Ponemon Instituten johdolla tehdyssä tutkimuksessa havaittiin, että kyberturvaan käytetään nykyään huomattavasti enemmän rahaa kuin aiempina vuosina. Tästä huolimatta tietomurtojen määrä ja varsinkin niiden laajuus kasvaa. Suurempia uhkia on yhä vaikeampaa selättää, it-asiantuntijoiden viesti kuuluu.

Kybertutkimusta varten Ponemon Institute ja ServiceNow haastattelivat lähes kolmea tuhatta tietoturvan ammattilaista yhdeksässä maassa.

Tietoturvan ikkunat yhä kauemmin auki

Erääksi huolenaiheeksi kyselyssä nousi reaktioaikojen pidentyminen haavoittuvuuksien vastatoimissa. Nykyään it-osastoilla kuluu jopa 12-16 vuorokautta ennen kuin kriittiset aukot saadaan paikatuksi, ServiceNow´n tietoturvan ja riskinhallinnan johtaja Sean Convery kertoo Tech Republicille.

"Näin pitkät reaktioajat aiheuttavat jatkuvaa päänsärkyä CIO:ille ja CISO:ille. Paikkausten ajat ovat pidentyneet lähes kolmanneksella, mikä haittaa asiakkaita ja työntekijöitä sekä uhkaa yritysten mainetta", Convery tuumii.

Lähes 90 prosenttia vastaajista sanoo, että it-osaajien pitää käydä läpi kaikkien osastojen sovellukset ja menetelmät, jotta tietoturvan aukoista saadaan ensin tarkka kuva ennen paikkausta. Melkein yhtä suuri osuus it-osaajista kertoo, että heidän organisaatiossaan tietoturvasta ei ole yhteistä käsitystä eikä parhaita käytäntöjä.

Ponemonin tutkijat löysivät syynkin siihen, että kriittisten haavoittuvuuksien paikkaus kestää niin kauan. Melkein kolme neljästä haastatellusta sanoo, että tiettyjä sovelluksia tai järjestelmiä ei saada kytkettyä verkosta offline -tilaan paikkaustöiden ajaksi. Tämä vaarantaa organisaatioiden tietoturvan yhä vaarallisemmiksi käyvien uhkien edessä.

Uusia iskuja tulee entistä nopeammin

Vastaajista 17 prosenttia sanoo kyberiskujen volyymin kasvaneen ja lähes 30 prosenttia arvioi iskujen muuttuneen yhä vakavammiksi ja vaikeammin vastattaviksi.

"Haavoittuvuuksien korjaamisessa paineet kasvavat, koska aikaa paikkauksiin on yhä vähemmän ennen uutta hyökkäystä. Puolet yrityksistä on sitä mieltä, että reaktioajat ennen uusia iskuja ovat kahden viime vuoden aikana lyhentyneet merkittävästi", Ponemonin tutkijat kirjoittavat.

Yritykset käyttävät 34 prosenttia enemmän it-rahaa yksistään haavoittuvuuksien paikkaamiseen kuin viime vuonna. Haavoittuvuuksiin ja turva-aukkojen hallintaan käytetään nykyään keskimäärin 1,4 miljoonaa dollaria. Rahamäärä on yritystä kohti kohonnut vuoden takaisesta noin 300 000 dollarilla.

Tämän vuoden tutkimuksessa lähes puolet yrityksistä on joutunut ainakin yhden tietomurron kohteeksi parin viime vuoden kuluessa. Yritysten it-osastoista 60 prosenttia sanoo, että niillä ei ollut aavistustakaan haavoittuvuuksista ennen murtoa. Saman verran sanoo, että tarjolla ollutta paikkausta ei syystä tai toisesta pantu käytäntöön ennen murtoa.

Automaatio ja tiukemmat lait avuksi

Tuoreessa kyselyssä puolet vastaajista syyttää tietomurroista inhimillistä virhettä. Tämä on merkittävä muutos verrattuna viime vuoden kyselyyn, jossa suurin osa murroista vieritettiin hakkereiden ja rikollisten kontolle.

Mutta ovat kyberrikollisetkin kehittyneet. It-ammattilaiset valittavat nykyään sitä, että kyberroistot käyttävät iskuissaan yhä enemmän automaatiota. Kehittyneitä hyökkäyksiä on entistä vaikeampi torjua, varsinkaan kun it-osastoilla ei usein ole käytettävissä alan viimeisimpiä tekoälyn työkaluja ja muita puolustusmekanismeja.

Kuitenkin vastaajista 80 prosenttia kehuu automaation lyhentäneen tietoturvan reaktioaikoja ja haavoittuvuuksien paikkaamista. Yleisesti ottaen kaikki kannattavat automaatiota hyvänä keinona päästä eroon turva-aukkojen paikkaamiseen liittyvästä käsityöstä.

Ponemonin mukaan erittäin suuri osa it-johtajista kannattaa rankempia rangaistuksia tietoturvan huonosta hoidosta. Esimerkiksi asiakastietojen tiukempaa suojaamista lainsäädännön kautta tukee jopa 70 prosenttia tietoturvan ammattilaisista.

It-johtajien mielestä tiukemmat lait antavat heille selkänojaa palkata myös enemmän tietoturvan ammattilaisia, joista kaikkialla tuntuu olevan alituinen puute. 70 prosenttia Ponemonille vastanneista sanookin palkkaavansa lähiaikoina viisi uutta henkilöä paikkaamaan tietoturvan aukkoja. Puolet it-pomoista aikoo lisätä automaatiota organisaation tietoturvan puolustamiseksi.