Tilastojen valossa suurin osa poliisin saamista hälytyksistä eivät ole kriittisiä hätätapauksia. Vuonna 2017* poliisi kutsuttiin ratkaisemaan ongelmatilanteita miljoona kertaa pelkästään Suomessa. Vain 7 prosenttia näistä tapauksista vaati välitöntä reagointia, ja poliisi oli paikalla keskimäärin kymmenessä minuutissa. Tapauksista suurin osa, 93 prosenttia, eivät olleet kiireellisiä, jolloin poliisilla kesti 20 minuuttia tai kauemmin saapua paikalle.
Kyberturvallisuudessa tilastot ovat samankaltaisia. Kyberturvapoikkeamien havaintoaika ilman kyberturvallisuuskeskuksen eli SOCin (Security Operations Center) toteuttamia palveluita on tyypillisesti jopa kuukausia – ei minuutteja. Suurin osa, 83 prosenttia, tapauksista johtuu kehnosta kyberturvallisuushygieniasta: asiattomat pääsevät käsiksi vakiosalasanoilla suojattuihin järjestelmiin, käyttäjän tekemän virheellisen klikkauksen vuoksi haittaohjelmat pääsevät työasemaan, tai pilvipalveluiden kirjautumiseen tarkoitetut käyttäjätunnukset ja salasanat vuotavat väärennettyihin kirjautumissivustoihin. Seitsemässä prosentissa tapauksista järjestelmän ylläpitäjät tekevät jotain harkitsematonta, kun taas kolme prosenttia tapauksista johtuu käyttäjän unohtamasta salasanasta. Kyberturvallisuuskeskus auttaa havaitsemaan ja korjamaan myös näitä pienen mittakaavan erehdyksiä ennen kuin ne paisuvat vaikutukseltaan liian isoiksi.
Suuren mittaluokan kybermurtoja ilmenee myös säännöllisesti. Nopeimmin apua saat silloin SOCista. Useimmissa tapauksissa yhteydenotto tapahtuu kuitenkin SOCista sinulle, sillä todennäköisesti et itse ole vielä huomannut mitään tavallisesta poikkeavaa.
Kyberturvallisuuskeskuksen toiminnan ydintä ovat tylsät rutiinit, joiden tarkoitus on pitää huolta asiakkaiden turvallisuushygieniasta. Yleensä organisaation oma kyberturvallisuuden kypsyystaso ei ole riittävä, jolloin turvallisuushygienian ylläpitämiseen kannattaa ottaa kumppani mukaan.
Yllättäen monet tavalliset yritykset eivät välttämättä ole kohdennettujen uhkien, valtiotason kybervakoojaryhmien tai pimeän verkon hakkeririkollisten kohteena. Parhaimmillaan, tai pahimmillaan, rikollisryhmät varastavat kapasiteettiasi päästäkseen käsiksi tärkeimpiin kohteisiin.
Toisaalta tosielämässä organisaatiot päätyvät usein tilanteeseen, jossa ilman valvontaa pyörivät uusinta uutta edustavat turvallisuusteknologiat syöttävät ulos tuhansia ja tuhansia kehnosta kyberturvallisuushygieniasta ilmaisevia hälytyksiä, joiden korjaaminen koituisi organisaatiolle liian kalliiksi. Tästä syystä tietoturvaosastosi toimii pienellä budjetilla ja alimiehitettynä. Nämä samat syyt tekevät organisaatiostasi myös erinomaisen kohteen yllä mainituille edistyneille kyberuhkille ja -rikollisille.
Tiivistettynä: 99 prosentin todennäköisyydellä organisaatiosi ei tarvitse kyberturvallisuuskeskusta valtiotason kyberrikollisten taltuttamiseen. Sitä tarvitaan kyberturvallisuushygienian ylläpitoon. SOCin avulla muistutetaan teknologiavastaavia pitämään järjestelmänne aukottomina, vaihtamaan järjestelmien vakiosalasanat ja segmentoimaan verkkonne asianmukaisesti. SOC auttaa organisaatiotasi varmistamaan kyberturvallisuutesi seuraamalla haittaohjelmaskannereitanne, tunkeutumisen havaitsemis- ja estojärjestelmiänne ja muita turvallisuusteknologioistanne saatuja hälytyksiä kyberongelmien varalta. Organisaatiosi tarvitsee SOCia ja sen osaavia kyberammattilaisia huolehtimaan kyberhygieniasta sinun puolestasi, jotta voit keskittyä kehittämään ja johtamaan kyberturvallisuuttanne.
Palaan lopuksi poliisivertauskuvaan. Tilastoista voimme päätellä, että poliisin päivittäiset työt, joilla kansalaisten turvallisuutta ylläpidetään, keskittyvät pääosin ylinopeussakkojen antamiseen ja juopuneiden putkaan kuljettamiseen. Entä kyberturvallisuuden ylläpito? Pitäisikö teillä myös keskittyä perusasioihin, joihin ette välttämättä päivittäisessä liiketoiminnassanne ehdi kiinnittää huomiota, ennen kuin on liian myöhäistä?