Yhdysvaltalainen operatiivisen kyberturvallisuuden toimija Arctic Wolf kertoo uudessa raportissaan, että inhimilliset erehdykset ovat kyberturvallisuudessa monen organisaation ja yrityksen merkittävimpiä heikkouksia.
Pohjoismaissa kehitys on huolestuttava, sillä täällä tietomurtojen määrä on nyt maailmanlaajuista keskiarvoa korkeampi. Pohjoismaissa 71 prosenttia it-johtajista kertoi organisaationsa joutuneen tietomurron kohteeksi kuluneen vuoden aikana. Vuonna 2024 vastaava luku oli 60 prosenttia, joten kasvu on merkittävä. Maailmanlaajuisesti sama luku on nyt 68 prosenttia.
Kyberturvallisuudessa erityisesti ongelmana ovat tietojenkalasteluyritykset ja niihin haksahtaminen. Toisena yleisenä ongelmana on tekoälypalveluille arkaluonteisten tietojen jakaminen. Tietoturvan kannalta katsoen ihmisten ajattelemattomuus ja taipumus sortua huijausyrityksiin ovat yrityksille suurempia riskejä kuin suoranaiset kyberhyökkäykset. Jopa kaksi kolmasosaa turvallisuus- ja IT-palveluiden johtajista on klikannut tietojenkalastelulinkkejä ja jopa 60 prosenttia käyttäjistä on jakanut tärkeitä tietoja tekoälypalveluille.
”Arkaluonteisen tiedon syöttö tekoälytyökaluille mahdollistaa tietovuotoja.
Tekoälyn käytöstä osana työtä onkin tullut uudenlainen riskitekijä. Jopa 80 prosenttia IT-johtajista ja noin 63 prosenttia työntekijöistä käyttää generatiivista tekoälyä työkaluna. Peräti 60 prosenttia johtajista ja 41 prosenttia työntekijöistä myöntää syöttäneensä tekoälytyökaluille arkaluonteista tietoa. Tämä osaltaan mahdollistaa tietovuotoja ulkopuolisille tahoille.
Kyberhyökkäykset ovat yleistyneet
Kaikki kyberturvallisuuden uhkat eivät kuitenkaan johdu inhimillisistä erheistä. Kyberhyökkäykset ovat yleistyneet eikä alati muuttuva ympäristö ole ainakaan vähentänyt organisaatioihin ja yrityksiin kohdistuvien iskujen määrä. Esimerkiksi tietomurtojen määrä on maailmanlaajuisesti kasvussa.
Samalla kun kaksi kolmannesta it-johtajista ja noin puolet työntekijöistä klikkasi haitallista tietojenkalastelulinkkiä, noin viidennes klikanneista johtajista ei raportoinut virhettään. Siitä huolimatta kolme neljästä johtajasta uskoo organisaationsa olevan turvassa kyberuhkilta.
Human Risk Behavior Snapshot -raportin tiedot perustuvat riippumattoman kyselyn tuloksiin. Siihen vastasi maailmanlaajuisesti yli 1 700 IT-alan johtajaa ja loppukäyttäjää, joista pohjoismaisia vastaajia oli 150.
