DIF AAMIAISTILAISUUS. Mitä hallitusjäsenen, erityisesti tarkastusvaliokunnan, tulisi tietää kyberturvallisuudesta? Nixu

DIF AAMIAISTILAISUUS Mitä hallitusjäsenen, erityisesti tarkastusvaliokunnan, tulisi tietää kyberturvallisuudesta? 24.5.2016 @ Nixu 24.5.2016 Nixu 1

OHJELMA 8 8.30 Aamiainen 8.30 8.40 Kokonaisturvallisuus ja kyberturva osana sitä Juhani Kaskeala, Amiraali evp., hallituksen jäsen Kone, Forcit, Nixu 8.40 9.15 Hallituksen viisi kysymystä yritysten johdolle kyberriskeistä Petri Kairinen, toimitusjohtaja, Nixu Oyj 9.15 9.50 Kokemuksia suomalaisyritysten tietomurroista ja niiden riskeistä Antti Nuopponen, johtava tietoturva-asiantuntija, Nixu Oyj 9.50 10.00 DIF:n jäsenen yhteenveto ja keskustelua Jukka Ruuska, toimitusjohtaja, Asiakastieto Oyj 24.5.2016 Nixu 2

KYBERTURVALLISUUS OSANA KOKONAISTURVALLISUUTTA Amiraali Juhani Kaskeala 24.5.2016 Nixu 2016 3

TOIMINTAYMPÄRISTÖ ON DIGITALISOITUNUT 26/05/16 Nixu 4

YHTEISKUNNAN ELINTÄRKEÄT TOIMINNOT KYBERTURVALLISUUS-. STRATEGIAN.VISIO. 26/05/16 Nixu 5

SUOMEN KYBERTURVALLISUUSSTRATEGIAN LINJAUKSET: 1. Yhteistoimintamalli. Viranomais-yt,.PPP,. harjoitustoiminta. 2..Tilanne-. Eetoisuus,. Kyberturvallisuuskeskus.2014.. 3..Yhteiskunnan. elintärkeiden.toimintojen. turvaaminen.ja. jatkuvuudenhallinta. 4..Kyber-. rikollisuuden.. torjunta. Kyberrikostorjuntakeskus 2015. 5..Kyberpuolustus.osana. kansallista. puolustuskykyä. Kybersodankäynnin osasto. 6..AkEivinen. 7..Osaaminen.ja.yhteinen.. 8..Ajantasainen. kansainvälinen. ymmärrys. lainsäädäntö. yhteistoiminta. FISC ry, Jkylän Tiedustelulait. NATO, EU, kv harj:t maisteriohjelma valmistelussa. 26/05/16. Nixu. 6 9..Kyberturvallisuustehtävät.. ja.palvelumallit. 10..Toimeenpano.. ja.seuranta.

KYBERUHAT ON YMMÄRRETTÄVÄ Uhkan vaikuttavuus UHKAKUVAN KEHITYS Valtiot - Tiedustelupalvelut - Asevoimat - Ryhmittymät Harrastelijat Rikolliset - Järjestäytynyt rikollisuus - Terroristit - Haktivistit 1980-1990 -luku 2000 -luku Nyt Aika 26/05/16 Nixu 7

HALLITUKSEN VIISI KYSYMYSTÄ YRITYSTEN JOHDOLLE KYBERRISKEISTÄ Petri Kairinen, toimitusjohtaja, Nixu Oyj petri.kairinen@nixu.com, @kairinen 24.5.2016 Nixu 8

24.5.2016 Nixu 9 KAIKKI DIGITALISOITUU

DIGITAALINEN YHTEISKUNTA ON HAAVOITTUVA IHMISET käyttävät huoletta Internetin pilvipalveluja Internetiin kytketyt tietojärjestelmät YRITYKSET kytkevät alihankkijansa osaksi omia prosessejaan INFRASTRUKTUURI muuttuu älykkääksi ja automatisoiduksi 24.5.2016 Nixu 10

PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 24.5.2016 Nixu 11

NIXU KYBERTURVAN PELINTEKIJÄ! Perustettu vuonna 1988, listautui 2014! Yli 180 asiantuntijan voimakas asiantuntijayhteisö! Asiakkaina viime vuosina yli 60 % Suomen TOP-100 yrityksistä! Kyberturvakumppani laajalla palvelutarjonnalla, ei teknologiasidonnaisuuksia! Paikallistoimistot Suomi, Hollanti, Ruotsi, projekteja yli 20 maassa 10.9.2015 Nixu 12

TIETOTURVASTA KYBERTURVAAN Toimistojärjestelmät Suojattu sisäverkko Satunnaisia viruksia Teollinen internet, digitaalinen liiketoiminta Kumppanit, M&A, pilvipalvelut & mobiili Kohdistettuja hyökkäyksiä rahan vuoksi 24.5.2016 Nixu 13

CASE: TARGET! USA:n toiseksi suurin vähittäiskauppaketju! Massiivisen tietomurron kohteena 2013! Murto alkoi ilmanvaihtolaitteita huoltavasta yhtiöstä! 40M luottokorttia ja 70M muuta henkilötietoa varastettiin! Target arvioi tappioiksi 61 M$.! Targetin toimitusjohtaja erosi toukokuussa 2014. 24.5.2016 Nixu 14

SAKSASSA TUHOUTUI MASUUNI 24.5.2016 Nixu 15

HANKINTAKETJUSI KYBERKESTÄVÄ? 24.5.2016 Nixu 16

Entäpä asiakkaiden 24.5.2016 Nixu 17 tietosuoja? DIGITAL BUSINESS

MUUTTUVA UHKAKUVA Kehittyvä digitaalinen jalanjälki & uhkakuva nostaa kustannuksia Tyypillinen riskipohjainen varauma (tietoturvaan 5 % IT budjetista [Gartner]) Valtiollinen vakoilu Kohdistetut hyökkäykset Massahyökkäykset CORPORATE IT 24.5.2016 Nixu 18

INDUSTRIAL INTERNET Saumattomat digitaaliset tuotanto- ja palveluprosessit edellyttävät SISÄÄNRAKENNETTUA kyberturvallisuutta

KYBERTURVAN JOHTAMISJÄRJESTELMÄ! Hallitukselle kuuluvaa riskien hallintaa! Tunnusta tosiasiat uhat ovat kasvaneet! Älä mieti tekniikkaa vaan kokonaisuutta! Johtamisjärjestelmä kuka vastaa, mitä mittareita käytetään! Kohtuus kaikessa eli maalaisjärki mukana! Varaudu siihen, että murto tapahtuu 24.5.2016 Nixu 20

VIISI KYSYMYSTÄ JOHDOLLE? 1. Mitkä ovat digitaaliset kruununjalokivemme? 2. Miten kyberturva on vastuutettu? Tukeeko vastuutus Design for Security ajattelua? 3. Noudattaako johto sovittuja tietoturvalinjauksia? 4. Havaitsemmeko, kun meidät on murrettu? 5. Miten toimimme, kun huomaamme murron? 13.4.2016 Nixu 2016

KIITOS JA KYSYMYKSIÄ? 24.5.2016 Nixu 22

TOP CYBER THREATS IN 2016 Antti Nuopponen, Manager DFIR services, Nixu Oyj

AGENDA Top cyber threats in 2016 Mitigating cyber threats

CYBER CRIMINAL ECOSYSTEM Producers, service providers, attackers, (clients)

CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)

CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)

CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)

CYBER CRIMINAL ECOSYSTEM Producer, service providers, attackers, (clients)

TOP CYBER THREATS Experiences from Nixu s investigations

Diverse threats to business continuity Financial fraud, AKA CEO fraud Targeted attacks and espionage

DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

DIVERSE THREATS TO BUSINESS CONTINUITY Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

DIVERSE THREATS TO BUSINESS CONTINUITY Case: negligent programmer Unavailability of critical ICT systems and/or information cause business interruption Both intentional and unintentional causes

FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months

FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months

FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months

FINANCIAL FRAUD, AKA CEO FRAUD Different variation from forged CEO emails to changed banking details from a trusted vendor FBI estimates losses to be over $2 billion during last two years, $800 million in the past 6 months

TARGETED ATTACKS AND ESPIONAGE

THE NUMBER OF ADVANCED CYBER ATTACKS TARGETED AT GOVERNMENTAL ORGANISATIONS AND COMPANIES INCREASED SIGNIFICANTLY. IN 2015, SUCH INCIDENTS WERE DETECTED TWICE AS MUCH AS IN 2014. *NCSC-FI Annual Review 2015

MITIGATING CYBER THREATS

BUSINESS CONTINUITY Identify critical business processes and assets Ensure the ability to recover Know what threats are relevant

FINANCIAL FRAUD Enhanced protection for key persons and assets Security awareness Financial processes

TARGETED ATTACKS AND ESPIONAGE Prevention is not a viable option Visibility and reaction capabilities are a must

SUMMARY

CYBERCRIME IS BILLION EURO BUSINESS

BE PREPARED, VIGILANT AND SMART

Nixu publications: www.nixu.com /nixuoy @nixucdc /company/nixu-oy