta eikä ainoastaan tekniseltä kannalta, Archdeacon toteaa.
Tietoturvapoikkeamien hallinnan edut ovat nyt tulleet nopeasti tutuksi monissa organisaatioissa, mutta työsarkaa riittää. Suurimmassa osassa yrityksistä koetaan edelleen, että käytössä ei ole riittävän hyvin laadittua suunnitelmaa tietoturvahyökkäysten varalle.
Lue raportti: Näin yritykset varautuvat verkkohyökkäyksiin (pdf)