10 tietoturvanäkymää vuodelle 2018

Miltä näytääkään vuosi 2018 tietoturvalasien läpi? Odotamme uusia innovatiivisia tietoturvaratkaisuja, panostuksia tietoturvaan GDPR:n ja NIS:n myötä ja avoimuutta bug bounty -käytännöillä ja hackathon-tapahtumilla. Huolta aiheuttavat esimerkiksi IoT-laitteet, verkkorikolliset ja pula tietoturvaosaajista.

Olemme arvioineet tulevan tietoturvavuoden näkymiä edellisen vuoden kokemusten, havaintojen ja yhteistyöverkostoilta saadun palautteen perusteella seuraavasti:

1 GDPR ja NIS saavat organisaatiot panostamaan tietoturvaan

EU:n tietosuoja-asetus (GDPR) ja EU:n verkko- ja tietoturvadirektiivi (NIS) ohjaavat yrityksiä panostamaan tietoturvaan ja perustelemaan tietoturvaratkaisujaan entistä paremmin. Yritysten kiinnostus kybervakuutuksiin ja -ulkoistuksiinkin lisääntyy.

2 Verkkoon kuolevat IoT-laitteet riesana

Tietoturvattomat verkkoon kytketyt IoT-laitteet toimivat heikosti. Päivityksiäkään ei ole tarjolla. Käyttämättömiä verkkoon unohtuneita laitteita kaapataan haittakäyttöön. Käyttäjät vaativat laitevalmistajilta laitteiden elinkaaren hallintaa.

3 Tietoturvaosaajien kysyntä työmarkkinoilla jatkuu

Kybertietoisuuden lisääntyminen näkyy työmarkkinoilla tietoturvaosaajien kovana kysyntänä. Pula näkyy erityisesti julkishallinnossa. Ammattilaisia tarvitaan niin tekniseen kuin hallinnolliseen tietoturvaan.

4 Innovatiiviset tietoturvatuotteet hyödyntävät tekoälyä

Tietoturvaosaajien niukkuus motivoi innovoimaan uusia tietoturvapalveluita ja teknologisia ratkaisuja markkinoille. Uudet ratkaisut hyödyntävät tekoälyä ja useita eri lähteitä hyödyntävää sensorointitekniikkaa.

5 IoT houkuttelee rikollisia ja kiristyshaittaohjelmia

Kiristyshaittaohjelmat ovat vuosittain löytäneet uusia tartuntakohteita. IoT-laitemäärät lisääntyvät ja olemme niistä yhä riippuvaisempia. Tietokoneita heikommat suojaukset tekevät IoT:stä houkuttavan tartuntapinnan.

6 Avoimuus lisääntyy (bug bounty, hackathon)

Organisaatiot kertovat julkisesti yhä avoimemmin kokemistaan tietoturvauhkista ja niiden vaikutuksista liiketoiminnallisiin päätöksiin. Samalla tietoturva-aukkojen etsimisestä tulee osa normaalia tietoturvan kehitystoimintaa. Mainemenetystä ei enää pelätä.

7 Rikolliset tehostavat hyökkäyksiään tekoälyllä ja lohkoketjuilla

Tekoäly ja lohkoketjut tehostavat tiedonkäsittelyä. Myös rikollisten nähdään hyödyntävän uusia teknologioita. Syntyy AI- vs. AI-tilanteita.

8 Päivitysten turvallisuutta horjutetaan

Rikolliset murtautuvat päivitysten jakoon tarkoitetuille palvelimille ja pyrkivät ujuttamaan haitallista koodia tavanomaisiin ohjelmistopäivityksiin. Yksi tietomurto voi saada aikaan laajoja tartuntoja. Luottamus turvallisina pidettyihin päivityksiin
tietoturvan takaajina voi horjua.

9 Ulkoistettuja toimitusketjuja hyödynnetään tietomurroissa

Ulkoistuksista syntyy toimitusketjuja, joiden kautta hyökkääjä voi päästä käsiksi useiden organisaatioiden tietoihin. Esimerkiksi tietomurto IT-palveluntarjoajaan vaikuttaa kaikkiin sen asiakkaisiin ja antaa hyökkääjälle avaimet useisiin
eri järjestelmiin ja tietoihin. Tilanne on hallussa, kun IT-palveluntarjoajan järjestelmät ovat taas kunnossa.

10 Some hyökkäysväylänä yrityksiin

Sosiaalista mediaa hyödyntävät kyberhyökkäykset yrityksiin yleistyvät. Yritykset hankkivat helppokäyttöisiä ja edullisia some-ratkaisuja eivätkä täysin tunnista niihin liittyviä kyberuhkia. Ajattelematon toiminta houkuttaa myös rikolliset someen. Ongelma voidaan ratkaista vasta, kun koko henkilökunta käyttää sosiaalista mediaa yrityksen tietoturvaohjeistuksen mukaisesti.


Tietoturvan vuosi 2017:n julkaisu siirtyy helmikuun puolelle. Pahoittelemme viivästymistä! Palaamme asiaan mahdollisimman pian.

Lisää aiheesta

Päivityshistoria

Asiasanat: Tietoturva , Esineiden internet IoT , Kiristyshaittaohjelma , Kyberrikollisuus , Kyberturvallisuus , Organisaatio , Riskienhallinta , Tietosuoja , Yksityisyydensuoja

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248