AIG:n Pohjoismaissa toteuttama kysely[i] paljastaa, että yritykset tiedostavat alttiutensa kyberrikollisuudelle. Kyselyssä ilmenee myös, että yritysten tulisi ymmärtää hyökkäyksen tai tietomurron mahdolliset seuraukset nykyistä paremmin. Riskit moninkertaistuvat etenkin joulun aikaan, jolloin tehdään useita transaktioita.
AIG Suomi, joka kuuluu vakuutusyhtiö American International Group, Inc.iin on esitellyt yrityksille arkaluonteisen aihealueen, nimittäin niiden alttiuden kyberrikollisuudelle. Harvat yritykset haluavat julkisesti myöntää uhan olemassaolon, mutta AIG:n viimeisimmän tutkimuksen mukaan lähes joka kolmas pohjoismainen yritys kokee kyberrikollisuuden kriittiseksi uhkaksi. Vaikka riskiskenaariot ovat todellisia, suurimalla osalla yhtiöistä ei ole kybervakuutusta.
Tietoturvariskit dominoivat tulevaisuuden riskiskenaarioita. Yritysten tulisi olla varuillaan uhkatilanteiden varalta, ja johdon tulisi huomioida sekä mahdollinen taloudellinen vaikutus, että kyberhyökkäyksen brändille sekä luottamukselle aiheuttama uhka.
- Yritysjohto sekä tietoturvajohtajat kokevat kyberhyökkäyksen olevan nykyään yksi suurimmista riskeistä yritykselle. Kyberhyökkäykset koetaankin nyt huomattavasti merkittävämmäksi uhaksi kuin vastaavan viisi vuotta sitten toteutetun kyselyn tulosten mukaan. Muuttuneesta tilanteesta huolimatta yritysjohtajat luottavat edelleenkin pääsääntöisesti oman IT-osastonsa osaamiseen varautuessaan kyberhyökkäyksiin. Tämä on kuitenkin riskialtista, sillä yritysten täytyy olla varuillaan alati kehittyvien uusien uhkien varalta sekä samalla tarkastella omaa toimintaansa kriittisesti. Useat pohjoismaiset yritykset kertovat kuitenkin tunnistavansa sekä ymmärtävänsä kyberturvallisuuteen liittyvät haavoittuvuudet. Kybervakuutus on varteenotettava vaihtoehto riskien hallitsemiseksi, kertoo AIG:n Suomen kybervakuutusasiantuntija Christa Heinonen.
AIG EMEA:ssa on todettu vuosittaisten kybervakuutusten määrän kasvaneen vuodesta 2013 vuoden 2016 syyskuuhun mennessä 158 prosenttia, jonka lisäksi loppuvuoden kasvuennuste on 29 prosenttia. Ponemonin ja IBM:n tekemän tutkimuksen mukaan yksittäisen maailmanlaajuisen tietomurron keskimääräinen hinta yritykselle on 4 miljoonaa dollaria, joka on 29 % enemmän kuin vuonna 2013. Todennäköisesti uudet tietosuojamääräykset ja uutiskynnyksen ylittävät tietoturvaloukkaukset tulevat kasvattamaan tarvetta kybersuojalle, mikä vuorostaan lisää kybervakuutuskorvausten määrää.
- Yrityksen verkkomyynnin kasvaessa myös kyberhyökkäysten määrä kasvaa. Postnordin mukaan[ii] verkkokaupan merkitys koko joulukaupalle kasvaa entisestään. Yksi erittäin yleinen uhkatekijä on kiristysohjelma, joka asentuu huomaamatta uhrin tietokoneelle haitallisella krypto-virushyökkäyksellä. Tämän jälkeen uhrilta vaaditaan lunnaita salauksen purkamiseksi. Vain harvat yritykset tunnustavat maksaneensa rikollisten vaatimat lunnaat, mutta bitcoin-tilejä kansainvälisesti analysoitaessa näyttäisi kuitenkin siltä, että yritykset maksavat lunnaat saadakseen heille olennaisen datan mahdollisimman nopeasti käyttöönsä, Christa Heinonen tarkentaa.
AIG suosittelee seitsemän vaiheen toimintamallia paremman kyberturvallisuuden saavuttamiseksi:
Vaihe 1. – Ole järjestelmällinen ja valpas
Luo prosessi, joka keskittyy ennaltaehkäisyyn sekä suojaa tietojenkäsittelyn ja yrityksen muun toiminnan kannalta kriittiset järjestelmät.
Vaihe 2. – Luo suunnitelma
Luo työryhmä, joka keskittyy suunnittelemaan kuinka potentiaaliset IT-hyökkäykset hoidetaan.
Vaihe 3. – Määrittele riskiprofiili
Tutustu tunnettuihin kyber- ja IT-hyökkäysmalleihin ja luo strategia hyökkäyksiltä suojautumiseksi.
Vaihe 4. – Arvioi ja mittaa
Keskity arvioimaan riskien todennäköisyys ja kuinka sitä voidaan pienentää. Yksittäisen, tarkan riskiprofiilin määrittely on haastavaa.
Vaihe 5. – Minimoi riskit
Keskity torjuntamalleihin, jotka auttavat suojaamaan yrityksen järjestelmiä niihin kohdistuvilta kriittisimmiltä riskeiltä.
Vaihe 6. – Kybervakuutus
Hanki kybervakuutus, joka antaa yritykselle pääoman sekä osaamisen kyberhyökkäyksen tapahtuessa.
Vaihe 7. – Tartu toimeen!
Alustavakin suunnitelma auttaa – kyberhyökkäyksiltä suojautuminen alkaa ensimmäisestä askeleesta.
[i] Kysely toteutettiin Norjassa ja Ruotsissa 300 yhtiössä verkkokyselynä joita tukivat valitut syvähaastattelut.
[ii] Postnordin toteuttama Pohjoismaiden joulukauppa 2016 -kuluttajatutkimus; http://www.postnord.fi/globalassets/suomi/raportit/pohjoismaiden-joulukauppa-2016.pdf