CGI:n blogi - kirjoituksia eri asiantuntijoilta

CGI Suomen asiantuntijat

Kirjoituksia asiantuntijoiltamme

Uusi vuosi on käynnistynyt ja kyberturvallisuuden alueella jotain uuttakin on näköpiirissä. Listasimme näkemyksiä tulevasta.

  1. Pelottelun aika alkaa olla ohi

Kyberturvallisuusteknologiaa, -ratkaisuita ja -palveluita on pitkään myyty pelottelemalla kyberturmilla ja erilaisilla uhkakuvilla. Järjestelmien haavoittuvuudet ja erilaisten toimijoiden muodostamat uhkakuvat organisaatioiden toiminnalle eivät ole kadonneet mihinkään, mutta viime vuoden isot tapaukset kuten viimeisimpänä Log4J-haavoittuvuus, ovat viimeistään herättäneet useimmat organisaatiot todellisuuteen.
 

Uhkien olemassaolosta ja vaikutuksista toimintaan ei voida enää kiistellä, vaan tilanne on hyväksyttävä ja katsottava, miten asia voidaan kääntää voimavaraksi. Organisaation on mahdollista ottaa turvallinen ja luotettava toiminta arvolupaukseksi omassa tekemisessään. Tämä edellyttää panostuksia sekä varautumiseen, poikkeustilanteista toipumiseen ja harjoitteluun, että henkilöstön osaamiseen. Kaikki lähtee liikkeelle perusasioista - on tunnistettava oman organisaation toiminta ja suojattavat kohteet, suunniteltava niille tarkoituksenmukainen suojausmenettely, luotava ymmärrys asian tärkeydestä henkilöstölle ja seurattava jatkuvasti kyberturvatoiminnan ja -panostusten tehokkuutta. Uutta teknologiaakin saatetaan tarvita, mutta eniten on kyse toimintatapojen ja tekemisen muutoksesta.
 

  1. Kyberturvallisuusosaamisen tarve kasvaa entisestään

Useimmat organisaatiot ovat heränneet kyberturvallisuuden merkitykseen omalle toiminnalleen ja kiirehtivät nyt erilaisia kehityshankkeita ja uudistuksia aiheen parissa. Kysyntä osaavalle kyberturvallisuuden asiantuntijatyölle on räjähdysmäisessä kasvussa. Tekijöitä tarvitaan kaikilla osa-alueilla alkaen turvallisuusvaatimusten tulkinnasta osaksi toimintaa ja hallinnollisten prosessien suunnittelusta, jatkuen aina teknisimpiin osa-alueisiin, kuten modernien pilvipalveluiden tietoturvaominaisuuksien tehokkaaseen hyödyntämiseen, käyttövaltuushallinnan ratkaisujen ja integraatioiden toteuttamiseen, haavoittuvuus- ja uhka-analyysiin sekä offensiiviseen tekemiseen kuten red teaming ja OSINT-harjoituksiin.
 

Alan osaajat arvottavat vahvasti työyhteisöä, jossa omaa osaamistaan pääsee edelleen kehittämään ja ideoita voi jakaa kollegoiden kesken. Yhä useammin asiantuntijat kerääntyvät yhteen esimerkiksi jaettuja- ja asiantuntijapalveluita tuottaviin asiantuntijaorganisaatioihin, joista muut organisaatiot voivat kustannustehokkaasti hankkia asiantuntemusta joutumatta taistelemaan harvalukuisista osaajista rekrytointimarkkinassa.

Alan osaajat arvottavat vahvasti työyhteisöä, jossa omaa osaamistaan pääsee edelleen kehittämään ja ideoita voi jakaa kollegoiden kesken.

 

  1. Toimitusketjujen turvallisuuden varmistaminen

Toimitusketjujen merkityksestä organisaation kyberturvallisuuskyvykkyyteen ja haavoittuvuuteen on puhuttu jo aiemmin. Eri motiiveilla liikkuvat hyökkääjät pyrkivät hyödyntämään helpoimmat reitit kohteen hyväksikäyttöön, ja usein erityisesti korkean turvallisuustason toimijoiden oma organisaatio ja toiminta ovat hyvin suojattuja. Tällöin katseet kääntyvät pienempiin yhteistyökumppaneihin ja muihin toimijoihin toimitusketjun alkupäässä. Niiden kautta voidaan toteuttaa monimutkaisia hyökkäyksiä varsinaisia kohdeorganisaatioita kohtaan. Viimeaikaiset haasteet vakavasti haavoittuvien ohjelmistokomponenttien osalta liittyvät tähän trendiin - jatkossa organisaatioiden tulee panostaa entistä enemmän turvallisuuden huomioimiseen mahdollisimman aikaisessa vaiheessa ja kaikissa toimitusketjun vaiheissa. Tähän työhön liittyy ponnistuksia sekä tietoturvavaatimusten hallinnan ulottamisessa osaksi toimitusketjua, että jatkuvaa toiminnan kehittämistä ja valvontaa.
 

Eri motiiveilla liikkuvat hyökkääjät pyrkivät hyödyntämään helpoimmat reitit kohteen hyväksikäyttöön, ja usein erityisesti korkean turvallisuustason toimijoiden oma organisaatio ja toiminta ovat hyvin suojattuja.

Näiden trendien lisäksi odotamme, että viime vuosina kiihtynyt julkipilvipalveluiden käyttö tulee lisääntymään ja perinteisiä työkuormia pyritään viemään moderneille alustoille, olivat ne sitten julki- tai privaattipilvessä. Todennäköistä on, että kaikista perinteisistä ratkaisuista ei tämänkään vuoden aikana päästä vielä eroon, mutta tarve erityisesti jatkuvasti uudistuvien pilviekosysteemien (AWS, Azure, Google Cloud) turvalliseen operointiin tulee olemaan tärkeä osa organisaatioiden kyberturvallisuustoimintaa. Samalla panostuksia tullaan tekemään myös OT-ympäristöjen eli tuotannonohjaus- ja prosessiautomaation ym. fyysisen maailman prosesseja ohjaavan teknologian turvaamiseen, jossa siinäkin on valtavasti työnsarkaa. OT-puolella järjestelmiä on perinteisesti rakennettu toiminnallisuus edellä, ja niiden suojaaminen ja valvonta kyberturvallisuuden näkökulmasta vaatii kärsivällistä lähestymistapaa.
 

Kuten olemme viime vuosina tottuneet, kyberturvallisuusalan trendien ennustaminen on vaikeaa ja tämä alkanut vuosi tuo varmasti mukanaan paljon uutta pohdittavaa. Joka tapauksessa on selvää, että tekemisen tarve tulee jatkuvasti kasvamaan ja oman organisaation kyberkyvykkyyden kehittämistä ei kannata jättää hetkeksikään paitsioon. CGI:n kyberturvallisuusasiantuntijat ovat auttamassa sinua myös tänä vuonna, eli mikäli ylläoleva herätti ajatuksia, käy tutustumassa palveluihimme uudistuneilla nettisivuillamme ja ota yhteyttä.

 

Blogin kirjoittaja Arttu Leppälä työskenteli CGI:llä kyberturvallisuuspalveluista vastaavana johtajana. 

Kirjoittajasta

CGI:n blogi - kirjoituksia eri asiantuntijoilta

CGI Suomen asiantuntijat

Kirjoituksia asiantuntijoiltamme

CGI on kansainvälisesti suomalainen digitalisaatiokumppani.  Suomessa noin 3 800 asiantuntijaa konsultoivat asiakkaitamme liiketoiminnan ja ICT-ratkaisujen kehittämisessä. Tällä profiililla julkaisemme kirjoituksia CGI:n eri asiantuntijoilta.