Turvallinen tulevaisuus ja DORA: valmistautuminen huomisen uhkiin
Vielä muutama vuosi sitten maailma näytti hyvin erilaiselta. Kyberrikollisuutta oli olemassa, mutta se ei ollut läheskään yhtä monimutkaista kuinnykyään, sillä tilanne on muuttunut dramaattisesti. Kyberrikollisuus on lisääntynyt, mutta DORA ja EU-direktiivit vahvistavat nyt kriittisen infrastruktuurin ja liiketoimintojen turvallisuutta.
Organisaatiot kohtaavat nyt ennennäkemättömiä haasteita suojellessaan kriittisiä järjestelmiään ja vastatessaan uusiin sääntelyvaatimuksiin. Kyndrylin viimeisimmän Readiness-raportin mukaan kyberturvallisuus on yksi suurimmista huolenaiheista liiketoimintajohtajien keskuudessa; 65 % ilmaisee huolensa kyberhyökkäyksiä kohtaan, kun taas vain 30 % tuntee olevansa valmis kohtaamaan tällaisia uhkia. Hyökkääjät kohdistavat iskujaan sekä julkisen että yksityisen sektorin organisaatioihin pyrkien häiritsemään kriittisiä toimintoja. Maailman geopoliittinen tilanne lisää epävarmuutta, samalla kun kyberhyökkäykset ovat kehittyneet rohkeammiksi ja monimutkaisemmiksi, hyödyntäen vanhentunutta tietosuojaa ja kriittisen infrastruktuurin mahdollisia haavoittuvuuksia.
Kasvava puolustus kyberuhkia vastaan
Haasteista huolimatta on syytä olla optimistinen. Lainvalvontaviranomaiset ovat saavuttaneet merkittäviä edistysaskelia kyberuhkien torjunnassa, pysäyttäen hyökkääjiä ja heidän verkostojaan sekä takavarikoiden laittomista toimista saatuja voittoja. Teknologian saralla palveluntarjoajat ottavat käyttöön tarkasti suunniteltuja suojatoimia, joiden avulla organisaatiot voivat suojata asiakastietoja ja palauttaa järjestelmän toiminnan nopeasti mahdollisten ongelmien jälkeen. Tekoälypohjaiset työkalut kehittyvät nopeasti havaitsemaan ja vastaamaan kyberhyökkäyksiin entistä paremmin, ja kvanttivastustuskykyisiä salausalgoritmeja kehitetään puolustuksen vahvistamiseksi.
Samanaikaisesti uusia säädöksiä otetaan käyttöön kriittisten tietoinfrastruktuurien suojelemiseksi. Useat EU-säädökset, kuten digitaalisen toimintakyvyn palautumista koskeva säädös (DORA), kyberkestävyyssäädös ja NIS2-direktiivi, asettavat korkeat turvallisuusstandardit monille eri toimialoille.
DORA:n rooli turvallisuuden muokkaamisessa
Eräs näistä keskeisistä säädöksistä on DORA, jonka tarkoituksena on parantaa finanssisektorin kykyä suojautua ja palautua kyberuhista. DORA vaatii vahvempia riskienhallintakäytäntöjä, jotta rahoituslaitokset kestävät häiriöitä ja toipuvat niistä paremmin. Samaan aikaan NIS2-direktiivi edellyttää yhtenäisiä teknisiä, operatiivisia ja organisatorisia toimia muiden kriittisten toimialojen, kuten energian, hyödykkeiden ja liikenteen resilienssin vahvistamiseksi – mukaan lukien toimialat, jotka eivät ole tottuneet tällaisiin vaatimuksiin.
Näiden aloitteiden laajempi vaikutus ulottuu sääntöjen noudattamisen ulkopuolelle, lisäten vastuullisuutta hallituksissa ja johdossa sekä painottaen riskien vähentämistä ja turvallisuutta ylipäätään. Tämä voi parantaa sekä organisaatioiden että koko yhteiskunnan vakautta. Teknologian jatkuvan kehityksen ja sääntelyn tukemana etenemme kohti turvallisempaa digitaalista maailmaa.
56 % liike-elämän johtajista pitää kyberturvahaavoittuvuuksia suurena riskinä ja 55 % kokee sääntelymuutosten määrän ja vauhdin haastavina teknologian nykyaikaistamiselle. Vaikka 66 % arvostaa sääntelyn positiivista vaikutusta maassaan, 48 % katsoo sen etenevän liian nopeasti, kun taas 45 % pitää tahtia sopivana ja 7 % liian hitaana. Erityisesti Intiassa, Australiassa, Ranskassa, BeNeLux-maissa, Lähi-idässä ja Afrikassa, Kanadassa sekä Saksassa yli 50 % kokee sääntelyn vauhdin liian nopeaksi, kun taas Yhdysvalloissa, Italiassa, Meksikossa ja Kiinassa alle 40 % kokee niin – Italiassa vain 24 % pitää vauhtia liian hitaana.
Kyberturvallisuuden osalta 67 % liike-elämän johtajista ei tunne olevansa täysin valmiita kyberturvan ja resilienssin mittaamiseen, kun taas 33 % tuntee olevansa valmiita. Kaikista sektoreista keskimäärin vain 32 % tuntee olevansa valmistautunut, ja valmiustason korkein tunne on Brasiliassa, Intiassa, Kiinassa ja Meksikossa, kun taas Iso-Britanniassa, Italiassa, Saksassa ja Japanissa luottamus on alhaisempi.