Kyberturvallisuuden haasteet markkinoinnille 21.9.2018 Aapo Cederberg CEO, Founder Cyberwatch Oy https://www.cyberwatchfinland.fi
CYBERWATCH FINLAND Monimutkaisesta kybermaailmasta parempaa kokonaisvaltaista ymmärrystä Cyberwatch Finland tuottaa kybermaailmasta strategisen tason tilannekuva-analyyseja, suomalaisille päättäjille hyödyllisiksi havainnoiksi ja johtopäätöksiksi, e-koulutuspalveluita sekä konsultointia kybertietoisuuden ja -osaamisen parantamiseksi. - 2 -
PELI MUUTTUU Digitaalisuus muuttaa yhteiskuntaa ja sen pelisääntöjä. Nettijättien palvelut ja toimintamallit muuttavat yhteiskuntaamme - suunta ei välttämättä ole ihmisten ja yhteiskunnan parhaaksi. Sama peli eri säännöt. - 3 -
PELI MUUTTUU Tietolähteiden palapeli Myös lait muuttuvat. Kypsyys ja valmiusaste tietovuotojen tunnistamisessa? Aina löytyy taho, joka yhdistää pisteet. - 4 -
The entire digital ecosystem is in crisis - a crisis of trust.
The entire digital ecosystem is in crisis - a crisis of trust.
SYITÄ VAI SEURAUKSIA? The entire digital ecosystem is in crisis - a crisis of trust. Itä ja länsi kirjoittavat määrätietoisesti omia narratiivejaan. Valtioiden välinen epäluottamus lisääntynyt. Protektionismi lisääntynyt. Luottamus digitaalisia palveluita kohtaan vähentynyt. OECD maiden kansalaisista vain 43% uskoo maansa hallintoon. 1 NATO ja EU uudet linjaukset: hybridioperaatiot & Artikla 5 1 http://www.oecd.org/gov/trust-in-government.htm - 7 -
Cambridge Analytica kohun vaikutus Facebookin markkina-arvoon CA kohu Luottamuspula, Pettymys kasvuun ü Cambridge Analytica lopetti toimintansa. ü Facebookin markkina-arvo palannut jo ennalleen. ü Markkinoijilla ei ole juuri vaihtoehtoja: FB + Google ü Onko FB edelleen luotettava paikka mainostaa?
KYBERRIKOLLISUUDEN AIHEUTTAMAT KULUT - 9 -
KYBERRIKOLLISUUDEN KULUT ALOITTAIN 2017-10 -
Quarterly Review Q4/2017 The Global Risk Report 2018 Cyber attacks, Data fraud or theft, were on the TOP 5 global risks in terms on likelihood. Source: reports.weforum.org/global-risks-2018/explore-the-survey-results/#read - 11 -
The Global Risk Report 2018 Cyber attacks are perceived as the global risk of highest concern to business leaders in advanced economies. - World Economic Forum https://www.weforum.org/agenda/2018/01/our-exposure-to-cyberattacks-is-growing-we-need-to-become-cyber-risk-ready - 12 -
- 14 - Different levels, realms and sources of corporate consumer data collection. Sources see report
Verkkosivujen käyttäjäseuranta kyberuhkana Tietovuodot ja yksityisyydensuoja ovat kansalaisten näkökulmasta kestoaiheita. Toistuvat tietovuodot turruttavat, turvattomuuden tunne lisääntyy ja luottamus yrityksiin vähenee. Googlen tapa kerätä kaikkien Android -käyttäjien sijaintitiedot herättää joukon kysymyksiä näiden jättiyritysten motivaatiosta, moraalista ja asemasta globaalissa kybermaailmassa. Käyttäjien seurantaa toteuttavat myös monet tunnetut nettisivustot. Princetonin yliopiston väitöstukijoiden selvitys osoitti, että lähes 500 verkkosivustoa 50 000 tutkitusta sisälsi hiiren liikettä ja näppäinten painallusten mahdollistavia seuranta-skriptejä. - 15 -
KYBERVAKOILU DIGITAALISESSA MAAILMASSA NYT PROFIILI JA VAIKUUTAMIS- KANAVAT ONLINE VAIKUTTAMINEN ON MAHDOLLISTA ALOITTAA REAALIAIKAISESTI ENNEN PROFIILIN MUODOSTAMINE N 6 kk 1 v VAIKUTTAMIS EN KANAVAT 1 2 v TOIMENPITEET 1 v - 16 -
LAILLISESTA DATASTA LAITTOMAKSI VAKOILUTIEDOKSI Riski tiedon väärinkäyttöön kasvaa. Laillisen ja laittoman välinen raja hämärtyy. SOTE Terveysdata? Tiedonkeruu palvelun tarjontaan ja kehitykseen. Tiedon jalostus mm. markkinointikäyttöön. Tiedon hankinta laillisin ja laittomin keinoin. - 17 -
SUOMI MAAILMAN PELIKENTÄLLÄ Suomen valtion budjetti vuodelle 2018 on 55 mrd euroa, josta panostetaan vuosittain T&K toimintaan noin 6 mrd, yritysten osuus on noin 4 mrd euroa. vs. 13 mrd - 18 -
Attackers know-how and competence is growing Hacking becomes a highly profitable industry of its own. Crime-as-a- Service ( criminal value chain ) Specialization and new areas (for ex Malvertising-as-a Service) Partnership Programs, cyber espionage campaigns, statesponsored hacking Toolsets constantly evolving, widely available - 19 -
Kyberhyökkäysten logiikka Valtiolliset toimijat Tiedustelu organisaatiot Turvallisuuspalvel ut VAKOILU LOPPUASETELMA Maalittamine nhaavoittuvuude t Kyberturvallisuus - järjestelyt Kaaos Poliittinen painostus Poliittiseen päätöksenteko on vaikuttaminen - 20 -
Information Operations at Hybrid Era Wanted Information Impact Manipulation Hybrid Operations Global Impact Internal Impact Growing need for analyzed reliable information - 21 -
Pitäisikö tiedon suojaamisen periaatteet miettiä uudelleen? I am convinced that there are only two types of companies: those that have been hacked and those that will be. And even they are converging into one category: companies that have been hacked and will be hacked again. - Robert Mueller
They are already in! On aika muuttaa ajattelua emme ole enää suojassa. 99päivää yrityksiltä Vuonna 2016 yrityksiltä kului keskimäärin 99 päivää havaita heihin kohdistunut kyberhyökkäys tai tietovuoto. 3päivää hyökkääjiltä Hyökkäystestauksia tekevältä RedTeam ryhmältä kului noin 3 päivää aikaa saada haltuun pääkäyttäjän oikeudet. Lähde: Mandiant M-Trends 2017 - FireEye - 23 -
Haavoittuva ekosysteemi JOHTO/ HALLINTO JOHTO / HALLINTO Lait, asetukset ja johtamismallit tulee vastata digiajan realiteetteihin. IHMISET Ihmiset ovat edelleen tietoturvan heikoin lenkki. PROSESSIT Prosessit saattavat olla ristiriidassa turvallisuustarpeiden kanssa. DATA Tieto on arvokasta organisaatiolle ja hyökkääjille. TEKNIIKKA Turvalähtöinen elinkaariajattelu. Kyberturvallisuustuotteiden ja yritysten myynti ulkomaille. KRIITTINEN INFRA Koko yhteiskunta on riippuvainen kriittisen infran palveluista. - 24 - KRIITTINEN INFRA PROSESSIT IHMISET TEKNIIKKA DATA
Johtamisen merkitys korostuu AWARENESS PEOPLE POLICY DECISIONS KNOWLEDGE COLLABORATION TECHNOLOGY LEADERSHIP PROCESSES VALUES CULTURE - 25 -
How to lead Cyber security CYBERWATCH SITUATIONAL AWARENESS INSIDER RISK OUTSIDER RISK LEADERSHIP RISK MANAGEMENT CYBER SECURITY - 26 -
Kyberturvallisuuden parantaminen Prioriteetit- testaus Toimintatavat Työtekijät - koulutus Turvallisuusteknologia Kyber-riskianalyysi Tilannetietoisuus - 27 -
Uhkista huolimatta eteenpäin! Tulevaisuus on mahdollisuus. Digitalisaatiota ja kyberturvallisuutta on rakennettava yhdessä. Rohkeus ja kyky hyödyntää uusia mahdollisuuksia määrittää myös kuinka hyvin pärjäämme digitalisen kehityksen keskellä. Kyberturvallisuuden tulisi olla osa liiketoimintastrategiaa. Yrityksen ylimmän johdon sitoutuminen ja tilanneymmärrys ovat tässä avainroolissa. - 28 -
KEY TAKE AWAY Kyberuhkat haastavat koko yhteiskuntaa. Vakava uhka suomalaiselle tietopääomalle. Lainsäädännön muutokset vaikuttavat digitaalisen markkinoinnin pelisääntöihin. Johtamisen ja yhteistyön merkitys korostuu. - 29 -
CYBERWATCH FINLAND KIITOS! Aapo Cederberg CEO, Founder Cyberwatch Oy Aapo.cederberg@cyberwatch.fi https://www.cyberwatchfinland.fi - 30 -