Cyber Blog - Published 12.9.2019

Kyberturvallisuus on mahdollisuus liiketoiminnalle 

Kybervakoilu, datan suojaaminen ja manipulaation estäminen ovat nyt vahvasti esillä, kun puhutaan kyberturvallisuudesta. Kybermaailman ilmiöiden taustalla on entistä enemmän poliittiset intohimot ja sotilaalliset operaatiot. Suomessakin kyberhyökkäysten määrä on lisääntynyt. Globaalisti kyberturvallisuus on iso business ja kyberrikollisuuden aiheuttamat tappiot kasvavat koko ajan.

Kyberturvallisuus ei ole ainoastaan teknologiahaaste, vaan siihen vaikuttavat teknologian lisäksi vahvasti ihmiset, toimintatavat ja johtaminen,” korostaa Cyberwatch Finland Oy:n toimitusjohtaja Aapo Cederberg. ”Hyvin hoidettuna kyberturvallisuus on suuri mahdollisuus yritystoiminnalleYksinkertaisilla keinoilla voidaan merkittävästi parantaa yrityksen kyberturvallisuutta.  Halvin ja paras tapa on henkilöstön koulutus, sillä yli 60 % kokonaisuhkasta liittyy henkilöstön toimintaan. Yritysten ymmärrys ja tilannetaju on jo nyt parantunut. Nyt jo ymmärretään, että kyberturvallisuus on tulevaisuudessa osa kaiken liiketoiminnan kehittämistä ja yrityksen menestymisen ratkaisee kyberosaaminen.”

Modernit yhteiskuntarakenteet perustuvat entistä enemmän digitalisaatioon ja samalla lisäävät yhteiskunnan kannalta kriittisten toimintojen haavoittuvuutta. Kyberturvallisuus usein unohtuu. ”Digitalisaation ja kyberturvallisuuden kehittämisen tulee kulkea käsi kädessä, muuten digitalisaation hyödyt saattavat jäädä saavuttamatta,” painottaa Cederberg. 

Robotiikan ja tekoälyn kehittyessä kamppailu ja kilpajuoksu niin sanotun hyvän ja pahan tekoälyn kesken on kovaa. Robotiikan ja tekoälyn kehittämisessä tulisi noudattaa ”security by design” periaatetta eli ymmärrys kyberturvallisuuden merkityksestä ja uhkasta tulee ottaa kehitystyössä entistä paremmin huomioon.  

Kyberturvallisuus avaa myös uusia bisnesmahdollisuuksia. Parempia ja innovatiivisempia kybertuvallisuusteknologioita, älykkäitä koulutusratkaisuja, tehokkaampaa riskienhallintaa, ylimmän johdon valmennusta ja konsultointia tarvitaan tulevaisuudessa aina vain enemmän.  

Hyökkäyksiä joka päivä, varastettu data arvotavaraa 

”Kyberhyökkäysten määrä on lisääntynyt ja ne ovat koko ajan kehittyneet älykkäämmiksi. Joka päivä ilmenee uusia kyberhyökkäystapoja. Haittaohjelmia sanotaan syntyvän 300 000 päivittäin globaalisti tarkasteltuna, toki niistä vain osa on merkittäviä ns. APT-hyökkäyksiä,” kertoo Cederberg. 
”Jokainen kyberoperaatio alkaa aina tiedustelulla, joten voi sanoa, että kybervakoilu on yleisin hyökkäys. Varastettu data on arvokasta kauppatavaraa kyberrikollisille. Dataa haluavat myös tiedusteluorganisaatiot eli valtiolliset toimijat. Datan hallinta on osa globaalia poliittista peliä ja toki myös kyberterrorisitien toiminnan ydintä.  

Mikä on kyberturvallisuuden tilanne Suomessa?

”Suomessa kehitetään jatkuvasti uutta innovatiivista kyberteknologiaa. Kansainvälisesti tarkasteltuna tilanne Suomessa on hyvä, mutta koska uhka kasvaa koko ajan, tarvitaan jatkuvia kyberturvallisuuden kehittämistoimia. Varautumisen taso yhteiskunnan eri sektoreilla vaihtelee. Kuntien kybervarautuminen on ehkä suurin aukileen kantapää, kuten olemme kesän aikana nähneet esimerkiksi Lahden ja Porin tapauksissa. Kuntiin kohdistuvat hyökkäykset vaikuttavat heti ihmisten jokapäiväiseen toimintaan muun muassa terveyden huollon palveluiden osalta, joten siihen tulisi selkeästi panostaa enemmän.” 

Entäpä ihminen, miten turvata yksityisyys? 

”Perusasiat kuntoon!,” kehottaa Cederberg. ”On ymmärrettävä, että älypuhelin on suurin riski. Ihmiset eivät ymmärrä, että puhelimessa tulisi olla vastaavan tasoinen suojaus kuin normaalissa tietokoneessa. Siksi älypuhelimista onkin tullut tehokkain kybervakoilun välinen. Tietovuotojen kautta kyberrikolliset ja valtiolliset toimijat pystyvät yhdistelemään tietoja ja syntyy merkittäviä ja arvokkaita tietomassoja.”  

Aapo Cederberg on työskennellyt yli kolmekymmentä vuotta Puolustusvoimissa erilaisissa kotimaan ja ulkomaan tehtävissä. Hän on toiminut myös Turvallisuuskomitean pääsihteerinä ja ollut mukana laatimassa Suomen ensimmäistä kyberturvallisuusstrategiaa 2010–2013. Koulutukseltaan hän on yleisesikuntaupseeri. Tällä hetkellä Cederberg toimii perustamansa Cyberwatch Finland Oy:n toimitusjohtajana ja käy kouluttamassa ihmisiä eri puolilla maailmaa. Cederberg on myös Finnish Information Security Cluster ry:n johtoryhmän jäsen.
 
 Aapo Cederbergin vinkkaukset yritysjohdolle Cyber Security Nordic -ohjelmasta:  

1) Suomen merkittävin kybertapahtuma vuosittain, joka mahdollistaa yritysjohdon osaamisen kehittämisen ja suorat kontaktit kaikkiin kyberturvallisuuden piirissä toimiviin yrityksiin ja organisaatioihin. 

2) Huippuluokan kansainväliset puhujat valloittavat kybermaailman tulevia kehityskulkuja. 

3) Kansainvälisessä mittakaavassakin ainutlaatuinen tapahtuma, joka yhdistää kybermessut ja -seminaarin sekä viranomaistoiminnan ja yritykset – tarjolla jokaiselle uusia elämyksiä ja näkemyksiä.