Ratkaisu piilee useimmissa tapauksissa datan ja sellaisen menetelmien hyödyntämisessä, jotka auttavat organisaatiota ymmärtämään, ketkä ovat pahoja pelureita. Menetelmien tulee nopeasti paljastaa haitallinen käyttäytyminen, jotta organisaatio voi aloittaa varhaiset, tehokkaat toimenpiteet. Korkeampien palomuurien ja useampien anti-virus -ohjelmistojen ostaminen ei enää toimi.
Sen sijaan organisaatioiden täytyy:
- Ymmärtää kyberrikollisten alkuperä ja käyttäytyminen, ja rakentaa ymmärryksen pohjalta malleja, jotka hakevat poikkeamia.
- Seuloa organisaatioon sisään virtaava valtava määrä tietoa reaaliajassa ja saada kiinni uhat ennen kuin ne aiheuttavat vahinkoa. Esimerkiksi yhdysvaltalainen vähittäiskauppaketju Home Depot vahvisti, että kyberhyökkäyksessa vietiin n. 56 miljoona maksukorttia. Tietomurron uskotaan tapahtuneen useiden kuukausien aikana. Se havaittiin vasta, kun useat pankit raportoivat luotto- ja maksukorttien väärinkäytöstä, jotka tehtiin yhtiön myymälöistä.
- Käyttää edistyksellistä analytiikkaa vähentääkseen vääriä hälytyksiä ja tunnistaakseen todellisia ongelmia. Esimerkiksi vähittäiskauppa Targetilla oli teknologia, joka hälytti etukäteen vuoden 2013 luottokorttitietomurrosta. Kuitenkin hakkerit pääsivät tietoihin käsiksi käyttäen hyväkseen tunnuksia, jotka oli varastettu vähittaiskauppiaalla työskennelleeltä ilmastointialan urakoitsijalta. Tämä hälytys oli kuitenkin vain yksi monien hälytysten joukossa, ja se luokiteltiin virheellisesti. ”Operaatiokeskuksen henkilökunta ei tiennyt mistä aloittaa, tai mitkä olivat todellisia uhkia,” yrityksen edustaja totesi.
- Integroida kyberturvallisuus perusriskimatriisiin yhdessä muiden perusliiketoimintavaatimusten kanssa. Se ei voi enää olla jälkikäteinen heräte yritykselle.
- Panostaa nykyistä enemmän oikeiden henkilöiden rekrytointiin ja kouluttaa heitä osallistumaan uuteen organisaatiouhkaan ja sen torjuntaan. On myös tärkeää löytää sopiva ulkoinen kyberturvallisuusteknologia ja sen harjoittajat. Markkinoilla on paljon asiantuntijoita, jotka puhuvat vain tekniikasta, mutta jättävät organisaation ilman suojaa ja mahdollisesti myös pulaan sen jälkeen, kun hyökkäys on tapahtunut. Yritykset tarvitsevat erityisesti ihmisiä, jotka ymmärtävät kyberrikollisten ja hakkereiden käyttäytymismallit, eivät ainoastaan ratkaisun tekniikkaa.
Aiheesta löydät paljon lisää mielenkiintosta luettavaa kyberturvaratkaisusivuiltamme.