Joka viides yritys on maksanut tai maksaisi lunnaita tiedoistaan, Thales kertoo
- IT-johtajat arvioivat maailmanlaajuisesti haittaohjelmat, kiristysohjelmat ja tietojenkalastelun merkittävimmiksi tietoturvahyökkäysten lähteiksi
- Alle puolella yrityksistä (48 %) on muodollinen suunnitelma kiristyshaittaohjelmien torjumiseksi.
- Tietoturvaloukkauksia on edelleen paljon: lähes kolmannes yrityksistä (29 %) on kokenut tietomurron viimeisen 12 kuukauden aikana.
- Valtaosa (79 %) yrityksistä on edelleen huolissaan yhä lisääntyvistä turvallisuusriskeistä
- 51 % IT-johtajista oli sitä mieltä, että pilviympäristössä on monimutkaisempaa hallita yksityisyyttä ja tietosuojamääräyksiä
Ensimmäiset ransomware-hyökkäykset tehtiin PC Cyborg -viruksen avulla 1980-luvun lopulla. Nykyään niiden esiintymistiheys ja vaikutus on lisääntynyt, kun kryptovaluutoista on tullut ensisijainen kiristysten maksutapa. S&P Global Market Intelligenceen kuuluvan 451 Researchin koostaman vuoden 2022 Thales Data Threat Reportin mukaan viidesosa (22 %) organisaatioista ympäri maailmaa on myöntänyt maksaneensa tai arvioi, että tarvittaessa maksaisi lunnaita tiedoistaan. Silti 41 % vastaajista sanoi, ettei heidän yrityksensä aio lisätä panostusta turvallisuuteen, vaikka kiristyshaittaohjelmien vaikutukset ovat aiempaa suurempia. Tutkimukseen vastasi yli 2700 IT-päättäjää eri puolilta maailmaa.
Lisäksi alle puolet vastaajista (48 %) on ottanut käyttöön muodollisen suunnitelman kiristysohjelmien torjumiseksi. Parhaiten on valmistauduttu terveydenhuoltoalalla, jossa suunnitelma on 57 prosentilla ja heikoiten energia-alalla, jossa suunnitelma on 44 prosentilla vastanneista. Näin on, vaikka molemmilla sektoreilla on koettu merkittäviä tietovuotoja viimeisen 12 kuukauden aikana.
Datan fragmentoituminen eri ympäristöihin on haaste
Kun yhä useammat yritykset ottavat käyttöön multicloud-strategioita ja monitoimipaikkainen työ arkipäiväistyy, IT-johtajien haasteena on organisaation datan fragmentoituminen eri ympäristöihin. Kaikkea tallennettua dataa on vaikea paikantaa. Hieman yli puolet (56 %) IT-johtajista oli erittäin luottavaisia tai tiesi täysin, missä heidän tietonsa säilytettiin, kun vastaava luku oli 64 % edellisenä vuonna. Vain neljännes (25 %) ilmoitti pystyvänsä luokittelemaan kaikki tietonsa.
Thalesin pilvi- ja kyberturvallisuusasiantuntija Jukka Nokso-Koivisto muistuttaa, että yritysten tietojen ja esimerkiksi asiakasrekistereiden siirtyminen pilveen antaa aihetta ottaa pilvipalvelujen turvallisuus vahvasti mukaan tietoturvasuunnitteluun.
”Joillakin toimialoilla, kuten pankkialalla Suomessa, ollaan tietoturvassa erinomaisella tasolla, mutta datan siirtyessä pilveen tietoturva-asiat ovat kriittisiä kaikille yrityksille toimialasta riippumatta. Kyberturva tulee haasteeksi kaikkialla”, Nokso-Koivisto sanoo.
Uhat ja vaatimustenmukaisuus
Koko vuoden 2021 tietoturvapoikkeamien määrä pysyi suurena, ja lähes kolmannes (29 %) yrityksistä on kokenut tietomurron viimeisen 12 kuukauden aikana. Lisäksi lähes puolet (43 %) IT-johtajista myönsi, että vaatimustenmukaisuusauditoinnissa ilmeni puutteita.
IT-johtajat arvioivat maailmanlaajuisesti merkittävimmiksi tietoturvapoikkeamien lähteiksi haittaohjelmat (56 %), kiristysohjelmat (53 %) ja tietojenkalastelun (40 %) . Näiden riskien hallinta on jatkuva haaste, sillä lähes puolet (45 %) IT-johtajista on raportoinut kyberhyökkäysten määrän, vakavuuden ja/tai laajuuden lisääntyneen viimeisen 12 kuukauden aikana.
Pilvi lisää monimutkaisuutta ja riskiä
Erilaisten pilviympäristöjen käyttö kasvaa edelleen: yli kolmannes (34 %) vastaajista sanoi käyttäneensä yli 50 Software as a Service (SaaS) -sovellusta ja 16 % yli sataa sovellusta. Kuitenkin 51 % IT-johtajista katsoo, että yksityisyyden ja tietosuojan säädösten hallinta pilviympäristössä on monimutkaisempaa kuin organisaation sisäisissä verkoissa. Viime vuonna vastaava luku oli 46 %.
Vuoden 2022 Data Threat Report kertoo datan siirtyvän juuri nyt nopeasti pilveen. 32 % vastaajista ilmoitti, että noin puolet heidän työkuormistaan ja tiedoistaan on ulkoisissa pilvissä ja neljäsosalla (23 %) yli 60 prosenttia. 44 % ilmoitti kuitenkin jo kokeneensa tietomurron tai saaneensa huomautuksia pilviympäristön auditoinnissa.
Lisäksi salauksen käyttö arkaluonteisten tietojen suojaamiseen on vähäistä. Vain puolella vastaajista (50 %) yli 40 % arkaluontoisista tiedoista on salattu ja viidenneksellä (22 %) yli 60 %. Tämä merkitsee yrityksille jatkuvasti merkittävää riskiä.
Huolet etätyöstä
Toinen kokonainen etätyövuosi osoitti tietoturvariskien olevan yrityksille merkittävä haaste. Suurin osa yrityksistä (79 %) on edelleen huolissaan etätyön turvallisuusriskeistä ja uhista, mutta vain puolet IT-johtajista (55 %) ilmoitti ottaneensa käyttöön monivaiheisen tunnistautumisen (MFA). Taso on sama kuin edellisenä vuonna.
Uhat horisontissa
Raportin mukaan myös tietoturvamenojen kohdentamisessa on varsin paljon hajontaa. Neljänneksen (26 %) mielestä kattavat pilvitietoturvatyökalut ovat tulevaisuuden suurin prioriteetti. Lisäksi yhtä moni IT-johtaja (25 %) ilmoitti asettavansa etusijalle salausavainten hallinnan, ja Zero Trust on tärkeä strategia 23 prosentille.
IT-johtajat ovat myös yhä tietoisempia näköpiirissä olevista tulevaisuuden haasteista. Kun pyysimme tunnistamaan kvanttilaskennan tulevaisuudessa aiheuttamia tietoturvariskejä, 52 % sanoi olevansa huolissaan nykyisillä teknologioilla salatun datan suojausten purkamisesta tulevaisuudessa. Tämä huoli todennäköisesti kasvaaentisestään pilviympäristöjen monimutkaistuessa.
"Koska pandemia vaikuttaa edelleen sekä liike- että yksityiselämäämme, kaikki odotukset "paluusta" pandemiaa edeltäneisiin olosuhteisiin ovat haihtuneet. Vaikka tiimit eri puolilla maailmaa ovat edelleen kohdanneet haasteitatietojensa turvaamisessa, havaintomme osoittavat, että yritykset tarvitsevat pikaisia toimia kehittääkseen tehokkaampia kyberturvallisuusstrategioita. Hyökkäykset ja omaisuudenhallinnan haasteet vain lisääntyvät tulevana vuonna, joten yrityksille on elintärkeää, ottaakäyttöön vankja tietoturvastrategia, joka perustuu datan sijainnin ymmärtämiseen, suojaamiseen ja hallintaan”, sanoo Thalesin pilvisuojaus- ja lisensointitoimintojen johtaja Sebastien Cano.
Thales ja 451 Research keskustelevat tuloksista tarkemmin webinaarissa 31.3.2022. Webinaariin voi ilmoittautua rekisteröintisivulla.
- Webinaari 31. maaliskuuta: Key Findings from 2022 Data Threat Report
Tietoja vuoden 2022 Thales Global Data Threat -raportista
2022 Thales Global Data Threat Report perustuu Thalesin tilaamaan, tammikuussa 2022 tehtyyn maailmanlaajuiseen 451 Researchin kyselyyn, johon vastasi yli 2 700 IT- ja tietoturvasta vastaavaa tai niihin vaikuttavaa päättäjää. Vastaajia oli 17 maasta: Australia, Brasilia, Kanada, Ranska, Saksa, Hongkong, Intia, Japani, Meksiko, Alankomaat, Uusi-Seelanti, Singapore, Etelä-Korea, Ruotsi, Yhdistyneet arabiemiirikunnat, Yhdistynyt kuningaskunta ja Yhdysvallat.
Organisaatiot edustivat useita toimialoja, joissa painottuivat terveydenhuolto, rahoitus, vähittäiskauppa, teknologia ja valtionhallinto. Työnimikkeet vaihtelivat ylimmän tason johtajista kuten toimitusjohtaja, talousjohtaja, tietohallintojohtaja, tietoturvajohtaja, Chief Data Scientist ja riskienhallintajohtaja tietoturva-analyytikoihin, turvallisuusinsinööreihin ja järjestelmänvalvojiin. Vastaajat edustivat hyvinkin eri kokoisia organisaatioita, joissa on yleisimmin 500–10 000 työntekijää.
Avainsanat
Yhteyshenkilöt
Jukka Nokso-KoivistoThales Cloud Security
Puh:050 3566 458jukka.noksokoivisto@thalesgroup.comVanessa VialaThales, Media Relations, Security
Puh:+33 (0)4 42 36 58 63vanessa.viala@thalesgroup.comKuvat
Liitteet
Linkit
Tietoja julkaisijasta
Thales (Euronext Paris: HO) on globaali teknologiajohtaja kolmella alalla: puolustus ja turvallisuus, ilmailu ja avaruus sekä digitaalinen identiteetti ja turvallisuus. Se kehittää tuotteita ja ratkaisuja, jotka auttavat tekemään maailmasta turvallisemman, vihreämmän ja inklusiivisemman.
Konserni investoi lähes 4 miljardia euroa vuodessa tutkimukseen ja kehitykseen, erityisesti avainalueille, kuten kvanttiteknologiaan, Edge-laskentaan, 6G:hen ja kyberturvallisuuteen. Thalesilla on 77 000 työntekijää 68 maassa. Vuonna 2022 konsernin liikevaihto oli 17,6 miljardia euroa.
Suomessa Thalesilla on yli 400 työntekijää ja kaksi toimipistettä. Yhtiö tarjoaa Suomessa palveluja ilmailun, tietoliikenteen, liikenteen, digiturvallisuuden ja tunnistautumisen sekä puolustusteollisuuden alalla.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Thales DIS Finland Oy
Kyberkonfliktissa käänne Ukrainasta koko Eurooppaan29.3.2023 10:08:17 EEST | Tiedote
Ukrainan konfliktiin liittyvissä kyberhyökkäyksissä tapahtui merkittävä käänne vuoden 2022 kolmannella neljänneksellä. Venäjän ja Ukrainan kybersodankäynnistä siirryttiin selvästi Euroopan laajuiseen korkean intensiteetin hybridi-kybersotaan. Kyberhyökkäykset kohdistuvat erityisesti Puolaan, Baltian maihin ja Pohjoismaihin. Yhä useammin ne keskittyvät kriittiseen kansalliseen infrastruktuuriin, esimerkiksi ilmailuun, energiasektoriin, terveydenhuoltoon, pankkeihin ja julkisiin palveluihin.
Luottotoimittaja Thales toteuttaa uudet suomalaiset passit ja henkilökortit17.3.2023 10:12:52 EET | Tiedote
Poliisihallitus julkisti helmikuun lopulla virallisesti uudet suomalaiset matkustusasiakirjat ja henkilökortit, joissa on uusimmat turvaominaisuudet ja biometriset ratkaisut henkilöllisyyspetosten ja -väärennösten torjumiseksi. Uudet asiakirjat otettiin käyttöön 13. maaliskuuta. Uudet biometriset passit, henkilökortit sekä oleskelu- ja oleskelulupakortit toimittaa Thales.
Luottamus hybridityön turvallisuushaasteiden ratkaisemiseen lisääntyy21.9.2022 12:47:58 EEST | Tiedote
• 84 prosenttia IT-ammattilaisista luottaa ainakin jossain määrin, että organisaation järjestelmät mahdollistavat turvallisen ja helpon etätyön. Vuotta aiemmin sama lukema oli 56 prosenttia. • Etätyön riskeistä hyvin huolestuneiden IT-ammattilaisten määrä on vähentynyt 31 prosenttiin aiemmasta 39 prosentista. • Monivaiheisen todennuksen käyttö sisäisesti yleistyy, mutta huomattava osa yrityksistä ei silti hyödynnä sitä.
Uusi SAP-tokenisointiratkaisu auttaa suojaamaan arkaluonteisia tietoja pilvessä30.5.2022 08:55:37 EEST | Tiedote
● Thalesin SAP-sertifioitu tokenisointiratkaisu mahdollistaa datan kattavan suojauksen lukuisissa SAP-sovelluksissa. ● CipherTrust-tokenisointi ratkaisee merkittäviä pilveen siirtymisessä syntyviä tietoturvahaasteita suojaamalla tiedot käyttöoikeuksien hallinnan avulla ● Thalesin CipherTrust Tokenization -ratkaisu on saanut SAP-sertifioinnin ”Co-Innovated with SAP” -ohjelmassa
Thalesin tutkimus: Suurin osa yrityksistä ei suojaa arkaluontoisia tietojaan pilvipalveluissa27.10.2021 10:56:10 EEST | Tiedote
• Kansainvälisistä vastaajista 40 % kertoo joutuneensa tekemisiin viime vuoden aikana pilvipalvelun tietomurron kanssa • Vain 17 % yrityksistä salaa vähintään puolet pilvipalveluihin tallennettavasta arkaluontoisesta datasta. • Vain 34 % organisaatioista pitää salausavaimia omassa hallinnassaan.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme