Digitaaliset arvoketjut haastavat kyberturvallisuudenJan Mickos

Digitalisaatiossa syntyy arvoketjuja, joissa kaikki hoitavat vain oman tonttinsa. Tämä on turvallisuusriski.

Nettihuijaukset, haittaohjelmat ja salasanamurrot ovat arkipäivää. Miten kuvaat kyberturvallisuuden globaalia tilaa, CGI:n kyberturvallisuusjohtaja Jan Mickos?

– Ehdottomasti pahin uhka on kyberrikollisuus. Siellä, missä on rahaa ja tietoa, on myös rikollisuutta. Verkkorikollisuuden pyörittämä liikevaihto on samaa luokkaa kuin laittomassa huumekaupassa. Tätä vastaan taistelevat hyvikset, viranomaiset ja keinoja tarjoavat turvallisuusalan yritykset.

Suomella on kyberturvallisuusstrategia. Onko se riittävä takaamaan kriittisten organisaatioiden, kuten sairaaloiden ja voimalaitosten turvallisuus?

– Ainoastaan kuusi prosenttia kyberhyökkäyksen kohteeksi joutuneista havaitsee häiriön itse. Isossa ekosysteemissä kenelläkään ei ole vastuuta kokonaisuudesta. Kukin arvoketjun osanen vastaa omasta palastaan. Tämä on uhka turvallisuudelle.

Minkälainen markkina kyberturvallisuus on Suomessa?

- Suomessa on pitkät perinteet tietoturvallisuuden saralla, mutta laajamittainen kyberturvallisuusajattelu on herännyt vasta viime vuosien aikana. Tätä on osaltansa edistänyt keskustelu aiheesta. Tehtävää on paljon ja markkina on nopeasti kasvava. Myös toimijoita on paljon ja kyvykkyyden hyvin kirjavia.

Mikä on CGI:n vahvuus kilpailijoihin nähden?

– Globaalina toimijana CGI on aitiopaikalla havaitsemassa, missä ja millä toimialalla vaanivat uhat. Näistä varoitamme asiakkaita ja ehdotamme keinoja ennaltaehkäistä mahdolliset hyökkäykset. Eräs vahvuuksistamme on riippumattomuus. Tarjoamme asiakkaillemme kulloinkin parhaimman mahdollisen ratkaisun. Emme ole teknologia- vaan riippumaton palvelutalo. Myös kustannushyötyajattelu on keskeistä osaamisaluettamme. Nouseva trendi Suomessa on kyberriskeiltä vakuuttaminen: tekninen varautuminen ei aina riitä.

Mitkä ovat tyypillisimpiä tietoturvauhkia tällä hetkellä?

– Kyberrikolliset hakevat joko suoraan rahallista hyötyä huijaamalla rahavirtoja itselle tai myyvät tietoa saadakseen sitä. Se voi olla vilpillisten laskujen lähettämistä, verkkoihin murtautumista, mutta nyt myös kiristämistä ja tarkkaan kohdennettuja haittaohjelmahyökkäyksiä. Monet toimijat kokevat valtiollisen vakoilun suurimmaksi uhkaksi.

Miten palveluiden digitalisoituminen ja asioiden internet vaikuttaa kyberturvallisuusasioihin nyt ja tulevaisuudessa?

Kovenevat tuottavuusvaatimukset yhdistettynä nopeaan teknologiseen kehitykseen johtaa innovatiivisten ratkaisuiden syntymiseen ja soveltamiseen. Usein innovaatiot liittyvät olemassa olevan tiedon tai palvelun hyödyntämiseen uudella tavalla tai uudessa toimintaympäristössä. Tämä helposti johtaa myös uusiin haavoittuvuuksiin tai hyökkäysvektoreiden syntymiseen, kyberuhkiin.

Artikkeli on alun perin julkaistu Ratkaisu-lehdessä 2/2015