IBM on jälleen julkaissut vuotuisen analyysinsa tietomurroista (Cost of Data Breach Report 2022, IBM Security). Huomionarvoisia löydöksiä on useita, joista ei vähäisimpänä se, että keskiverto tietomurron kustannus nousi kolmatta vuotta perättäin.
Globaali tietomurron keskihinta ylsi jo 4,35 miljoonaan dollariin. Pohjoismaissa samainen luku on ilahduttavasti laskussa. Tällä raportointikaudella keskivertokustannus oli 2,08 miljoonaa dollaria, kun viime vuonna se oli 2,67 miljoonaa dollaria.
Erityistä huomiota herättää myös se, että 83 prosentille tietomurron kohteeksi joutuneista organisaatioista kyseessä ei ollut ensimmäinen kerta. Tässä kohtaa lienee hyvä muistuttaa, että on hyvin inhimillistä kuvitella tietomurrosta toipuessaan pahimman olevan takanapäin. On helppo ajatella, että nyt kun toiminta on palautettu ja vuodot paikattu, niin tuskin se sattuu ainakaan heti uudestaan. Näin ei siis suinkaan ole!
Toimialoissa merkittäviä eroja – terveystiedot kiinnostavat rikollisia
Suurimmalla osalla toimialoista tietomurtojen keskivertokustannus kasvoi. Meidän kaikkien harmiksemme terveydenhuoltoala on jälleen kärjessä. Tämän vuoden raportissa keskivertokustannus ylsi jo 10,10 miljoonaan dollariin, kun toisena tulleen finanssialan keskivertokustannukset olivat lähes puolet pienemmät, 5,97 miljoonaa dollaria. Huolestuttavaa on myös se, että luku nousi melkein miljoonalla dollarilla viime vuodesta (2022 $10,10M vs. 2021 $9,23M) Terveydenhuollon lukuja selittänee osin potilastiedon arkaluonteisuus sekä niiden vuotamisesta aiheutuvat kustannukset.
On silti todettava, että terveystiedot näyttävät olevan haluttua tavaraa kyberrikollisille eivätkä terveydenhuollonalan toimijat kykene suojautumaan kattavasti. Tästä hyvänä esimerkkinä Suomessa esiin noussut Vastaamon tietovuoto. Tähän vaikuttanee varmasti moni asia, mutta silti lienee syytä tarkastella kriittisesti terveydenhuoltoalan tietoturvakyvykkyyttä. Aihe on äärimmäisen ajankohtainen käynnissä olevan sote-uudistuksen sekä vallalla olevan geopoliittisen tilanteen myötä.
Valoa tunnelin päässä
Vaikka raportin yleinen viesti on kohtalaisen synkkä, se tarjoaa myös valonpilkahduksia. Organisaatiot, jotka ovat omaksuneet modernin nk. ”Zero Trust” -periaatteen, kärsivät keskiverrosta 1,5 miljoonaa dollaria pienemmät kustannukset tietovuodoista. Tämä on absoluuttisesti ja jo suhteellisestikin merkittävä noin kolmanneksen pienempi kustannus keskiarvoon nähden.
Tietoturva-ala kehittää jatkuvasti uusia työkaluja ja teknologioita kohentaakseen organisaatioiden tietoturvakyvykkyyttä, mutta yksi ”vanha” keino on edelleen yksi vaikuttavimmista: tietoturvahäiriöiden ja -poikkeamien hallinta (Incident Response & Incident Management). Häiriöihin varautuminen asianmukaisilla resursseilla ja prosesseilla sekä varautumisen säännöllinen testaaminen ovat edelleen parhaita tapoja pienentää tietomurtojen vaikutuksia. Organisaatiot, joilla on nimetty tiimi häiriöihin reagointiin ja jotka säännöllisesti harjoittelevat häiriötilanteita, kärsivät 2,66 miljoonaa dollaria pienemmät kustannukset keskivertoon nähden. Se on jo yli puolet pienempi kustannus keskivertoon suhteutettuna.
