Kyberturvallisuudesta @saynajarvi #kyberturvallisuus #CyberSecurity www.cgi.fi/kyber www.cgi.com/cyber 11.3.2016 Jens Säynäjärvi Director, Security Advisory CGI Group Inc. 2014
Faktoja kyberhyökkäyksistä 94 % 1 Tyypillinen yrityksistä kuulee kyberhyökkäyksestä ulkopuoliselta taholta. kyberhyökkäys jatkuu yli 416 päivää huomaamatta. Vain 6 % organisaatioista havaitsee hyökkäykset itse. 6 % johdosta 77 uskoo organisaation tunnistavan hyökkäykset Lähde: Center for a new American Security: Active Cyber Defense A Framework for Policymakers 2/2013 Lähde: Forrester Research study on targeted threats
Vaikuttavuus Uhkakehitys Internetin militarisoituminen Harrastelijat ENNEN Rikolliset Valtiot - Järjestäytynyt rikollisuus - Terroristit - Haktivistit - Tiedustelupalvelut - Asevoimat - Ryhmittymät - Kilpailijat NYT
680 miljardia dollaria Globaalin huumekaupan liikevaihto 604 miljardia dollaria Kyberrikollisuuden aiheuttamat tappiot Yksityiset henkilöt Yritykset Kriittisen infrastruktuurin omistajat Julkishallinnon organisaatiot Valtiot Lähde: Net Losses: Estimating the Global Cost of Cybercrime Economic impact of cybercrime II Center for Strategic and International Studies, June 2014
Kyberturvallisuus sairaaloissa? 5
Fyysinen ympäristö Sähkönsyötön häiriöt Paikalliset tai laajamittaiset häiriöt sähkönsyötössä ja varavoimajärjestelyissä Talotekniikan häiriöt Ilmanvaihto, lämmitys, jäähdytys, valaistus Palo- ja rikosilmaisinjärjestelmät Kulunvalvonnan häiriöt Fyysinen tunkeutuminen Valtuutetun kulun estäminen 6
Sairaala IT Hallinnollisen tietoteknisen ympäristön häiriöt Tietoliikennekatkokset Haittaohjelmaepidemiat Tietovuodot ja negatiivinen julkisuus Uhkailu ja kiristys Sairaalatoiminnan osittainen keskeytyminen Potilastietojärjestelmät Käyttökatkokset ja toimintahäiriöt Tietovuodot Uhkailu ja kiristys Välilliset henkilövahingot 7
Lääkintälaitteet / Sulautetut järjestelmät / Implantit Välittömät henkilövahingot Ohjelmistovirheet / puutteelliset turvamekanismit Haittaohjelmatartunnat Tiedonkeruuyhteyksien väärinkäyttö Laitetason virheet / puutteet Yhteiskäyttöiset (laajasti) huoltokredentiaalit Virheelliset hoitotoimenpiteet (lääkemärät, säteilymäärät ) Palvelunestohyökkäys Kybermurha 8
This is the new normal Robert Anderson 19.5.2014 Executive Assistant Director, FBI this is the greatest transfer of wealth in history General Keith Alexander (2012) Former NSA director and commander of U.S. Cyber Command
Kyberturvallisuus on riskienhallintaa Tiedätkö miltä suojautua? Tiedätkö miten suojautua? Riskit on tiedostettava Strategiset ja operatiiviset riskit Taloudelliset ja toiminnan jatkuvuutta uhkaavat riskit Maineriskit ja aineettomiin hyödykkeisiin liittyvät riskit Juridiset riskit Geopoliittiset riskit jotta ne voi käsitellä Välttäminen (eliminointi, välttää joutumasta osalliseksi) Pienentäminen (todennäköisyyden tai seurauksen pienentäminen) Jakaminen / siirtäminen Hyväksyminen
CGI:n kyberturvallisuuspraktiikka 35+ 1,400+ 10 200+ CGI tarjoaa kattavan portfolion koeteltuja kyberturvallisuuspalveluita yksityisen ja julkisen sektorin asiakkaille ympäri maailman 14+ 3 vuotta kokemusta tietoturvallisuudesta kyberturvallisuuden ammattilaista 24/7 kyberturvallisuuden valvontakeskusta Globaalien hallittujen tietoturvapalveluiden (MSS) asiakasta akkreditoitua tietoturvan arviointilaboratoriota Globalia teknologiakumppanuutta
Global Security Operations Delivery Global SOC Cyber Security Center Cyber Security Teams
Palvelumme
Jens Säynäjärvi @saynajarvi #kyberturvallisuus #CyberSecurity www.cgi.fi/kyber www.cgi.com/cyber 14