Kohti tasa-arvoisempaa kyberrikosten torjuntaa

Järjestäytynyt kyberrikollisuus on arkipäivää

Kyberrikollisuutta vastaan taisteleminen käy työstä: noin 60 prosenttia tietoturva-ammattilaisista kertoo tuskailevansa kyberhyökkäysten torjunnan kanssa. Kyberrikollisuusmarkkinat lähentelevät jo 450 miljardia dollaria ja vuosittain varastetaan yli miljardi henkilötietoa rikollisiin tarkoituksiin. Kyberrikollisuus onkin yksi nopeimmin kasvavista rikollisuuden lajeista.

Sen lisäksi, että tietoturvauhkien kasvu kiihtyy, kyberrikollisuus on nykyään järjestäytynyttä. Myyräntyötä tehdään kokopäivätyönä hyvässä yhteistyössä tietoja ja tietämystä jakaen. Haittaohjelmien tekijät ja myyjät ovat ammattitaitoisia ja heidän toimintatapansa on tehokas. Rikollista liiketoimintaa tukemaan on luotu hyvät tukitoiminnot ja tehokas markkinointikoneisto. Asiakas saa rahansa takaisin, jos kyberrikos tuesta huolimatta epäonnistuu.

Ja jotta tässä ei olisi jo tarpeeksi sulateltavaa, on kyberrikollisuuden lisääntyminen aiheuttanut lisäksi muun muassa tietovuodoista johtuvien kustannusten rajun kasvun. Tietovuotojen tutkimiseen joudutaan käyttämään jatkuvasti suurempia summia ja jollain rahalla erinäiset tietovuodoista johtuvat kriisitkin tulisi hallita.

Kohti avoimempaa torjuntatyötä

Yritysten kyberhyökkäysten torjuntaa on hidastanut sekä järjestäytymättömyys että arvokkaan kyberuhkatiedon turha panttaus. Tyypillisesti organisaatiot panttaavat tietoa sekä tietoturvauhkistaan että heihin kohdistuneista tietoturvaloukkauksista. Tietoa ei jaeta riittävästi edes oman saati muiden toimialojen kesken. Ilmeisesti pelätään, että tiedon jakaminen aiheuttaa vahinkoa yrityksen maineelle ja liiketoiminnalle. Tämän takia vain oman organisaation – ja parhaimmillaankin vain oman toimialan – uhat, vahvuudet ja heikkoudet tunnetaan. Siksi jokainen yritys on enemmän tai vähemmän omillaan taistellessaan kyberrikoksia vastaan.

Kyberturvallisuuden parantaminen ja ylläpitäminen vaatii yhteistyötä yli maa- ja yritysrajojen. Alle 40 prosenttia IT- ja tietoturva-ammattilaisista jakaa tietoa toimialakohtaisissa yhteistyöryhmissä ja enemmän kuin puolet yrittää tulla toimeen täysin omillaan. Siksi kyberrikoksia vastaan taistelu on edelleen tehotonta. Tiedon jakaminen on kuitenkin ensiarvoisen tärkeää kyberrikosten havainnointi- ja torjuntamenetelmien tehostamiseksi.

Myös tietoturvaratkaisuja toimittavien yritysten on herättävä: nykyisen kyberuhka- ja hyökkäystietojen rutiininomaisen jakamisen sijaan niiden on sekä ymmärrettävä että avoimesti kerrottava asiakkailleen, mitä kyseinen tieto tarkoittaa ja miten siihen tulisi reagoida.

IBM on vastannut tiedon tarpeeseen avaten yli 20-vuotisen tietoturvatutkimuksen tulokset uuden avoimen IBM X-Force Exchange -yhteistyöalustan kautta. Näin tuomme oman panoksensa uuteen avoimempaan ja tehokkaampaan kyberrikollisuuden torjuntaan. Yhteisö on ensimmäisen kuukautensa aikana ollut todellinen tietoturvahitti keräten yhteiseen tietoturvatiedon jakamiseen yli 1000 organisaatiota. Tarve on siis ollut ilmeinen.

Tästä on hyvä jatkaa. Tietoturvallinen tulevaisuus edellyttää entistä tehokkaampaa yhteistyötä ja ymmärrystä uhkien olemassa olosta ja laajuudesta. Kyberuhkat ovat kuin pandemia, niitä vastaan ei voida taistella yksin.

Kirjoittaja:

Tietoturva-arkkitehti, IBM