Kyberriski on noussut kansainvälisissä riskibarometreissa nopeasti ykköseksi yhdessä liiketoiminnan keskeytyksen kanssa. Koska liiketoiminta perustuu nykyään pitkälti tietojärjestelmien toimintaan, on ilmeistä, että nämä kaksi kytkeytyvät toisiinsa.

Se, miten uhkaavana riski koetaan, liittyy usein riskin vakavuuteen. Tällä hetkellä uhkaavuuteen vaikuttanee jopa seurausten vakavuutta enemmän aiheeseen kytkeytyvä epävarmuus. Millaisia hyökkäykset ovat? Kuka niitä tekee? Millä perusteella hyökkäyksen kohteeksi joutuu? Missä niitä tapahtuu? Miten hyökkäys voidaan estää?

Vastaus on helppo: Kyberriski koskee kaikkia ja kaikkialla, eikä varmaa tapaa estämiselle ole olemassa.

Globaali toimintaympäristö lisää kyberriskejä

Suurimpia haasteita kyberturvallisuudessa on digitaalisen ympäristön globaali laajuus. Suomalaisena toimijana olet yhtä lähellä niin suomalaista itsenäistä hakkeria, itäeurooppalaista järjestäytynyttä rikollisuutta kuin globaalia valtiojohtoista teollisuusvakoiluakin.

Myös tekniset ratkaisut ovat globaalisti samankaltaisia, mikä helpottaa haittaohjelmien ja hyökkäysten suunnittelua. Globaalien yritysten kielenä on lähes poikkeuksetta englanti, mikä helpottaa hakkereiden toimintaa yli kulttuurirajojen. Toisaalta suomen kieli on edelleen vahva suojatekijä salasanoja keksiessä, etenkin jos käyttää leppoisia, mutta kansainväliselle hakkerille täysin tuntemattomia paikallisia murteita.

Oman haasteensa tuo globalisaation kautta tuleva motiivien kirjo. Hyökkäys voi johtua eettisistä syistä, valtapolitiikasta tai taloudellisista ajureista.

Oma toiminta ei välttämättä riitä estämään hyökkäystä

Maailman verkottuneisuus tarkoittaa myös sitä, että vaikka itse tekisi kaiken hyvin ja estäisi kyberhyökkäykset omalla toiminnallaan, voivat verkoston muihin jäseniin kohdistuneet hyökkäykset silti vaikuttaa myös sinun liiketoimintaasi. Moni suuri kyberhyökkäys on onnistunut pääsemään tavoitteeseensa toimittajan kautta, kun itse yrityksen toiminta on ollut hyvin suojattua. Tästä syystä toimittajan valintaan on syytä kiinnittää erityistä huomiota ja huomioida myös oma riippuvuus omista yhteistyökumppaneista.

Onpa maailmalla esimerkkejä siitäkin, että hyökkäys päätyy vaikuttamaan yritykseen vahingossa, ilman että se oli alun perin hyökkäyksen kohteena. Näin kävi esimerkiksi NotPetyassa, jossa alkuperäinen kohde oli Ukrainassa, mutta vaikutukset lähtivät leviämään siitä eteenpäin ja tuntuivat lopulta koko Euroopassa – niin suuressa rahtiyhtiössä Maerskissa kuin pienessä suomalaisessa autokorjaamossa.

Et siis voi ajatella, että ”ei kukaan haluaisi tänne hyökätä.”

Kyberriskin hallinta perustuu teknisiin ratkaisuihin ja henkilöstön osaamiseen

Pääosin digitaalisessa maailmassa toteutuva kyberriski voi olla jo käsitteenä monelle vaikea asia hahmottaa. Ihmismielen on helpompi ymmärtää esimerkiksi tulipalosta tai ihmisen loukkaantumisesta aiheutuvat seuraukset kuin se, miten toisiinsa kytkeytyneet tietojärjestelmät ja suojausohjelmat toimivat. Riskin ymmärtämisessä oman yrityksen IT-osasto tai -toimittaja onkin usein hyvä kumppani. On tärkeää ylläpitää yritysten sisällä keskustelua IT-osaston, riskienhallinnan ja liiketoimintojen kesken tämän asian ratkaisemiseksi.

Kyberriskien hallinta perustuu teknisten ratkaisujen ja henkilöstön koulutuksen tasapainoon. Pelkillä teknisillä suojauksilla ei tehdä mitään, jos henkilöstö ei osaa tunnistaa phishing-sähköpostia tai toimitusjohtajahuijausta. Toisaalta ilman teknisiä suojauksia ei valveutuneinkaan henkilöstö pelasta yritystä onnistuneelta hyökkäykseltä. Kaikki tämä tekee riskienhallinnasta erityisen haastavaa.

Valmistautuminen on myös kustannuskysymys, sillä kyberturvallisuuteen voi kuluttaa loputtomasti rahaa. Tämän vuoksi on tärkeää ymmärtää liiketoiminnalle tärkeät resurssit ja järjestelmät, ja kohdistaa suurimmat riskienhallintatoimet niihin. Henkilöstöä tulee kouluttaa niin, että hyökkäyksen todennäköisyys ja mahdolliset vaikutukset olisivat mahdollisimman pienet. Vakuuttaminen auttaa turvautumaan taloudellisilta vaikutuksilta, mikäli vahinko sattuu.

Asiantuntevaa riskienhallintaa vakuutusmeklarin avulla

Oikea tapa suhtautua kyberriskiin on siis tunnistaa se, pienentää sen onnistumismahdollisuutta riskienhallinnalla ja valmistautua sen tapahtumiseen kaikesta huolimatta. Tällöin voidaan jo etukäteen tehdä jatkuvuussuunnitelma ja sopia IT-konsultti, joka avustaa vahingon sattuessa ja tuntee kokonaisuuden. Henkilöstön kanssa voidaan harjoitella toimintaa kriisitilanteessa ja vakuutusturva voidaan suunnitella niin, että se siirtää taloudellisia vaikutuksia pois yritykseltä.

Asiantunteva vakuutusmeklari kartoittaa liiketoimintasi riskit ja nykyisen vakuutusturvasi kattavuuden sekä auttaa määrittelemään yrityksesi tarpeita vastaavan kybervakuutuksen. Näin säästät aikaa ja vaivaa ja turvaat yritystäsi sekä ulkoisilta että sisäisiltä uhilta. Howdenin kyberriskikartoituksessa asiantuntijamme tunnistavat ja arvioivat yrityksesi toiminnan kannalta merkittävimmät kyberriskit ja auttavat niihin varautumisessa.

Ota yhteyttä:

Niko Vornanen asiakaspäällikkö, yritykset
kyber- ja vastuuvakuutukset
p. +358409221288
Juho Heikkinen asiakaspäällikkö, yritykset
kybervakuutukset ja Financial lines
p. +358407544547
Kuinka voimme auttaa?

(*pakollinen kenttä)

 


Ota yhteyttä