Tietoturvahaasteiden uusi aikakausi

Tietoturvallisuuden vaatimukset rahoitussektorilla kehittyvät nopeammin kuin koskaan. Uhkatoimijoita on runsaasti ja ne kohdistavat nyt hyökkäyksiään nimenomaan rahoituslaitoksiin. Kaiken lisäksi hyökkäykset tapahtuvat aiempiin vuosiin verrattuna huimalla nopeudella. Uhkien tehostettu analysointi ja valvonta on merkittävä asia, jota korostetaan myös digitaalisen toimintavalmiuden lainsäädännön 13. artiklassa. 

Uhkatekijöiden määrä on noussut merkittävästi lyhyessä ajassa. Samlinkin tiedonkeruuprosessi on tunnistanut tänä vuonna jo noin 60 uhkatekijää. Viime vuonna luku oli vain 14. Uhkatekijöiden määrän kasvu johtuu suurelta osin myös siitä, että tavoitteena on nyt yhä useammassa tapauksessa taloudellinen hyöty, joten rahoituslaitokset ovat niiden otollisinta kohderyhmää.  

Tietoturvahyökkäykset, joissa vaaditaan lunnaita, ovat olleet viime aikoina otsikoissa. Ne ovat suhteellisen nopea tapa saavuttaa taloudellista hyötyä. Raportit osoittavat, että siinä, missä lunnasohjelman käynnistymiseen on aiemmin kulunut päiviä tai viikkoja, aktivoituu nyt osa lunnasohjelmista jopa alle 24 tunnin kuluessa alkuperäisestä hyökkäyksestä. 

Olemme tehneet kattavaa analyysia aiheesta PESTEL-arvioinnin muodossa. Tarkkailemme mahdollisia riskitekijöitä aina poliittisesta tilanteesta taloudelliseen epävakauteen ja teknologian kehityksestä ympäristötekijöihin. Geopoliittiset jännitteet, taloudelliset epävarmuudet ja tekoälyn nopea käyttö kyberhyökkäyksissä aiheuttavat merkittäviä uhkia, joista meidän tulee olla koko ajan tietoisia. 

Myös ympäristötekijät, kuten sähkökatkokset ja arvaamattomat sääolosuhteet lisäävät haasteita. Lisäksi EU:n uudet säädökset kuten DORA, tekoälylaki ja CER tuovat mukanaan mm. kustannus- ja resurssiongelmia.  

Vahva tietoturva on ensisijainen ja ainoa keino suojella rahoitusalan toimijoita kaikelta tältä. Ennaltaehkäisevät toimenpiteet, sijoitukset uhkien analysointiin, tekoälyn hyödyntäminen tietoturvassa ja uusien säädösten tarkka noudattaminen ovat keskeisiä askelia  tietoturvajärjestelmien vahvistamisessa ja tuomisessa nykypäivän vaatimalle tasolle.