TCS ennustaa vuoden 2024 kyberturvatrendit – tekoälystä tulee sekä hyökkääjän että tietoturva-asiantuntijan työkalu, tietoturvajohtajien rooli kohoaa yhä tärkeämmäksi

Uutinen -

TCS ennustaa vuoden 2024 kyberturvatrendit – tekoälystä tulee sekä hyökkääjän että tietoturva-asiantuntijan työkalu, tietoturvajohtajien rooli kohoaa yhä tärkeämmäksi

Vuotta 2024 leimaa uhkien, digitaalisten ekosysteemien ja sääntelyn monimutkaistuminen, arvioi TCS:n kyberturvatrendien ennuste vuodelle 2024. Yhtiö uskoo, että kyberturva nousee yhä useammin ylemmän johdon agendalle, ja että organisaatiot joutuvat etsimään uusia tapoja saadakseen riittävästi tietoturvaosaajia palvelukseensa.

Globaali IT-palvelutalo Tata Consultancy Services (TCS) on listannut viisi keskeistä kyberturvallisuustrendiä, jotka yritysten tulisi ottaa toiminnassaan huomioon vuonna 2024:

1. Generatiivinen tekoäly tuottaa kehittyneempiä uhkia, mutta myös uusia tietoturvamahdollisuuksia

Generatiivinen tekoäly ja koneoppiminen lisäävät kyberhyökkäysten määrää ja monimutkaisuutta. Teknologia mahdollistaa kyberrikollisille entistä pidemmälle kehittyneitä hyökkäystapoja, kuten deepfake-kuvia ja itsestään mukautuvia haittaohjelmia.

Uhkien kehittyessä myös yritysten on otettava käyttöön tekoälyvetoisia tietoturvaratkaisuja. Tekoälyn avulla voidaan muun muassa automatisoida sisäisiä toimintoja ja valvontaa, ratkaista mikrosegmentoinnin haasteita ja parantaa raportoinnin laatua. Erilaiset kone- ja syväoppimisen mallit voivat vahvistaa tietoturvaa merkittävästi tunnistamalla virheellisiä positiivisia hälytyksiä, havaitsemalla DNS-tunneleiden kaltaisia edistyneitä kyberhyökkäyksiä sekä paljastamalla kokonaan uusia uhkakohteita.

Uhkien muuttuessa yhä vaarallisemmiksi yrityksillä on käytettävissään kaksi yleistyvää menetelmää, joilla parantaa omaa kyberresilienssiään: kybervakuutus ja reaaliaikaiset uhkien raportointinäkymät. Johtavat toimijat ovat jo sisäistäneet, että kybervakuutus on nykyajan olosuhteissa välttämättömyys. Kyberturvan keskitetty dashboard-näkymä auttaa puolestaan organisaatioita varautumaan kyberuhkiin, jäljittämään niitä ja reagoimaan kyberhyökkäyksiin reaaliajassa.

TCS uskoo, että tekoälyä ja koneoppimista tullaan hyödyntämään datan suojelemisessa hybridipilviympäristössä entistä laajemmin. Esimerkkejä ovat muun muassa varjodatan havaitseminen, pääsyoikeuksien valvonta, datansiirron salaaminen ja tietoturvaloukkauksista hälyttäminen. Kun tekoälyä käytetään esimerkiksi järjestelmien käyttäjien toiminnan ja verkkoliikenteen analysoimiseen, myös haittaohjelmien toimintaa voidaan havaita ja estää nykyistä tehokkaammin.

Organisaatioille onkin kriittisen tärkeää varmistaa tekoälyn hyödyntämän datan turvallisuus, panostaa pääsyoikeuksien hallintaan, parantaa jatkuvasti tietoturvauhkien ehkäisyyn kehitettyjä malleja sekä tukea työntekijöidensä kouluttautumista tekoälyn turvalliseen käyttöön.

2. Kyberturvallisuus nousee ylimmän johdon agendalle – tietoturvajohtajien merkitys kasvaa

Kyberuhkien lisääntyessä organisaatioiden ylimmän johdon rooli kyberriskeihin liittyvässä päätöksenteossa kasvaa. Johdon suurempi vastuu ja korvausvelvollisuus esimerkiksi tietomurroista ja tietoturvaloukkauksista saa johtoryhmät ja hallitukset keskustelemaan kyberturva-asioista kokouksissaan yhä enemmän. Johtoryhmät voivat muun muassa nimittää aiheeseen keskittyneitä työryhmiä, hankkia aiheesta ulkopuolista konsultointia tai vaatia tietoturvajohtajilta säännöllisiä raportteja. Lainsäädännölliset muutokset, kuten EU:n NIS2-kyberturvadirektiivi, vaikuttavat tietoturvaorganisaatioiden rakenteeseen ja vauhdittavat päätöksiä investoida tietoturvajärjestelmien pääsynhallintaan sekä pilven ja datan tietoturvaan.

Tämän seurauksena tietoturvajohtajien (CISO) rooli on vahvistunut pelkästä teknisestä riskienhallinnasta ja tulipalojen sammuttamisesta osaksi strategista päätöksentekoa ja kyberturvallisuuden tuoman kilpailuedun edistämistä. Tietoturvajohtajat raportoivat yhä useammin suoraan ylimmälle johdolle ja päättävät investoinneista itsenäisemmin. Hallituksilla on useammin kyberturvallisuustyöryhmiä sekä johtoryhmillä erillisiä organisaation kybersuorituskykyyn liittyviä KPI-mittareita. Organisaatioiden pakolliset kyberturvallisuuskoulutukset yleistyvät riskien minimoimiseksi ja parhaiden käytänteiden varmistamiseksi.

3. Säännellympi ”suvereeni pilvi” yleistyy globaalissa liiketoiminnassa

TCS uskoo, että yhä useampi yritys ottaa käyttöön niin kutsuttuja suvereenin pilven (sovereign cloud) palveluja valtioiden vahvistaessa datasuvereniteettia koskevia lakejaan. Suvereenin pilven avulla yritykset voivat turvata arvokkaan datansa ja järjestelmänsä ja estää luvattoman pääsyn esimerkiksi yhden maan tasolla.

Tietosuojasääntelyn ja geopoliittisen toimintaympäristön muutokset vaikuttavat tiedon kulkuun ja hallintaan. Vuoden 2023 loppuun mennessä lähes 5 miljardia ihmistä ja 70 % maailman BKT:stä ovat yksityisyyslakien piirissä. Valtiot ovat antaneet datasuvereniteetille vahvan tuen ja langettaneet jo yrityksille mittavia sakkoja tietosuojaloukkauksista. Suvereenia pilveä käyttämällä yritykset voivat vähentää tietoturvaloukkausten, teollisuusvakoilun ja sabotaasin riskiä sekä vahvistaa sijoittajien, asiakkaiden ja sääntelyviranomaisten luottamusta.

Suvereenin pilven käyttöönotto vaihtelee sektoreiden, toimialojen ja valtioiden välillä. Markkinatutkimuslaitos IDC:n vuoden 2020 tutkimuksen mukaan 40 % eurooppalaisista organisaatioista on jo ottanut käyttöön suvereenin pilven palveluita ja 31 % suunnittelee tekevänsä niin kahden vuoden sisällä. Toistaiseksi julkinen sektori sekä organisaatiot Ranskassa ja Saksassa ovat olleet aktiivisimpia suvereenin pilven käyttöönottajia.

Esimerkkejä suvereeneista pilviratkaisuista ovat eurooppalainen Gaia-X, joka pyrkii rakentamaan yhteiseurooppalaista yhtenäistä datainfrastruktuuria pilvipalveluiden käyttäjille, sekä Microsoft Cloud for Sovereignty, joka tarjoaa valtioille ja valtionhallinnon organisaatioille kunkin valtion tietoturva- ja tietosuojatarpeisiin mukautuvan pilvialustan.

4. Kun digitaaliset ekosysteemit monimutkaistuvat, tietoturvan palveluntarjoajilta haetaan helpoutta

Kun liiketoiminnan digitaaliset ekosysteemit muuttuvat yhä monimutkaisemmiksi, kyberhyökkäystenkin uhka on entistä akuutimpi. Jokaiseen digitaaliseen ekosysteemiin kohdistuvaan yksittäiseen uhkaan ei ole enää mahdollista vastata. Siksi onkin suositeltavaa, että organisaatiot siirtyisivät uhkien arvioinnissa jatkuvaan malliin, johon kuuluvat integroidut toimitusketjut ja palveluntarjoajien keskittäminen.

Kyberuhkien kehittyessä organisaatiot usein lisäävät tietoturvatuotteiden ja -kumppaneiden määrää, mikä voi lopulta johtaa tietoturvan heikkenemiseen. Tietoturvapalveluiden keskittäminen onkin yhä useamman organisaation agendalla. Jo 75 % organisaatioista on ryhtynyt keskittämään palveluitaan, kun pari vuotta sitten osuus oli vain 29 %. Uhkien kehittyessä tehokas riskienhallinta vaatiikin yritysten tietoturvavastaavilta kyberturvapalveluportfolion huomattavaa selkeyttämistä.

5. Uusia rekrytointimenetelmiä helpottamaan kyberosaajapulaa

Kyberturvallisuusalalla on kasvava pula pätevistä asiantuntijoista. Euroopan kyberturvallisuusvirasto ENISAn arvion mukaan kyberturvan asiantuntijoita tarvittaisiin 300 000 lisää pelkästään EU-alueella, mihin nykyiset opiskelijamäärät ovat täysin riittämättömiä. Koulutuksen tasolla Euroopan Digitaalinen vuosikymmen 2030 -ohjelma tavoittelee ICT-alan ammattilaisten määrän lisäämistä 20 miljoonaan ja alan sukupuolierojen tasoittamista vuoteen 2030 mennessä. Myös koulutuksesta työelämään siirtymisen odotetaan muuttuvan jouhevammaksi.

Kustannusten ja kyberriskien minimoimiseksi yritysten täytyykin harkita uusien kyberasiantuntijoiden palkkaamista tai vaihtoehtoisesti toiminnan ulkoistamista suuremmille toimijoille, kuten konsulttiyrityksille tai pilvipalveluiden tarjoajille. Jos uusien työntekijöiden palkkaaminen ei ole mahdollista, hallinnoituja palveluita tarjoavat toimijat ovat hyvä vaihtoehto. Kumppani voi toteuttaa ja hallinnoida yhtenäistä tietoturva-alustaa, joka tarjoaa automatisoidut prosessit edistyneisiin kyberuhkiin vastaamiseksi ja näkymän koko yrityksen tietoturvaympäristöön. TCS uskoo, että automatisointi auttaa organisaatioita optimoimaan kyberturvallisuustoimintojaan ja ratkaisemaan osaavan henkilökunnan puutteeseen liittyviä haasteita.

Kuvalähde: Jonathan Pie, Unsplash

Aiheet

Kategoriat

Yhteyshenkilöt

Roland Bägén

Roland Bägén

Lehdistön yhteyshenkilö Nordic Head of Marketing & Communication 0046703178024

Liittyvä media Lataa kuvia mediakäyttöön

jonatan-pie-unsplash
  • jonatan-pie-unsplash
  • Lisenssi: Käyttö mediassa
    Sisältöä voi ladata, käyttää ja jakaa mediassa, kuten perinteisessä painetussa mediassa tai sosiaalisessa mediassa. Sisältöä voivat käyttää edellä kuvatulla tavalla esimerkiksi toimittajat, bloggaajat, kolumnistit tai vaikuttajat ilmaistakseen, kertoakseen tai kommentoidakseen tiedotteitasi, julkaisujasi tai muuta tietoa. Sisällön käyttäminen on sallittu sillä edellytyksellä, ettei sitä muokata ja että sitä käytetään kokonaisuudessaan. Kirjoittaja tai tekijä on mainittava siinä laajuudessa ja kuten hyvä tapa vaatii (tämä tarkoittaa esimerkiksi, että valokuvaaja on aina mainittava kuvan yhteydessä).
  • Tiedoston tallennusmuoto: .jpg
  • Koko: 1920 x 1308, 445 KB
Lataa

Tata Consultancy Services (TCS)

TCS on globaali IT-palveluita, konsultointia ja liiketoimintaratkaisuja tarjoava yhtiö, joka on toiminut monien maailman suurimpien yritysten muutoskumppanina jo yli 56 vuoden ajan.

TCS on osa Tata-konsernia, joka on Intian suurin teollinen monialayritys. TCS työllistää yli 601 000 huippupätevää konsulttia 55 maassa ja sen liikevaihto oli 31.3.2024 päättyneellä tilikaudella 29 miljardia Yhdysvaltain dollaria. TCS on listattu BSE- ja National Stock Exchange -pörsseissä Intiassa. TCS:n proaktiivinen asennoituminen ilmastonmuutokseen ja palkittu työ yhteisöjen hyväksi eri puolilla maailmaa on tuonut yhtiölle aseman merkittävissä kestävän kehityksen mittareissa, kuten MSCI Global Sustainability Index ja FTSE4Good Emerging Index.

TCS Pohjoismaissa

TCS on toiminut Pohjoismaissa vuodesta 1991. Yrityksen suomalaisia, ruotsalaisia, norjalaisia ja tanskalaisia asiakkaita palvelee kaikkiaan 20 000 asiantuntijaa. Viimeksi kuluneiden 15 vuoden aikana TCS:n asiakkaat ovat joka vuosi valinneet yrityksen parhaaksi IT-konsultointipalvelujen toimittajaksi Pohjoismaissa. TCS on myös saanut huipputyönantajan Top Employer -tunnustuksen Suomessa neljä vuotta peräkkäin.

Lisätietoja osoitteessa www.tcs.com.

Tata Consultancy Services TCS
Itämerenkatu 5
00180 Helsinki
Finland
TCS Privacy Policy
Vieraile muissa uutishuoneissa