Ukrainan sodan vaikutukset kyberturvallisuuteen Suomen organisaatioissa
Virta, Valtteri (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024091125056
https://urn.fi/URN:NBN:fi:amk-2024091125056
Tiivistelmä
Venäjän hyökätessä Ukrainaan helmikuussa 2022, kasvoi kyberturvan merkitys välittömästi. Hyökkäyksen myötä suomalaiset organisaatiot ovat myös entistä suuremmassa riskissä joutua kyberhyökkäyksien kohteiksi. Tämän takia on tärkeää pitää organisaatioiden kyber- ja tietoturva ajan tasalla.
Tämän tutkimuksen tavoitteena oli tutkia kyberhyökkäysten vaikutuksia ja reagointia suomalaisissa organisaatioissa. Tutkimusmenetelmiksi valikoitui haastattelu tietoturva-asiantuntijan kanssa sekä perehtyminen hyökkäyksiin esimerkkitapauksien pohjalta. Opinnäytetyössä käsitellään erilaisia hyökkäyksiä ja tietoturvastandardeja. Taustatyönä oli myös tavoitteena tutustua artikkelien kautta erilaisiin hyökkäyksiin.
Opinnäytetyö on tutkimus, jonka tutkimusosassa käsitellään tietoturva-ammattilaisen haastattelun tuloksia. Tulokset koostuvat vastauksista kysymyksiin, joita on esitetty haastattelu tilanteessa. Kysymyksien aiheet käsittelevät tieto- ja kyberturvaa. Toisessa tutkimusosassa tutkitaan jo tapahtuneita kyberhyökkäyksiä, jotka ovat tapahtuneet viimeisen viiden vuoden aikana organisaatioissa.
Tutkimuksen tuloksina organisaatioilla havaittiin yleisimpinä puutteina resurssiongelmat, budjetointi sekä johdon vähäinen kiinnostus ja välinpitämättömyys tieto- ja kyberturvaan kohtaan. Tutkimuksessa nousi esiin organisaatioiden erot puutteiden välillä. Organisaatioilla voi olla harhaluulo myös siitä, että panostus yhteen kyberturvan osa-alueeseen riittää. Henkilökunnan sekä johdon tietoisuus kyber- ja tietoturvaa kohtaan vaihtelee organisaatioiden välillä. Osa organisaatioista on ymmärtänyt sekä tiedostanut kyberturvan riskit ja sen vakavuuden. Huolestuttava asia kuitenkin mikä tutkimuksessa nousi esille, oli se, että organisaatiot reagoivat usein liian myöhään.
Opinnäytetyön pohjalta voidaan todeta että, keskimäärin organisaatioilla kyber- ja tietoturvallisuus on hyvällä tasolla tietämyksen sekä käytännön kannalta, mutta organisaatiolla on myös vielä paljon kehitettävää. On myös selvää, että alan asiantuntijoista on viimeistään syksyllä 2024 huutava pula NIS2-direktiivin astuessa voimaan.
Tämän tutkimuksen tavoitteena oli tutkia kyberhyökkäysten vaikutuksia ja reagointia suomalaisissa organisaatioissa. Tutkimusmenetelmiksi valikoitui haastattelu tietoturva-asiantuntijan kanssa sekä perehtyminen hyökkäyksiin esimerkkitapauksien pohjalta. Opinnäytetyössä käsitellään erilaisia hyökkäyksiä ja tietoturvastandardeja. Taustatyönä oli myös tavoitteena tutustua artikkelien kautta erilaisiin hyökkäyksiin.
Opinnäytetyö on tutkimus, jonka tutkimusosassa käsitellään tietoturva-ammattilaisen haastattelun tuloksia. Tulokset koostuvat vastauksista kysymyksiin, joita on esitetty haastattelu tilanteessa. Kysymyksien aiheet käsittelevät tieto- ja kyberturvaa. Toisessa tutkimusosassa tutkitaan jo tapahtuneita kyberhyökkäyksiä, jotka ovat tapahtuneet viimeisen viiden vuoden aikana organisaatioissa.
Tutkimuksen tuloksina organisaatioilla havaittiin yleisimpinä puutteina resurssiongelmat, budjetointi sekä johdon vähäinen kiinnostus ja välinpitämättömyys tieto- ja kyberturvaan kohtaan. Tutkimuksessa nousi esiin organisaatioiden erot puutteiden välillä. Organisaatioilla voi olla harhaluulo myös siitä, että panostus yhteen kyberturvan osa-alueeseen riittää. Henkilökunnan sekä johdon tietoisuus kyber- ja tietoturvaa kohtaan vaihtelee organisaatioiden välillä. Osa organisaatioista on ymmärtänyt sekä tiedostanut kyberturvan riskit ja sen vakavuuden. Huolestuttava asia kuitenkin mikä tutkimuksessa nousi esille, oli se, että organisaatiot reagoivat usein liian myöhään.
Opinnäytetyön pohjalta voidaan todeta että, keskimäärin organisaatioilla kyber- ja tietoturvallisuus on hyvällä tasolla tietämyksen sekä käytännön kannalta, mutta organisaatiolla on myös vielä paljon kehitettävää. On myös selvää, että alan asiantuntijoista on viimeistään syksyllä 2024 huutava pula NIS2-direktiivin astuessa voimaan.