Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

10 tietoturvanäkymää vuodelle 2020

Tietoturva Nyt!

Tietoturvan lähitulevaisuus näyttää melko poutaiselta. Arviomme mukaan esimerkiksi kyberturvallisuuden vaikutukset liiketoimintaan on selvästi huomattu. Samoin henkilöstön valveutuneisuuden yhteys organisaation tietoturvallisuuden tasoon on pantu merkille. Tietysti haasteita ja huoliakin on. Kyberrikollisuudelta ja tietoturvahaavoittuvuuksilta suojautuminen ei tule helpottumaan.

"Kuvituskuva"

Vuoden 2020 tietoturvanäkymät perustuvat Kyberturvallisuuskeskuksen ja yhteistyöverkostojemme yhteisarvioon. Ne ovat osa Tietoturvan vuosi 2019 -katsaustamme, joka julkaistaan helmikuussa. 

Positiivisia tuulia, mutta myös huolta tulevasta 

Harvoin kerromme uutisia kyberturvallisuuden positiivisesta kehityksestä. Jos olet seurannut kybersäätämme, olet ehkä huomannut, että kelit ovat usein sateisia ja huolestuttavia. Olemme silti toiveikkaita, positiivisiakin signaaleja on ilmassa. Näin oli vuonna 2019, ja samaa ennustamme vuodelle 2020. Osuimmeko oikeaan, se nähdään loppuvuodesta.

Kybermaailma on kaikkea muuta kuin staattinen. Kun on varautunut tulevaan mahdollisimman hyvin, toimintakyky säilyy tilanteessa kuin tilanteessa. Tässä näkymiämme kyberturvallisuuden lähitulevaisuuteen. Töitä riittää meille kaikille.

  1. Automatisoidut ja tekoälyä hyödyntävät tietoturvaratkaisut kehittyvät 
    Tarjonnan lisääntyessä myös muun muassa erilaisten SOC-palveluiden käyttö monipuolistuu ja kasvaa.

  2. Palveluja tuotetaan monikerroksisissa ja -kansallisissa alihankintaketjuissa 
    Ulkoistusvaiheessa on oleellista selvittää ja täsmentää tietoturvan kannalta olennaiset komponentit, riippuvuussuhteet ja vastuut. Jälkeenpäin muutokset ovat usein haastavia, etenkin jos puutteet tulevat esiin vasta poikkeamatilanteissa. Samat ongelmat koskevat niin yksityisiä kuin julkisia organisaatioita. Palvelujen häiriöillä voi olla myös yhteiskunnan toimintaa häiritseviä vaikutuksia.

  3. Kyberturvallisuuden vaikutus liiketoimintaan huomioidaan aiempaa paremmin 
    Liiketoiminta on riippuvaista digitaalisuudesta. Siihen liittyvät riskit pitää sisällyttää riskienhallinnan toimenpiteisiin rutiininomaisesti. Tilanteeseen on herätty, mikä näkyy esiin nousseina tarpeina tietoturvan toimintaan liittyville riskilähtöisille tarkastelumalleille.

  4. Suojautuminen ontuu, koska kyberrikollisuuden luonnetta ei tunneta riittävästi 
    Suurin osa kyberrikollisuudesta on opportunistista, kansainvälistä ja automatisoitua. Kun henkilö tai organisaatio arvioi oma riskiään joutua tietoturvapoikkeaman kohteeksi, oletetaan että on oltava hyökkääjää kiinnostava kohde, vaikka tyypillisesti kohteeksi päädytään sattumanvaraisesti. 

  5. Kyberturvallisuuden harjoittelu lisääntyy 
    Toiminta on usein hyvin suunniteltua, mutta tositilanteessa hätäily ja kaaos voi yllättää. Tilanteen korjaamiseksi yhä useampi organisaatio harjoittelee häiriötilanteissa toimimista ja kehittää toimintaansa muun muassa havaittuihin puutteisiin perustuen.

  6. Löydettyjä tietoturva-aukkoja hyödynnetään yhä nopeammin 
    Rutiinimaiset päivitysten julkaisu- ja päivitysprosessit eivät enää yksin riitä. Ohjelmistopäivitysten tueksi on otettava uudenlaisia suojautumisratkaisuja, joilla voidaan parantaa havainnointia. 

  7. Monipuolisten tietoturvaosaajien tarve kasvaa 
    Tietoturvan teknisten asiantuntijoiden osaaminen on eriytymässä eri osa-alueisiin. Osaajien joukkoon tarvitaan myös henkilöitä, joilla on liiketoimintaymmärrystä ja muun muassa hankintoihin liittyvää ei-teknistä osaamista.  

  8. Tiedot ja toiminta siirtyvät pilveen
    Pilvipalvelut monipuolistuvat. Pelkän tallennustilan sijaan pilvipalveluissa tarjotaan keskitettyjä toiminnallisuuksia, jotka ovat perinteisesti toteutettu omassa verkossa. Entistä merkittävämmäksi nousee kysymys palveluja käyttöönotettaessa: Onko vastuunjako pilvipalvelutoimittajan ja organisaation välillä selvä?

  9. Tietoturva-arviointien suosio lisääntyy tietoisuuden noustessa.
    Tietoturvaosaamisen ja -tason varmistaminen nousee entistä merkittävämmäksi. Sen osoittaminen esimerkiksi asiakkaille  helpottuu, kun arvio on ulkopuolisen tekijän toteuttama. 
  10. Tietoturvan taso on sidoksissa henkilöstön valveutuneisuuteen 
    Organisaatioissa tietoturvallisuuden vahvuudet ja heikkoudet tulevat esiin henkilöstön kautta. Yksittäinenkin työntekijä voi torjua esimerkiksi tietojenkalastelua, laskutuspetoksia tai haittaohjelmia sisältäviä sähköposteja. Koulutuksiin ja harjoituksiin kannattaa panostaa! 

Muistatko, mitä ennustimme vuodelle 2019?

Kokonaisuutena voidaan sanoa, että arviomme osuivat oikeaan. Etenkin Office 365 -tietomurtojen ja -kalastelujen aalto jatkui ennusteemme mukaisesti. Jopa niin, että O365-ilmiöstä tuli uusi normaali. Ilmiö on ja tulee olemaan arkeamme myös 2020. 

Lue lisää tietoturvanäkymistämme 2019 .