Tutkimus paljastaa kuilun puheiden ja todellisen kyberturvallisuuden välillä
Monien organisaatioiden kyberturvallisuus on heikommalla tasolla kuin ne uskovat. Tämä käy ilmi Dell Technologiesin tutkimuksesta, jonka mukaan organisaatioiden käsitys kyvystään selvitä kyberhyökkäyksistä ei aina vastaa niiden todellista kyberresilienssiä. Tilanne paljastuu usein vasta hyökkäyksen tapahduttua, kun järjestelmiä on alettava palauttaa.
Dellin kyberresilienssitutkimuksen mukaan jopa 99 prosentilla organisaatioista on strategia kyberhyökkäysten varalta. Pintapuolisesti kaikki näyttää siis hyvältä. Samaan aikaan kuitenkin 63 prosenttia tutkimukseen osallistuneista IT-johtajista arvioi, että heidän ylin johtonsa yliarvioi organisaation valmiustason.
Tämä kuilu sen välillä, millaisista kyberhyökkäyksistä organisaatiot uskovat voivansa palautua ja mistä ne todellisuudessa pystyvät palautumaan, luo riskin, johon kiinnitetään huomiota aivan liian harvoin. Tutkimuksen vastaajista 57 prosenttia kertoi, ettei heidän organisaationsa kyennyt palautumaan viimeisimmästä kyberhäiriöstä tai -harjoituksesta niin tehokkaasti kuin oli suunniteltu.
Resurssit kohdennettu riskien torjuntaan
Yksi merkittävä syy kyberresilienssikuilun syntymiseen liittyy resurssien kohdentamiseen. Dellin tutkimus osoittaa, että 78 prosenttia organisaatioista käyttää enemmän rahaa hyökkäysten torjuntaan kuin kyberresilienssiin eli valmiuksiin palautua kyberhyökkäyksistä ja jatkaa toimintaa. Lähes puolet (46 %) vastaajista totesi myös, ettei heidän varmuuskopiodatansa ole niin hyvin suojattua kuin sen pitäisi olla.
”Jo vuosien ajan organisaatioissa on keskitytty rakentamaan useita suojauskerroksia palomuureista päätelaitesuojaukseen ja identiteetinhallintaan, ja nyt mukaan on tullut myös tekoälypohjainen uhkien havaitseminen. Samaan aikaan organisaatioiden kyky palautua kyberhyökkäyksistä jää jälkeen, jos sitä ei kehitetä samassa tahdissa”, sanoo Dellin kyberresilienssin asiantuntija Marko Ikonen.
Dellin tutkimus paljastaa selkeitä trendejä kyberresilienssissä: Ne organisaatiot, jotka testaavat palautumiskykyään usein, suoriutuvat kyberhäiriöistä selvästi paremmin kuin harvoin testaavat. Monissa organisaatioissa testaustiheys valitettavasti laskee ajan myötä. Monet organisaatiot myös luottavat liikaakin varmuuskopioihin: niitä pidetään automaattisesti varmoina keinoina suojata data, vaikka hyökkääjät yrittävät enenevässä määrin sabotoida nimenomaan varmuuskopiojärjestelmiä. Lisäksi organisaatiot usein unohtavat päivittää järjestelmien palautussuunnitelmat ja -dokumentaation IT-ympäristöjen muuttuessa tai henkilöstövaihdosten yhteydessä, jolloin resilienssikuilu kasvaa entisestään.
Usein liian myöhäistä
Dellin tutkimus nostaa esiin myös erilaisia puutteita kyberhäiriöihin valmistautumisessa. Järjestelmäpäivitysten puutteet on usein mahdollista havaita etukäteen, mutta kyky toipua kyberhyökkäyksestä nähdään usein vasta vahingon jo tapahduttua, kun palautustyöt on aloitettava. Tällöin on liian myöhäistä alkaa testata varmuuskopioiden toimivuutta tai käynnistää uusia prosesseja, mikä johtaa monissa organisaatioissa suunniteltua pidempiin käyttökatkoihin sekä kalliisiin ja ennakoimattomiin kehityskulkuihin.
Organisaatioilla, jotka onnistuvat toipumaan kyberhyökkäyksistä nopeammin, on tiettyjä yhteisiä piirteitä. Ne esimerkiksi kykenevät eristämään kriittisen datan erityisiin kyberholveihin niin, ettei sitä voida kryptata tai manipuloida hyökkäyksen aikana. Ne käyttävät myös automatisoituja tarkistuksia ja tekoälytyökaluja varmistaakseen, että palautuspisteet ovat varmasti käyttökelpoisia, sekä tekevät säännöllisesti hyökkäyssimulaatioita resilenssin testaamiseksi.
”On tärkeää muistaa, että suunnitelmalliset panostukset organisaatioiden kyberresilienssiin eivät ainoastaan vähennä riskejä kyberhyökkäysten sattuessa, vaan antavat organisaatioille myös turvaa ja luottamusta edistää innovaatioita ja digitalisaatiota”, Ikonen tiivistää.
Dellin tutkimukseen osallistui 850 IT-päättäjää eri puolilta maailmaa. Lue lisää tutkimusraportista: Cyber Resilience Insights.