Vuosi 2023 oli monessakin mielessä täynnä myllerryksiä ja muutoksia. Maailmalla käytävät sodat ja tekoälyn vallankumous osaltaan lisäsivät erilaisia tietoturvauhkia niin organisaatioiden tasolla kuin yksityisiin ihmisiin kohdistuneissa huijausyrityksissäkin. Lukujen varjossa moiset hyökkäykset ja muut kyberturvallisuuden uhkakuvat eivät näytä hälvenevänä tänäkään vuonna. Nyt onkin aika tarttua härkää sarvista ja huolehtia sekä henkilökohtaisesta kyberturvallisuudesta että yritysten ja yhteisöjen tasolla tapahtuvasta turvallisuuden kohentamisesta. Palo Alto Networks on listannut seitsemän kohtaa, joihin erityisesti tulisi kiinnittää huomiota kuluvaa vuotta ajatellen.
Tekoäly monimutkaistaa uhkatilanteita
Samalla, kun tekoäly valtaa tietoteknisen alan käytäntöjä, kyberturvallisuus jää kaiken muun varjoon. Tämä tekee organisaatioiden tekoälyn käytöstä entistä riskialttiimpaa. Lisäksi hakkerit tulevat käyttämään tekoälyä entistä useammin erilaisten huijausyritysten ja tietojenkalastelupyrkimysten apuna, jolloin niitä on entistä vaikeampi erottaa oikeista ja laillisista tahoista. Organisaatioiden tuleekin päivittää tietoturvakäytäntönsä ajan tasalle ollakseen valppaita uuden tekniikan suhteen.
Generatiivinen tekoäly parantaa turvallisuustiimien tehokkuutta
Kun generatiivinen tekoäly kehittyy, se tulee olemaan merkittävä osa kyberturvallisuutta. Yritysten ja organisaatioiden tasolla tämä tarkoittaa entistä parempaa valppautta erilaisten kyberhyökkäysten ja muiden uhkien osalta. Samalla kuitenkin vaaditaan, että turvallisuustiimeillä on resursseja oppia ja sisäistää uudenlaiset järjestelmät ja ohjelmistot sekä pitää nämä ajan tasalla uusia hyökkäyksiä silmällä pitäen.
Turvallisuusjärjestelmien yhdenmukaistaminen lisää tietoturvaa
Tietoturvallisuudessa järjestelmien, palveluiden ja turvaratkaisujen yhdistäminen tulee olemaan ensiluokkaisen tärkeää. Siinä missä ennen yhdellä organisaatioilla saattoi olla peräti kymmeniä rinnakkaisia ja jopa päällekkäisiä ratkaisuja huolehtimassa turvallisuudesta, vuonna 2024 tullaan näkemään järjestelmien keskittämistä. Tähän päädytään yhdistämällä eri palveluita toisiinsa, jolloin saadaan kaivattuja synergiaetuja yhdeltä ja samalta palveluntoimittajalta. Tämä paitsi helpottaa ja selkeyttää turvaratkaisujen ylläpitoa, on lisäksi kustannustehokasta. Organisaatioiden tulisikin arvioida nykyiset ratkaisumallit ja kilpailuttaa palveluntarjoajat parhaan tuloksen saavuttamiseksi.
Uusi lainsäädäntö tuo painetta valvontaan
Euroopan unionin 18. lokakuuta 2024 voimaan astuvat uudet kyberturvallisuussäännöt vaikuttavat organisaatioiden toimintaan kaikkialla. Näihin kuuluvat muun muassa NIS2- ja DORA-direktiivit, joiden noudattamista myös valvotaan viranomaisten taholla. Jotta organisaatiot voivat välttyä mahdollisilta väärinkäsityksiltä ja yllätyksellisiltä toimenpiteiltä, tulisi yritysten ja yhteisöjen tarkistuttaa ja päivittää turvallisuustoimintamallinsa ajan tasalle. Niiden tulee täyttää uudet säännöt ja direktiivit asianmukaisesti. Mitä aiemmin toimeen ryhdytään, sitä paremmin organisaatiot ovat valmiita uuteen ja turvallisempaan aikakauteen.
Organisaatioiden hallituksen tulee ottaa vastuu kyberturvallisuudesta
Uusien sääntöjen ja direktiivien mukaantulo vaikuttaa myös yritysten ja yhteisöjen vastuuseen huolehtia kyberturvallisuudesta. Niinpä esimerkiksi yritysten hallitusten tulee muodostaa kyberturvallisuuskomitea, joka voi tehdä tarvittavat toimenpiteet kyberuhkien ja verkkohyökkäysten varalle. Yritysten ja yhteisöjen tuleekin ottaa vastuu ajan tasalla olevista turvallisuusratkaisuista. Niillä voidaan suojella sekä organisaatioiden omia tietoja että työntekijöiden turvallisuutta.
Organisaatiot valmistelevat infrastruktuurinsa kvanttitietokoneiden tulemiseen
Arviolta yli puolet kriittisen infrastruktuurin organisaatioista valmistautuu valjastamaan järjestelmänsä hyödyntämään tulevien kvanttitietokoneiden potentiaalia. Vaikka siirtymävaihe vie aikaa, eikä muutos tapahdu heti, valmistautumisen merkit ovat ilmassa. Kvanttitietokoneiden ja näiden laskentatehon hyödyntäminen muodostaa kuitenkin uudenlaisia turvallisuusriskejä, jotka tulee huomioida tietoturvapäivityksiä suunniteltaessa. Tämä vaatii yrityksiltä ja yhteisöiltä asianmukaista tietotaitoa ja perehtymistä.
Turvallisuuskehityksen tulee vastata teknisen kehityksen nopeutta
Kun tekoälypohjaiset ratkaisut ja kehitystyö vauhdittuvat, myös uudenlaisia tietoturvariskejä ilmaantuu. Käytännössä tämä tarkoittaa sitä, että tietoturvan tulee peilata sovellusten ja ohjelmistojen kehitysnopeutta. Esimerkiksi uudet sovellukset jättävät jälkeensä uudenlaisia haavoittuvaisuuksia ja tietoturva-aukkoja, joita täytyy seurata herkeämättä ja paikata asianmukaisella tavalla. Kuten aina sovellus- ja ohjelmistokehityksessä, tietoturvan tulee olla ajan tasalla, eikä tuudittautua pelkästään vanhoihin ja aiemmin toimineisiin ratkaisuihin. Tämä vaatii organisaatioilta aktiivista seurantaa ja reagointia kehitystä vaalien.