Monissa yrityksissä on havahduttu palkkaamaan tietoturvatapauksista käytännön kokemusta hankkineita osaajia, joita ennen pidettiin jonkinlaisina epäonnistujina - kuten heidän työnantajiaankin eli iskujen kohteiksi joutuneita organisaatioita.

Symantecin ja Lontoon yliopiston Goldsmiths´ Collegen haastattelemista yli kolmesta tuhannesta tietoturvan ammattilaisesta noin puolet pitää kokemuksista oppimista tärkeänä tapana kohentaa yrityksen tietoturvaa.

Kyberturvan omerta pitää uhrit hiljaisina

Silti tietoturvaväen omassa joukossa vallitsee ongelmallinen suhde murtoihin ja niiden uhreihin - ikään kuin mafian maailmasta tuttu omerta eli vaikenemisen laki.

Monestakaan syystä kyberiskujen kokemuksia ei haluta jakaa muiden kanssa. Reilu puolet eli 54 prosenttia CISO:ista ei halua keskustella yritystensä tietomurroista edes kollegoiden kanssa. Vastaajista 36 prosenttia uskoo murroista kertomisen heikentävän heidän tulevia uranäkymiään.

"Tietoturvan ammattilaiset salaavat korttinsa loppuun asti. He eivät tahdo puhua tapauksista edes sellaisten kanssa, jotka ovat itsekin joutuneet kyberrikollisten uhreiksi", Goldsmiths´ Collegen innovaatioista vastaava johtaja Chris Brauer valottaa kyselyn tuloksia.

Huonoistakin kokemuksista voi olla hyötyä

Kuitenkin tutkijat ovat löytäneet valoisiakin puolia onnettomista tapauksista. Laajaa julkisuutta saanut kyberhyökkäys on muuttanut lähes kaikkien tietoturvasta vastanneiden elämää - ja usein parempaan suuntaan.

Hakkereiden hyökkäyksistä selviytyneet kärsivät vähemmän työpaineista ja burn-outista kuin heidän kollegansa. Uhrit tietävät sen, että mikä ei tapa, se vahvistaa.

Niinpä fiksuissa firmoissa aletaan pikku hiljaa huomata, että tällaisten henkilöiden kokemuksista voi olla käytännön hyötyä tietoturvan kohentamisessa. Symantecin Emea-alueen CTO:n Darren Thomsonin kaltaiset asiantuntijat kehottavat yrityksiä palkkaamaan enemmän murtojen uhreja.

"Julkisuus leimaa usein ihan syyttä kyberhyökkäysten kohteiksi joutuneiden yritysten korkeimmat johtajat. Tietoturva-alalla pitäisi katsoa asioita toisella tavalla. Tällaisen lihamyllyn läpi käynyt it-johtaja osaa varmasti rakentaa seuraavat systeeminsä hakkereiden yritykset paremmin kestäviksi. Kokeneista osaajista on hyötyä kaikille organisaatioille", Thomson kertoo ZDnetille.

Kenttäoloista sitkeyttä ja iskunkestävyyttä

Hänen mielestään yrityksen johdon kokemus on erityisen tärkeää kyberturvan nykyisessä ympäristössä, jossa jokainen organisaatio voi odottaa joutuvansa ennemmin tai myöhemmin iskun kohteeksi. Kenttäoloissa rajusti testatut it-pomot osaavat rakentaa sitkeämpiä tietoturvan järjestelmiä ja varmistaa tuhoista toipumisen kunnolla, Thomsonin ajattelu kulkee.

"Eikö iskunkestäviä it-järjestelmiä ole helpompaa rakentaa kokeneiden kuin kokemattomien henkilöiden johdolla?", Thomson kysyykin.

Symantecin teknologiapomo on sitä mieltä, että kovia kokeneita tietoturvan ammattilaisia ei pidä leimata kyvyttömiksi vain siksi, että kyberrikolliset ovat joissakin asioissa onnistuneet heidät voittamaan.