Viestinnällä vaikutat organisaatiosi kyberturvallisuuteen

Suomalaiset yritykset tarvitsevat vahvempaa vastustuskykyä kasvavaa kyberrikollisuutta ja informaatiovaikuttamista kohtaan. Tässä myös viestinnällä on tärkeä rooli.  

Suojautuminen vaatii vahvan teknisen torjunnan verkossa, mutta ihmisen toiminnalla on valtavan suuri osuus. Se, mitä tapahtuu korvien välissä nyt ja hyökkäyksen jälkeen, on olennainen osa kyberresilienssiä.

Kyberturvallisuus on kaikkien asia 

Yleinen harhaluulo on, että kyberiskut ovat suurten yritysten ongelmia. Venäläiset haktivistit ovat viime viikkoina häiriköineet Suomessa tekemällä palveluestohyökkäyksiä isoja instituutiota kohtaan. Nämä saavat näkyvyyttä, voivat tuntua vain haitanteolta ja luoda mielikuvan isojen organisaatioiden ongelmasta.  

Totuus on kuitenkin se, että kyberresilienssiä tarvitaan ihan kaikissa organisaatioissa. Mikäli verkosta tai työntekijöiden toiminnasta löytyy pehmeitä kohtia, roistot tunkeutuvat sisään, varastavat tietoa ja lukitsevat laitteita kiristääkseen rahaa.  

Traficomin ja Huoltovarmuuskeskuksen Tietoturva 2023 -seminaarissa 12.10.2023 puhunut liikenne- ja viestintäministeri Lulu Ranne korosti, että mikään organisaatio ei ole täysin suojassa kyberrikollisuudelta ja vakoilulta.  

”Kyber- ja tietoturvallisuuden on oltava sisäänrakennettua yhteiskunnan jokaisella osa-alueell ”, ministeri Ranne sanoi ja kannusti Suomea toimimaan kyberturvallisuuden edelläkävijänä.  

Myös Suojelupoliisi kertoi 12.10.2023 julkaistussa kansallisen turvallisuuden katsauksessa vakoilun painopisteen siirtymisestä vahvemmin kyberympäristöön. 

Suomessa on moni asia erittäin hyvin, mutta pysähtyä ei saa, sillä hyökkäysmenetelmät kehittyvät jatkuvasti. Esimerkiksi hotelli- ja matkailualalla esiintyi varsin pitkälle viety hyökkäysmenetelmä (spear phishing), jossa hyödynnettiin psykologiaa. Hyökkääjä rakentaa hotellin työntekijöiden kanssa luottamusta varaukseensa liittyen, vetoaa tunteisiin ja sopivassa kohdassa sähköpostikirjeenvaihtoa sisällyttää asiaan liittyviä tärkeitä dokumentteja sisältävän linkin. Kun luottamusta on ja kiirettä piisaa, linkkiä tulee klikattua helpommin ja haitake on asennettu. Tekoäly ja koneoppiminen tulevat varmasti tekemään hyökkäyksistä vieläkin kehittyneempiä.

Rikollisilta positiivinen tulosvaroitus, yrityksiltä negatiivinen 

Yhdysvaltojen kotimaan turvallisuusviraston (Department of Homeland Security, DHS) tuoreen raportin mukaan kyberrikolliset ovat tekemässä kautta aikojen toiseksi ”parasta” vuottaan.  

Sähköposti on yleisin väylä huijauksille tai haittaohjelmien levittämiselle. Checkpoint 2023 Cyber Security Reportin mukaan sähköpostin kautta tapahtuneiden hyökkäysten määrä on kasvanut 86 %:iin. Yhteensä sähköpostihyökkäykset ovat aiheuttaneet yrityksille? 2,7 miljardin USD tappiot vuonna 2022.  

Yksittäisen tietomurron keskimääräinen hinta on DHS:n mukaan kasvanut viimeisen kolmen vuoden aikana 15 % ja on nyt USD 4,45 miljoonaa. Saman arvion antaa IBM Cost of Data Breach 2023 raportissaan, joskin he kertovat, että 500–1000 henkilön organisaatioissa tietovuodon hinta on noussut 21,4 %. DHS:n mukaan hyökkäyksestä toipumiseen kuluu keskimäärin 22 päivää, mistä aiheutuvat kulut ovat 50 kertaa suuremmat kuin itse lunnasvaatimus. IBM:n toimittavat arviot ovat suurempia. Heidän mukaansa organisaatioilta kestää keskimäärin 204 päivää huomata tietovuoto ja 73 päivää ratkaista se. 

Toimivalla viestinnällä kasvatetaan resilienssiä

Kyberhyökkäyksestä tulee nopeasti iso ongelma yritykselle. Paljon voidaan kuitenkin tehdä ennen kuin kybermaito kaatuu pöydälle.  

Tietoturvaviestinnän ja -koulutuksen tulee olla yksi vakioteema jokaisen yrityksen viestintäsuunnitelmassa. Työntekijöillä pitää olla parempaa tietoa ja kansalaistaitoja. Viestinnällä voidaan rakentaa organisaation sisällä vahvaa kyberturvallisuuskulttuuria. Tällä voidaan ehkäistä tilanteita, joihin kukaan ei halua joutua. Kun sitten jotain sattuu, vähentää hyvä työntekijöiden tietoisuus, osaaminen ja varautumisharjoittelu hyökkäyksestä aiheutuvia kuluja ja lyhentää toipumisaikaa. 

Me Tekirissä teemme töitä sen eteen, että suomalaiset organisaatiot olisivat vastustuskykyisempiä kasvaville kyberuhkille. Olemme kumppaninanne tietoturvaviestinnän ja -kulttuurin kehittämisessä sekä autamme kriisiviestinnässä, jos pahat toimijat iskevät. 

Hyvää kyberturvallisuuskuukautta! 

Antti Miettinen

Kirjoittaja työskentelee Tekirillä johtamisen ja muutoksen palveluiden parissa. Tekirin asiantuntijat kirjoittavat säännöllisesti katsauksia ajankohtaisiin aiheisiin. Antin ja muiden viestinnän ammattilaistemme teksteihin voit tutustua lisää täällä.