Suomella on pitkä historia maamme rajojen turvaamisessa. Nykypäivänä uhka ei ole enää pelkästään fyysisten rajojen mahdollinen ylittäminen, vaan myös näkymätön raja, eli verkossa tapahtuvat kyberhyökkäykset. Pahimmassa skenaariossa kyberuhilla on mahdollista saattaa valtio toimintakyvyttömäksi.
Suomeen kohdistuneet kyberhyökkäysmäärät olivat lokakuussa 2022 korkeammat kuin koskaan aiemmin. Kiinnostus Suomea kohtaan on noussut mm. NATO:n liittymisen takia. Saamme toistuvasti lukea mediasta eri yrityksiin kohdistuneista kyberhyökkäyksistä sekä niiden vaikutuksista yritysten toimintaan. Kuitenkin on muistettava, että vain murto-osa hyökkäyksistä tuodaan julkisuuteen.
Maamme viranomaiset puolustavat viranomaistahoja kyberhyökkäyksiltä. Näitä toimintoja ovat esimerkiksi eduskunnan sekä muiden hallinnontahojen toimintakyvyn varmistaminen. Kuitenkin kansalaisten näkökulmasta esimerkiksi veden jakelun pysähtyminen kyberhyökkäyksen takia aiheuttaisi merkittävää haittaa normaalille elämälle. Suomessa huoltovarmuuskriittisiksi määritellyt yritykset eivät ole vain energia-, vesi-, elintarvike, terveydenhuoltosektorit. Kriisitilanteessa tärkeään arvoon nousevat myös esimerkiksi median- ja finanssilaitosten toimiminen. Tämän takia juuri yksityisten yritysten toimintakyky on ensiarvoisen tärkeää, sillä he toimivat monien kansalaisten päivittäin käyttämien palveluiden toimittajina.
Tietoturvaa on mahdotonta saada 100 %:n turvalliseksi. Yrityksen kannalta on kuitenkin ratkaisevaa, ollaanko suojautumisen suhteen 20 %:n tasolla vai 90 %:n tasolla. Tunnettujen haavoittuvuuksien korjaamisella estetään ei-kohdennettuja hyökkäyksiä, eli ei jouduta ensimmäiselle tulilinjalle. On riskialtista tuudittautua ajatukseen, että meihin tietoturvauhkat eivät kohdistu. Kyberhyökkäykseen varautuminen tulisi olla jokaisen yrityksen prioriteettilistalla.
Suomen valtio on herännyt kasvaneeseen uhkatasoon ja tehnyt asetuksen, jolla 1.12.2022 alkaen myönnetään tietoturvaseteleitä huoltovarmuuskriittisten yksityisten yritysten tietoturvan kehittämiseen. Pienemmän setelin arvo on 15.000 euroa. Sitä voi käyttää mm. henkilöstön koulutukseen sekä tietojärjestelmien tarkasteluun ja arviointiin. Isommalla 100.000 euron setelillä voi testata varautumistasoa tai hyökkäyksenestoa hieman laajemmin.
Huldilla on laajaa kokemusta niin yritysten kuin viranomaistahojen tietoturvan kehittämisestä. Voimme auttaa kartoittamaan yrityksen tietoturvan tasoa ja määrittelemään yhdessä mitkä ovat kriittisimpiä tietoja suojauksen kannalta ja minkälaisia pääsynhallintoja niihin on. Voimme myös tehdä ulkopuolelta skannausta siitä, minkälaisia pääsymahdollisuuksia on päästä kiinni yrityksen tietoihin tai järjestelmiin. Teemme myös koulutuksia päättäjätasolta kehittäjille asti. Lue lisää palvelutarjoamastamme.
Kiinnostaako kuulla lisää tietoturvasetelin hyödyntämisestä?
Ota yhteyttä ja katsotaan, miten yrityksenne varautumista voitaisiin kehittää.