Raportti auttaa turvallisuuspäälliköitä arvioimaan ja muuttamaan kyberturvallisuusstrategioitansa.
Helsinki, 21.06.2021 - - VMware, Inc. (NYSE: VMW) julkaisi Global Security Insights -turvallisuusraportin nyt neljättä kertaa. Raportti perustuu verkkokyselyyn, johon vastasi 3 542 tietohallinto-, teknologia- ja tietoturvajohtajaa ympäri maailmaa. Mukana oli myös 251 pohjoismaalaista vastaajaa Suomessa, Ruotsissa ja Norjassa. Raportti tutkii kyberhyökkäysten ja tietomurtojen vaikutuksia yrityksiin sekä kertoo, kuinka turvallisuudesta vastuussa olevat tiimit ovat mukautuneet alati muuttuviin uhkiin.
Viime vuosi kiihdytti digitalisaatiota ennennäkemättömällä tavalla ja lisäsi etätyön tekemistä merkittävästi. Tämän seurauksena tietoturvaryhmät kohtaavat uusia kyberturvallisuusuhkia verkkorikollisten hyödyntäessä kohdistettuja hyökkäyksiä uusiin innovaatioihin ja etätyöntekijöihin. Yli 60 prosenttia tutkimukseen vastanneista pohjoismaisista yrityksistä kertoi olleensa kyberhyökkäysten kohteena Korkea luku juontaa juurensa haavoittuvuuksista, joita esiintyy kotona työskentelyssä käytetyssä vanhentuneessa tietoturvassa ja teknologiassa.
“Nopea siirtymä yhä useampien pilviratkaisujen käyttämiseen kuluneen vuoden aikana merkitsee yritysjohtajille harvinaislaatuista tilaisuutta harkita kyberturvallisuutta uudemman kerran”, toteaa VMwaren johtava tietoturvallisuusstrategi Rick McElroy. “Vanhemmat tietoturvajärjestelmät eivät enää riitä. Yritykset tarvitsevat suojauksen, joka kattaa enemmän kuin pelkät loppukäyttäjät, jotta tiedot ja sovellukset pysyvät turvattuina. Kyberrikollisuuden kehittyessä ja turvallisuusuhkien yleistyessä on aika antaa turvallisuudesta vastaaville tiimeille mahdollisuus havaita ja lopettaa hyökkäykset, sekä ottaa käyttöön pilveen suunniteltuja tietoturvaratkaisuja.”
Tehty tutkimus tarjoaakin tietoa tämänhetkisestä uhkamaisemasta, hyökkäyksistä, suojautumisen kehityssuunnista ja siitä, mitä turvallisuuskysymyksiä yritysten tulisi priorisoida tänä vuonna pysyäkseen vastustuskykyisinä. Tutkimustulokset kertoivat muun muassa seuraavia asioita:
- Vakavan tunkeutumisen todennäköisyyttä aliarvioidaan. 71 prosenttia Pohjoismaissa tutkimukseen vastanneista kertoi joutuneensa tunkeutumisyrityksen kohteeksi 12 viime kuukauden aikana. Samoin 71 prosenttia näistä tunkeutumisista oli niin vakavia, että ne ilmoitettiin valvontaviranomaiselle. Tietoturvatiimien kerrotaan myös aliarvioineen tunkeutumisten todennäköisyyden. 44 prosenttia vastanneista pelkää vakavaa tunkeutumista ensi vuoden aikana ja 49 prosenttia on puolestaan päivittänyt turvallisuuskäytäntönsä riskien vähentämiseksi.
- Kiristysohjelmat ja etätyö luovat arvaamattomia hyökkäyspisteitä. 65 prosenttia pohjoismaalaisista vastaajista kokee, että hyökkäysten määrä on kasvanut. Suurin osa (63 prosenttia) näkee tähän syyksi etätyön ja 67 prosenttia kokee iskujen olevan kehittyneempiä. Kuluneen vuoden osalta yleisimmät hyökkäykset tapahtuivat kiristyshaittaohjelmien (18 prosenttia) ja kolmansien osapuolten sovellusten kautta (13 prosenttia).
- Pilven turvaaminen on uusi standardi. 100 prosenttia vastaajista käyttää jo tai aikoo tulevaisuudessa ottaa käyttöön erityisesti pilveen suunnitellun tietoturvastrategian, sillä siirtyminen pilviratkaisuihin on lisännyt hyökkäyspintojen määrää. 53 prosenttia pohjoismaalaisista vastaajista allekirjoittaa väitteen, että turvallisuutta on katsottava eri tavalla hyökkäyspintojen määrän lisäännyttyä. 45 prosenttia vastaajista aikoo vahvistaa infrastruktuurin ja sovellusten turvallisuutta sekä vähentää pistemäisten ratkaisujen määrää.
- Sovellukset ja työkuormat ovat tietoturvajohtajan painajainen. Ylimmän tason johtajat pitävät konesalissa tai pilvessä ajettavia sovellustyökuormia datamatkan haavoittuvimpina pisteinä. 51 prosenttia kaikista vastanneista koki, että he tarvitsevat paremman tilannekuvan datasta ja sovelluksista hyökkäysten estämiseksi. 43,5 prosenttia pohjoismaalaisista vastaajista puolestaan koki, että heidän johtoryhmänsä oli yhä enemmän huolissaan uusien sovelluksien julkaisusta verkkohyökkäysten aiheuttaman kasvavan uhan ja vahingon mahdollisuuksien vuoksi.
- Huoli turvallisuudesta haittaa tekoälyn käyttöönottoa. Yritysinnovaatioiden seuraava suuri askel on tekoäly, mutta yli neljä kymmenestä pohjoismaisesta ylimmän tason johtajasta (43 prosenttia) toteaa, että turvallisuusongelmat estävät tekoälyn ja koneoppimisen käyttöönottoa.
Pandemia ja siirtymä etätöihin ovat muuttaneet uhkaympäristöä, mikä taas vaatii turvallisuustiimejä muuttamaan kyberturvallisuusstrategioitaan, jotta yritykset pääsisivät askeleen edelle rikollisia. Tulevan vuoden tavoitteisiin on sisällytettävä parempi näkyvyys kaikkiin loppukäyttäjien laitteisiin ja datakuormiin sekä kyky hallita kiristyshyökkäyksiä, tietoturvan toimittaminen hajautettuna palveluna sekä pilveen suunniteltu ja sisäänrakennettu tietoturvastrategia.
Lue lisää uhkamaisemasta ja lataa raportti täältä.
VMware Global Security Insights -tutkimuksen menetelmät
VMware tilasi itsenäisen tutkimusorganisaation Opinion Matters -tutkimuksen joulukuussa 2020. Vastauksia saatiin 3 542 tietohallinto-, teknologia- ja tietoturvajohtajalta useilta toimialoilta, kuten rahoitus, terveydenhuolto, yleishallinto ja paikallishallinto, vähittäiskauppa, valmistus ja tekniikka, elintarvikkeet, yleishyödylliset palvelut, asiantuntijapalvelut sekä media ja viihde. Tämä on VMwaren neljäs Global Security Insights-tutkimus, joka rakentuu myös helmikuussa 2019, lokakuussa 2019 ja kesäkuussa 2020 tehtyjen aiempien kyselyiden päälle. Maailmanlaajuinen tutkimushanke kattoi 14 maata tai aluetta: Australia, Kanada, Saudi-Arabia, Lähi-itä, Iso-Britannia, Ranska, Saksa, Espanja, Alankomaat, Pohjoismaat, Italia, Japani, Singapore ja Yhdysvallat.
VMwaresta
VMwaren ohjelmistot pyörittävät maailman monimutkaista digitaalista infrastruktuuria. Yrityksen ratkaisut pilveen, sovellusten nykyaikaistamiseen, verkottamiseen, tietoturvaan ja digitaalisiin työtiloihin auttavat asiakkaita toimittamaan minkä tahansa sovelluksen mistä tahansa pilvestä mihin tahansa laitteeseen. VMware, jonka pääkonttori sijaitsee Kalifornian Palo Altossa, on sitoutunut toiminaan hyvien asioiden puolesta teknologiainnovaatioidensa ja maailmanlaajuisen vaikutuksensa kautta. Lisätietoja löytyy osoitteesta https://www.vmware.com/fi/company.html
VMware ja Carbon Black ovat VMware -yhtymän tai sen tytäryhtiöiden tavaramerkkejä niin Yhdysvalloissa kuin muilla hallintoalueilla.
