Puutteelliset tietoturvaresurssit – yritysten suurin kyberturvahaaste?

Puutteelliset tietoturvaresurssit yritysten suurin tietoturvahaaste

Tietoturvabudjeteista voidaan aina olla montaa mieltä, ovatko ne yrityksen liiketoimintaan nähden riittäviä vai ei. Puutteelliset resurssit ja liian pienet budjetit, ovat kuitenkin hyvin usein yritysten tietoturvan kehittämisen esteenä – onneksi useissa yrityksissä asiaan on lähiaikoina havahduttu.

Tietoturvapoikkeamiin ja -hyökkäyksiin vastaaminen vaatii osaamista, ja tyypillisesti dedikoituja resursseja. Usein kuitenkaan pelkät resurssit, ja niiden mahdollinen lisäämien eivät yksin riitä. Kehittämistä on hyvä miettiä laajemmin ja kehittää kaikkia yrityksen kyberturvakäytäntöjä uudelle tasolle; resursseja, prosesseja ja teknologioita yhtä aikaa. Tarvitaan siis kolmen funktion saumatonta yhteistyötä, jota usein kuvataan nimellä ”The Security Triad”.

Kuva: Security Triad – Technology, Processes & People (TPP)

Tietoturvateknologioihin ja prosesseihin liittyvät ongelmat ovat ratkaistavissa yrityskohtaisesti. Resurssiongelma sitä vastoin on tällä hetkellä globaali ongelma, johon ei ole helppoa ratkaisua. Mielikuva kyberturva-ammattilaisista ei välttämättä vaikuta nuorten mielestä kiinnostavalta. Kyberturvaa pidetään helposti tylsänä tietokonejuttuna, jonka pariin päätyvät vain tyypilliset nörtit. Tämä mielikuva pitäisi saada pikaisesti muutettua.

On totta, että monet organisaatioiden kyberturvallisuuteen liittyvät perustason työt ovat yksinkertaisesti liian toistuvia ja tylsiä. Tämä on suora seuraus siitä, että monet tietoturvan toimintaprosessit on kehitetty orgaanisesti ja taktisesti lukemattomien työkalujen ominaisuuksien ympärille. Kukaan ei siirry kyberturvallisuustöiden pariin Excel-taulukoita täyttämään, tai tuottaakseen hyödyttömiä raportteja, joiden tarkoituksena on vain merkitä rasteja vaatimustenmukaisuusruutuihin.

Kyberturva-alalta siirtyy myös kokeneita ammattilaisia pois. Kokeneemmat kyberturvaan keskittyneet ammattilaiset valittavat usein valtavista työkuormista, mahdottomista reagointivaatimuksista ja jatkuvista vaatimuksista osaamisen kehittämiseen, mikä pitäisi tietysti tehdä oman työn ohessa, lähinnä omalla ajalla. Tästä syystä kokeneita kyberturva-ammattilaisia on vaikea markkinoilta löytää, heidän kustannustasonsa voi olla hyvin korkea, ja koska avoimia työpaikkoja on paljon tarjolla, voi heidän sitoutuneisuus yrityksiin olla lyhytaikaista.

Ongelma on siis täysin todellinen, ja paikoin jopa erittäin paha. Kyberturvallisuuden osaamisvaje juontaa juurensa kyberhyökkäysten valtavaan kasvuun, esimerkkinä tästä toimikoon vaikkapa kiritysohjelmat. Kiristyshaittaohjelmatapausten yleisyys ja uutisointi uusista uhreista on jatkuvaa; kotimaisina esimerkkeinä olkoon nyt heinäkuun 2022 aikana tapahtuneet Wärtsilän ja STT:n kiristysohjelmatapaukset. Tällaisia, ja myös monia muita erityyppisiä kyberuhkia ovat organisaatiot kohdanneet viime vuosikymmenen aikana jatkuvasti lisää. Osaamisvajetta lisää myös se, että useat toimialat ovat vasta viime aikoina havahtuneet kyberuhkien todellisuuteen ja voimakkuuteen. Monilla yrityksillä, joilla ei 10 vuotta sitten ollut juuri mitään tietoturvakäytäntöjä, on nyt sellaiset rakennettuina tai rakenteilla. Tämä luo kasvavaa kysyntää kyberosaajille kaikilla tasoilla, CISO:sta ohjelmistokehittäjiin, verkko-, tietoturva- ja sovellusarkkitehteihin, SOC-analysteihin, kouluttajiin, tarkastajiin tai Pen-testaajiin.

CISO:t ja tietoturvapäälliköt kokevat monenlaista tuskaa. Useat heistä ovat viime vuosina joutuneet jatkuvaan tulipalojen sammutustilaan taukoamattomasti tapahtuneiden verkkohyökkäysten ja tietoturvapoikkeamien vuoksi. Kun kyberturva-asiat ovat yhä useammin yrityksen hallituksen ja johtoryhmän pöydälle, alkavat vaatimukset ”mitä jos”-uhkaskenaarioista ja -puolustussuunnitelmista kasautua heidän harteilleen. Tietoturvapäälliköt ja CISO:t joutuvat mahdottomaan rooliin, jossa heidän odotetaan olevan uskottavia yhtenä päivänä yrityksen hallituksen edessä, seuraavana päivänä SOC-analystin tai arkkitehdin edessä, sitä seuraavana päivänä sääntelyviranomaisten tai tilintarkastajien edessä ja niin edelleen. Teknisten ongelmien tulipalojen sammuttaminen, ja niiden perässä juokseminen, ei johda sellaisen johtamiskokemuksen, kyberturvallisuusälykkyyden tai kommunikointikykyjen kehittymiseen, jota nykyään monilta CISO:lta odotetaan. Hyvin usein he kamppailevat vaikeassa tilanteessa, joka on syntynyt vuosien, tai jopa vuosikymmenien aikana.

Perinteisiä kyberturvallisuuskäytäntöjä on muutettava. Muutoksen on alettava tehostamalla tietoturvan operatiivisia prosesseja ja mahdollisesti vähentämällä käytössä olevien kyberturvallisuusratkaisujen ja -työkalujen määrää. Tässä kohtaa tietoturvan operatiiviset toiminnot ja niiden automaatio ovat avainasemassa. Automaation avulla yrityksissä voidaan tavallisia kyberturvallisuuden perustehtäviä tiettyyn pisteeseen saakka automatisoida. Tällä tavoin voidaan vähentää kyberturva-analystien perinteistä työkuormaa, ja tarjota heille mahdollisuuksia keskittyä enemmän haastavampiin kyberturvatehtäviin. Mutta tietoturvan automaatioratkaisut eivät ole ihan helpoimpia toteuttaa, niiden rakentamiseen tarvitaan erityisosaamista ja luonnollisesti resursseja siihenkin.

Vaihtoehtoisesti kyberturvaan liittyvät operatiiviset ongelmat voidaan ratkaista moderneilla ja kehittyneillä kyberpalvelukonsepteilla kuten XDR-palveluilla. Olevassa olevat globaalit kyberturvan resurssihaasteet ja suomalaisten yritysten koot huomioiden on usein mielekkäintä etsiä sopiva kumppani, joka tarjoaa operatiivisen tietoturvan työkaluja ja prosesseja palveluna. Usein suositamme, että tietoturvan automaatiopalvelut eli SOAR:it, SIEM- ja muut analysointiratkaisut kannattaa hankkia 24×7 palveluna.

Globaalin kumppanimme Arctic Wolfin, modernit, monipuoliset, tuotteistetut ja kustannustehokkaat Open-XDR tietoturvan operointipalvelut ovat meidän valintamme. Nämä kiinteähintaiset ja hyvin laajat tietoturvan operointi- ja reagointipalvelut sisältävät mm. SIEM- ja SOAR-palvelut, kuten myös Incident Response-toiminteet, aina 24×7.

Kaikkea kyberturvaosaamista ei voi, eikä pidä, ulkoistaa, vaan omaa kyvykkyyttä kyberturva-asioiden käsittelyissä kannattaa ehdottomasti ylläpitää ja kehittää. Tarjoamamme Security Advisor -palvelut voivat auttaa tietoturva-asioiden modernisoinnissa ja organisaatioiden omien tietoturvaosaajien työkuorman vähentämisessä. Ole meihin yhteydessä vaikka samantien.

Mikko Tammiruusu

Mikolla on yli 30 vuoden kokemus verkkomaailmasta. Näistä yli 20 vuotta hän on käyttänyt tietoturvan parissa työskentelyyn, ja tähän matkaan on mahtunut hyvin paljon erilaisia toimenkuvia ja tietoturvateknologioita. Viimeiset kymmenisen vuotta Mikko on pyrkinyt ratkaisemaan pilvimaailman ja -palveluiden haasteita, ja myös hyödyntämään niiden mahdollisuuksia, erityisesti tietoturvan näkökulmasta. Nykyisin Mikon toimenkuvana on toimia SCF:ssä teknologiajohtajana ja Security Advisorina.