Kyberharjoitustoiminta

Artikkeli

Kyberharjoitustoiminta

Organisaation kybersietokyvyn varmistamiseksi on kriittistä, että kyberhyökkäyksiin valmistaudutaan oikealla tavalla. Perinteisessä lähestymistavassa painopiste on teknologiakontrollien arvioinnissa ja mahdollisten regulaatiovaatimusten täyttämisessä; rasti ruutuun mentaliteetti. Tällä lähestymistavalla ei voida varmistaa organisaation valmiuksia uusia ja kehittyviä kyberuhkia vastaan.

Kyberuhat

Kyberuhat lisääntyvät ja monimutkaistuvat päivä päivältä. Ne ovat myös yhä paremmin toteutettuja ja rahoitettuja. Hyökkääjien päämäärät ja strategiset tavoitteet ovat usein pitkävaikutteisia ja tuhoisia. Valitettavan usein nämä uhat johtavat toiminnan keskeytymiseen, mediamyrskyihin ja organisaatiolle haitalliseen yleiseen epävarmuuteen.

Panokset ovat kovat: huonot valinnat ja puutteellinen reagointi välittyvät sosiaalisessa mediassa sekunneissa ympäri maailmaa. Tämän lisäksi teknologian kehittyminen, globalisaatio, toimialojen rajojen hämärtyminen ja geopoliittiset jännitteet tuovat loppumattoman virran uusia riskejä niin yrityksille kuin julkishallinnolle.

Proaktiivinen lähestymistapa

Erilaisten kyberuhkatilanteiden käytännön harjoittelu on yksi parhaista tavoista lisätä omaa valmiutta. Harjoituksessa testataan teknisiä ja organisatorisia valmiuksia. Haasteina ovat muun muassa kriittisten päätösten tekeminen perustuen vähäiseen tai puutteelliseen informaatioon, kyky tunnistaa ja vastata kyberuhkatilanteisiin riittävän nopeasti sekä selkeä ja ajantasainen viestintä. Nämä vaativat koordinoituja toimenpiteitä useilta organisaation sisäisiltä ja ulkoisilta sidosryhmiltä.

Sami Kaukinen Deloitte

Sami Kaukinen
Senior Manager - Cyber risk
sami.kaukinen@deloitte.fi
+358 (0)40 500 6610

Miten Deloitte voi auttaa kyberharjoitusten järjestämisessä?

Deloitte auttaa organisaatioita simuloimaan kriisejä, poikkeustilanteita ja kyberhyökkäyksiä realistisessa ympäristössä. Harjoituksilla organisaatiot pystyvät kehittämään omaa reagointikykyään sekä tunnistamaan kehitettäviä osa-alueita. Harjoitukset tarjoavat motivoivan oppimiskokemuksen ja aidosti validoivat organisaation kykyä toimia kyberuhkien realisoituessa.

Ota yhteyttä: Ole rohkeasti meihin yhteydessä, kun harjoitus on teille ajankohtainen. Järjestämme asiakkaillemme täysin räätälöityjä kyberturvallisuusharjoituksia huomioiden organisaatioiden erityispiirteet. Sovimme tarkemmat yksityiskohdat harjoitukseen ja osallistujiin liittyen ensimmäisessä tapaamisessamme. Harjoituksiin voivat osallistua asiakkaan kaikki tarpeelliseksi katsomat henkilöt. Tyypillisesti harjoituksiin osallistuvat vähintään tieto- ja kyberturvallisuudesta vastaavat henkilöt.

Uhkaskenaarion suunnittelu: Koordinoimme harjoituksen avaimet käteen -periaatteella asiakkaan toiveiden mukaisesti. Suosittelemme muutamaa toimialan kannalta ajankohtaista skenaariota, joista valitaan organisaation yhteyshenkilön kanssa parhaiten soveltuva. Näin varmistamme mahdollisimman realistisen ja ajankohtaisen skenaarion juuri teidän yrityksellenne potentiaalisesta uhasta.

Räätälöity kokonaisuus: Käsikirjoitamme skenaarion osaksi organisaation toimintaa yhdessä valitun organisaation yhteyshenkilön kanssa. Tällöin kukaan harjoitukseen osallistuvista kyberturvallisuuden asiantuntijoista ei tiedä harjoituksen sisällöstä tai yksityiskohdista etukäteen.

Harjoituspäivä: Deloitte toteuttaa harjoituksen. Skenaariosta riippuen organisaatio voi nimetä harjoitukseen ulkopuolisen tarkkailijan. Lopuksi käymme harjoituksen ja lopputulokseen johtaneet päätökset yhdessä läpi.

Palaute: Deloitte toimittaa asiakkaalle loppuraportin, joka sisältää tiivistelmän harjoituksesta ja sen lopputuloksesta sekä kehitysehdotukset tulevaisuuden varalle.

Kyberturvallisuuskeskus tukee huoltovarmuuskriittisten organisaatioiden kyberharjoittelua

Deloitte toimii Kyberturvallisuuskeskuksen yhteistyökumppanina ja tarjoaa asiakkailleen harjoitus- ja koulutuspalveluita.

Voimme toteuttaa kaikki Kyberturvallisuuskeskuksen kyberharjoituskäsikirjan skenaariot, jotka löytyvät täältä. Kyberturvallisuuskeskus voi auttaa harjoituksen suunnittelussa, läpiviemisessä ja palautteen antamisessa. Kyberturvallisuuskeskuksen osallistuminen tuo harjoituksiin viranomaisnäkökulmaa; esimerkkinä tästä KTK:n tilannekeskustoiminnon (CERT) simulointi harjoituksen elävöittämiseksi ja oikeiden toimintatapojen juurruttamiseksi. Kyberturvallisuuskeskus tuo myös näkemystä ajankohtaisista teemoista ja relevanteista skenaarioista.

Kyberturvallisuuskeskuksen resurssien salliessa ja asiakkaan niin toivoessa, voi Kyberturvallisuuskeskuksen harjoituskoordinaattori osallistua myös harjoitukseen tarkkailijan roolissa sekä antaa palautetta harjoituksen onnistumisesta sen sisällön tai toteutuksen näkökulmasta.

Lue kyberturvallisuuskeskuksen ohjeet kyberharjoitustoimintaan. Sivustolla linkit myös Kyberharjoitusoppaaseen ja kyberharjoitusskenaariot 2020.


Miksi valita Deloitte kumppaniksi yrityksenne kyberturvallisuuteen?
 

Vuosien kokemus: Deloitte on toimittanut satoja simulaatioita erilaisille organisaatioille, joilla kaikilla on ollut omanlaisensa tarpeet, erityispiirteensä sekä toimintaympäristönsä.

Maailmanluokan kyberosaaminen:  Deloitten globaalin asiantuntijaverkoston avulla voimme luoda realistisen simulaation, joka tarjoaa kokonaisvaltaisen ja aidon tuntuisen kokemuksen.

Toimialaosaaminen: Deloitten asiantuntijat tukevat organisaatioita useilla eri toimialoilla. Ymmärrämme eri toimialoille ominaiset haasteet ja tunnistamme yllättävimmätkin kyberuhat.

Rakennamme jokaisen simulaation vastaamaan asiakkaan yksilöllistä riskiympäristöä, ajankohtaiseen kyberuhkaympäristöön perustuen.

Oliko tieto hyödyllistä?