Artikkeli
Kyberharjoitustoiminta
Organisaation kriisinsietokyvyn varmistamiseksi on kriittistä, että kyberhyökkäyksiin varaudutaan oikealla tavalla. Perinteisessä lähestymistavassa painopiste on teknologiakontrollien arvioinnissa ja mahdollisten regulaatiovaatimusten täyttämisessä ”rasti ruutuun” -mentaliteetilla. Tällä lähestymistavalla ei voida kuitenkaan taataorganisaation valmiuksia uusia ja kehittyviä kyberuhkia vastaan.
Kyberuhat
Kyberuhat lisääntyvät ja monimutkaistuvat jatkuvasti ja ovat yhä paremmin toteutettuja ja rahoitettuja. Hyökkääjien päämäärät ja strategiset tavoitteet ovat usein pitkävaikutteisia ja tuhoisia. Valitettavan usein nämä uhat johtavat operatiivisen toiminnan keskeytymiseen, mediakohuihin ja organisaatiolle haitalliseen yleiseen epävarmuuteen.
Panokset ovat kovat: huonot valinnat ja puutteellinen reagointi välittyvät sosiaalisessa mediassa sekunneissa ympäri maailmaa. Lisäksi kehittyvä teknologia, globalisaatio, toimialojen rajojen hämärtyminen ja geopoliittiset jännitteet tuovat loputtomasti uusia riskejä niin yrityksille kuin julkishallinnollekin.
Proaktiivinen lähestymistapa
Erilaisten kyberuhkatilanteiden käytännön harjoittelu on yksi parhaista tavoista edistää organisaation varautumista. Harjoituksessa testataan sekä teknisiä että organisatorisia valmiuksia. Haasteina ovat muun muassa kriittisten päätösten tekeminen perustuen vähäiseen tai puutteelliseen informaatioon, kyky tunnistaa ja vastata kyberuhkatilanteisiin riittävän nopeasti sekä selkeä ja ajantasainen viestintä. Nämä vaativat koordinoituja toimenpiteitä useilta organisaation sisäisiltä ja ulkoisilta sidosryhmiltä.
Juha Kolehmainen
Partner, Cyber
juha.kolehmainen@deloitte.fi
+358 (0)50 376 0493
Miten Deloitte voi auttaa kyberharjoitusten järjestämisessä?
Deloitte auttaa organisaatioita simuloimaan kriisejä, poikkeustilanteita ja kyberhyökkäyksiä realistisessa ympäristössä. Harjoitusten avulla organisaatiot oppivat kehittämään omaa reagointikykyään sekä tunnistamaan kehitettäviä osa-alueita. Harjoitukset tarjoavat motivoivan oppimiskokemuksen ja arvioivat organisaation toimintakykyä kyberuhkien realisoituessa.
Ota yhteyttä: Ole rohkeasti meihin yhteydessä, kun harjoitus on organisaatiollesi ajankohtainen. Järjestämme asiakkaillemme täysin räätälöityjä kyberturvallisuusharjoituksia organisaatioiden erityispiirteet huomioiden. Sovimme harjoitukseen ja osallistujiin liittyvät tarkemmat yksityiskohdat ensimmäisessä tapaamisessamme. Harjoituksiin voivat osallistua kaikki asiakkaan tarpeelliseksi katsomat henkilöt. Tyypillisesti harjoituksiin osallistuvat vähintään tieto- ja kyberturvallisuudesta vastaavat henkilöt.
Uhkaskenaarion suunnittelu: Koordinoimme harjoituksen avaimet käteen -periaatteella asiakkaan toiveiden mukaisesti. Suosittelemme muutamaa toimialan kannalta ajankohtaista skenaariota, joista valitaan parhaiten soveltuva yhdessä organisaation yhteyshenkilön kanssa. Näin varmistamme mahdollisimman realistisen ja ajankohtaisen skenaarion juuri teidän organisaatiollenne potentiaalisesta uhasta.
Räätälöity kokonaisuus: Käsikirjoitamme skenaarion osaksi organisaation toimintaa yhdessä valitun organisaation yhteyshenkilön kanssa. Tällöin kukaan harjoitukseen osallistuvista kyberturvallisuusasiantuntijoista ei tiedä harjoituksen sisällöstä tai yksityiskohdista etukäteen.
Harjoituspäivä: Deloitte toteuttaa harjoituksen. Organisaatio voi nimetä harjoitukseen ulkopuolisen tarkkailijan skenaariosta riippuen. Lopuksi käymme yhdessä läpi harjoituksen onnistumista ja sen aikana tehtyjä päätöksiä.
Palaute: Deloitte toimittaa asiakkaalle loppuraportin, joka sisältää tiivistelmän harjoituksesta ja sen lopputuloksesta sekä kehitysehdotukset tulevaisuuden varalle.
Kyberturvallisuuskeskus tukee huoltovarmuuskriittisten organisaatioiden kyberharjoittelua
Deloitte toimii Kyberturvallisuuskeskuksen yhteistyökumppanina ja tarjoaa asiakkailleen harjoitus- ja koulutuspalveluita.
Voimme toteuttaa kaikki Kyberturvallisuuskeskuksen kyberharjoituskäsikirjan skenaariot, jotka löytyvät täältä. Kyberturvallisuuskeskus voi auttaa harjoituksen suunnittelussa, läpiviemisessä ja palautteen antamisessa. Kyberturvallisuuskeskuksen osallistuminen tuo harjoituksiin viranomaisnäkökulmaa; esimerkkinä tästä KTK:n tilannekeskustoiminnon (CERT) simulointi harjoituksen elävöittämiseksi ja oikeiden toimintatapojen juurruttamiseksi. Kyberturvallisuuskeskus tuo myös näkemystä ajankohtaisista teemoista ja relevanteista skenaarioista.
Kyberturvallisuuskeskuksen resurssien salliessa ja asiakkaan niin toivoessa, voi myös Kyberturvallisuuskeskuksen harjoituskoordinaattori osallistua harjoitukseen tarkkailijan roolissa ja antaa palautetta harjoituksen onnistumisesta sen sisällön tai toteutuksen näkökulmasta..
Lue kyberturvallisuuskeskuksen ohjeet kyberharjoitustoimintaan. Sivustolla linkit myös Kyberharjoitusoppaaseen ja kyberharjoitusskenaariot.
Miksi valita Deloitte kumppaniksi yrityksenne kyberturvallisuuteen?
- Vuosien kokemus: Deloitte on toteuttanut satoja simulaatioita erilaisille organisaatioille, niiden erilaiset tarpeet, erityispiirteet ja toimintaympäristöt huomioiden.
- Maailmanluokan kyberosaaminen: Deloitten globaalin asiantuntijaverkoston avulla voimme luoda realistisen simulaation, joka tarjoaa kokonaisvaltaisen ja aidon tuntuisen kokemuksen.
- Toimialaosaaminen: Deloitten asiantuntijat tukevat organisaatioita useilla eri toimialoilla. Ymmärrämme eri toimialoille ominaiset haasteet ja tunnistamme yllättävimmätkin kyberuhat.
- Rakennamme jokaisen simulaation vastaamaan asiakkaan yksilöllistä riskiympäristöä, joka perustuu ajankohtaiseen kyberuhkaympäristöön.
Ole rohkeasti yhteydessä. Kerromme palveluista mielellämme lisää!
