Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Emme ennusta hyvää tietoturvan lähitulevaisuudelle. Vaikka tapaus Vastaamo nosti yhteiskunnalliseen keskusteluun verkkopalvelujen turvallisuuden ja vastuukysymykset, jotakin ikävää tulee tapahtumaan myös tänä vuonna. Sääntelyllä haetaan nyt vakautta ja monet organisaatiot rakentavat verkkopalveluitaan aiempaa tietoturvallisemmin. Silti - tuskin vältymme huijauksilta tai kyberhyökkäyksiltä.

Vuoden 2021 tietoturvanäkymät perustuvat asiantuntijoidemme ja yhteistyöverkostojemme yhteisarvioon. Ne ovat osa Tietoturvan vuosi 2020 -katsaustamme, joka julkaistaan helmikuussa. 

Karmean vuoden jälkeen kaivataan vakautta

Jos kybersäämme on sinulle tuttu, ehkä tuttua on myös se, että kelit ovat harvoin poutaisia. Huijaukset, tietomurrot ja tietovuodot koskevat meistä jokaista, eikä kyse ole vain valtioiden tai suuryritysten todellisuudesta. Kun arkaluontoiset tietomme valuvat rikollisille, niillä voidaan kiristää ja tehdä kauppaa. Tämän meille opetti viimeistään Vastaamon tapaus. Liian usein ensin on tapahduttava jotakin vakavaa, ennen kuin voi syntyä parempaa. Pientä poutaa onkin jo näkyvissä.

Lue ennusteemme tälle vuodelle. Osuimmeko oikeaan, se nähdään loppuvuodesta.

1. Myös vuonna 2021 tapahtuu jotakin ikävää
Monen organisaation riskienhallinta ei pysy digitalisaation vauhdissa. Ratkaisuja otetaan
käyttöön sokkona ilman, että niiden aiheuttamia riskejä arvioidaan, saati ymmärretään. Lopputulos saattaa olla surkea niin kansalaisen, organisaation itsensä kuin koko yhteiskunnan kannalta. Kybervuosi 2020 oli ikävä, mutta ennustamme synkkiä pilviä myös tulevalle vuodelle.

2. Lisää sääntelyä, lisää vakautta
Sateiseen kybersäähän halutaan jo poutaa. Kyberturvallisuusriskejä pyritään hallitsemaan yhä enemmän kansallisella ja ylikansallisella sääntelyllä. Vaatimukset lisääntyvät erityisesti yhteiskunnan toiminnan kannalta keskeisillä aloilla. Myös datalla, muun muassa ihmisten terveystiedoilla, tehtävää kauppaa halutaan rajoittaa sääntelyn keinoin. Tämä saattaa johtaa jopa suurten teknoyritysjättien pilkkomiseen pienemmiksi palasiksi.

3. Aidon ja väärennetyn erottaminen vaikeutuu entisestään
Deepfake ja muut tekoälyyn nojautuvat ratkaisut tarjoavat mahdollisuuden hämärtää informaatioympäristöämme entisestään. Populistit ja kansainvälisen politiikan kiistapukarit käyttävät mahdollisuutta armotta hyväkseen.

4. Osaamisen saaminen riittävälle tasolle kestää vielä pitkään
Digitaalisen yhteiskunnan tarvitsemien ammattilaisten kysyntä kasvaa. Tämä pätee myös tietoturva- ja tietosuojaosaajiin. Tarve on tunnistettu ja suunta koulutuksen kehittämisessä on oikea, mutta muutos tapahtuu hitaasti.

5. Rikolliset tahkovat virtuaalivaluuttaa kyberhyökkäyksillä
Suomessa nähdään yhä enemmän verkkohyökkäyksiä, joissa kymmenet tuhannet ovat pikkuvaluuttaa. Erityisen merkittävä uhka on kiristyshaittaohjelmahyökkäykset, joiden kohteeksi voi joutua kuka tahansa pienestä konepajasta kansainväliseen high tech -jättiin.

6. Etätyö tuli jäädäkseen – niin myös riskit
Vuonna 2020 siirryttiin kiireen vilkkaa etätyömoodiin. Osa toimijoista rakensi etätyöjärjestelynsä kiireessä kirjavien viritysten varaan. Tämän massan kuntoon laittamisessa kestää vielä pitkään.

7. Kilpailu kvantinkestävästä salauksesta kiihtyy
Kvanttitietokoneet ovat vuonna 2021 taas askeleen kehittyneempiä. Tietoturvateollisuus
varautuukin kiivaasti kvanttitietokoneiden aikaan. Kvantinkestävät salaustuoteratkaisut lisääntyvät tasaisesti.

8. Teknologinen suurvaltakilpailu kiihtyy
Teknologisen suurvaltakilpailun vaikutukset yltävät myös puhelin- ja sovelluskauppojen hyllyille. Kiinalaisvalmisteinen Huawei vs. amerikkalainen iPhone - millaisia tekniikoita ja sovelluksia näissä laitteissa voi jatkossa käyttää?

9. Kybervaikuttaminen valtioiden välillä jatkaa kasvuaan
Kyberhyökkäykset, disinformaation levittäminen ja hybridivaikuttaminen lisääntyvät. Kyberympäristössä vaikuttaminen ja hyökkääminen on verkossa usein halvempaa ja huomaamattomampaa kuin fyysisessä maailmassa.

10. Kyberturvallisuus on vihdoin johdon agendalla
Vastaamon tapaus nosti kyberturvallisuuden ja tietosuojan johdon asialistalle. Kehittäminen edellyttää kuitenkin pitkäjänteisyyttä, sillä kyberturvallisuusuhat muuttuvat jatkuvasti. Julkaisemamme Kybermittari on erinomainen työkalu, jonka avulla saa nopeasti johdolle yleiskuvan organisaation kyberkyvykkyyksien tasosta.

Mitä sinä ennustat ja miltä näyttää sinun kybervuotesi 2021? Jaa ajatuksiasi esimerkiksi somekanavillamme.