syyskuu 13, 2017 |

F-Secure auttaa organisaatiota ennakoimaan tietomurron todelliset kustannukset

Uusi palvelu auttaa yrityksiä määrittämään mahdollisen tietomurron taloudellisen vaikutuksen etukäteen, jotta yrityspäättäjät voivat mitoittaa suojaustarpeen oikein. 13.9.2017: Mitä onnistunut tietomurto maksaa yritykselle? Riippuu, keneltä kysyy, haarukka vaihtelee 200 000 dollarista 3,6 miljoonaan dollariin tai vielä suurempiin summiin. Keskiarvoista on hyötyä kehityssuuntien arvioimisessa, mutta tietyn yhtiön todelliseen riskiarvointiin ne eivät kelpaa. Jotta yritykset voisivat ennakoida ja hallita […]

Uusi palvelu auttaa yrityksiä määrittämään mahdollisen tietomurron taloudellisen vaikutuksen etukäteen, jotta yrityspäättäjät voivat mitoittaa suojaustarpeen oikein.

13.9.2017: Mitä onnistunut tietomurto maksaa yritykselle? Riippuu, keneltä kysyy, haarukka vaihtelee 200 000 dollarista 3,6 miljoonaan dollariin tai vielä suurempiin summiin. Keskiarvoista on hyötyä kehityssuuntien arvioimisessa, mutta tietyn yhtiön todelliseen riskiarvointiin ne eivät kelpaa. Jotta yritykset voisivat ennakoida ja hallita riskejään, F-Secure esittelee Cyber Breach Impact Quantification -palvelun (CBIQ), joka auttaa määrittämään tietomurron vaikutuksen organisaatioon.

Asiakasdata F-Securen riskienhallinnasta kertoo, että useimmat suuret organisaatiot ovat valmistautuneet huonosti tietomurtoihin. Puolessa yrityksistä on kriisinhallintatiimi, joka on valmistautunut fyysisiin onnettomuuksiin tai liiketoiminnan keskeytyksiin. Vain viidenneksellä yrityksistä on kriisinhallintatiimi, joka kykenee myös johtamaan kyberhyökkäyksessä. 65 prosenttia yhtiöistä ei ole koskaan käynyt läpi kriisinhallintaharjoitusta tai valmistautunut kyberhyökkäykseen. Mahdollisen murron kustannusten arviointi voi auttaa organisaatioita valmistautumaan varautumiseen ja kehittämään organisaation häiriönsietoa.

”Yritykset arvioivat, että kyberriskien arviointi on liian vaikeaa, joten ne investoivat miljoonia kaikenlaiseen hallintaan varmuuden vuoksi”, sanoo riskienhallintakonsultti Marko Buuri F-Securelta. ”Ne saattavat kuitenkin investoida vääriin asioihin, joten jos murto tapahtuu, yritykset eivät ole suojassa. CBIQ-palvelu vähentää epäselvyyksiä, jolloin yritykset tietävät oikean varautumisen ja turvainvestointien tason suojataukseen tärkeimmät asiansa.”

Murroista aiheutuvien kustannusten arviointi ennalta antaa päätöksentekijöille ymmärryksen todellisista riskeistä, jolloin nämä voivat tehdä valistuneita päätöksiä. Näin johto voi investoida oikeisiin asioihin, perustella investoinnit tietoturvaan sekä kertoa tehdyistä päätöksistä. Tämä parantaa riskiraportoinnin laatua, kun tulokset voidaan esittää numerotasolla.

Asiantuntemus ja tehtävään tarkoitettu simulaattori = perustellut tulokset

Kun F-Securen konsultit laativat CBIQ-palvelulla selvityksen, he analysoivat organisaation toimintaa sen omien asiantuntijoiden kanssa. He kartoittavat tietomurron moninaiset kustannusvaikutukset, kuten tutkinnan, palvelujen palauttamisen, lain ja asetusten vaatimat toimet, viestinnän toimenpiteet sekä liiketoiminnan keskeytymisen seuraukset.

Konsultit syöttävät nämä kustannukset F-Securen ainutlaatuiseen simulaattorityökaluun, joka laskee todennäköisimmän tuloksen, kustannuksien keskiarvon ja hajonnan reaaliaikaisesti.  Palvelu on kehitetty F-Securen vuosien kokemuksella auttaa erilaisia organisaatioita toipumaan tietomurroista. Sen avulla kustannusarvion voi laatia nopeasti ja kustannustehokkaasti sekä tuottaa tuloksista selkeän raportin. Palvelu tuottaa riskiraportin, joka perustuu organisaation kustannusrakenteeseen ja ennakoitaviin kustannuksiin.

Buuri kertoo CBIQ-palvelun lähestymistavan eroavan tavanomaisista menetelmistä, joissa riskit jaetaan vain kategorioihin ja laaditaan taulukkolaskennalla.

”Muut riskienarvioinnin työkalut tuottavat epämääräisiä arvioita, jotka jättävät tilaa keskustelulle. Me näytämme lukuja, jotka perustuvat läpinäkyvään ja perusteltuun tietoon. Miksi tyytyä arvailemaan, jos voit saada perusteltua tietoa päätöksentekoon?”

CBIQ on osa F-Securen täydellistä riskienhallinnan palvelukokonaisuutta. Palveluun kuuluvat Incident Response Maturity Assessments -arviot, jotka antavat kattavan näkymän yrityksen kykyyn sietää kyberhyökkäyksiä. Sekä lisäksi riskiprosessien kehityksestä, kriisinhallinnan kehityksestä, riskien mallinnasta ja harjoittelusta.

*Rand Corp. arvioi tietomurron keskimääräisten kustannusten olevan noin 200,000 dollaria. https://www.rand.org/pubs/external_publications/EP66656.html. Ponemon Institute arvioi tietomurron keskimääräisten kustannusten olevan noin 3.6 miljoonaa dollaria https://www.ibm.com/security/data-breach/

 

Lisätietoa

F-Secure Risk and Security Management Advisory Services

 

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:

Simo Ristolainen

+358 50 405 3776

Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

huhtikuu 6, 2018

Tänä vuonna kuluttajat voivat murskata kiristysohjelmat

F-Securen SAFE -ohjelmiston uudet ominaisuudet kiristysohjelmien torjumiseen julkistetaan juuri, kun kuluttajat saavat mahdollisuuden tuhota miljarditappiot aiheuttaneen uhan. Kuluttajilla on viimein mahdollisuus päästä miljardeja dollareita ryövänneiden kiristysohjelmarikollisjengien niskan päälle. F-Securen SAFE -ohjelmisto PC–tietokoneille on suojannut käyttäjiä kiristysohjelmilta tehokkaasti DeepGuard-teknologialla. Nyt teknologiaa on parannettu entisestään, jotta se voi auttaa ihmisiä murskaamaan kiristysohjelmien uhan. Kiristysohjelmat ovat ottaneet jo […]

maaliskuu 19, 2018

F-Securen uusi kumppanivetoinen palvelu auttaa pysäyttämään kyberhyökkäykset globaalisti

F-Securen kanavakumppaneilla on nyt merkittäviä uusia palvelumahdollisuuksia suojata asiakkaitaan kohdistetuilta ja tiedostottomilta hyökkäyksiltä huippuluokan automatisoidulla päätelaitteiden hälytysjärjestelmällä. Helsinki, 19.3.2018 – Joka puolilla maailmaa yrityksiin kohdistuu kohdistettuja ja tiedostottomia hyökkäyksiä ( fileless attacks). Näihin uhkiin vastaamiseksi tarvitaan uudenlaisia palveluja. Kyberturva-asiantuntija F-Secure vastaa tarpeeseen uudella täysin automatisoidulla päätelaitteiden hälytysjärjestelmällä (EDR), jota yhtiö tarjoaa palveluna kasvavan kanavakumppaniverkostonsa kautta. […]

maaliskuu 16, 2018

F-Securen ilmailun kyberturvapalvelut lähtivät lentoon

F-Securen palvelu yhdistää ilmailun ja kyberturvallisuuden asiantuntemuksen suojatakseen lentoyhtiöiden tärkeintä omaisuutta. Helsinki, 16.3.2018: Ilmailualalla luottamus on kaikki kaikessa. Pienikin kyberhyökkäys esimerkiksi lentokoneen matkustamon viihdejärjestelmässä saattaa heikentää lentoyhtiön tai jopa koko ilmailualan luotettavuutta. Siksi kyberturvallisuusyhtiö F-Secure on lanseerannut Aviation Cyber Security Services -tuotteen, joka on suunniteltu auttamaan lentoyhtiöitä ja muita ilmailualan organisaatioita suojelemaan lentokoneita, infrastruktuuria, dataa […]

helmikuu 22, 2018

Poikkeavien tapahtumien tunnistaminen ja sähköpostihyökkäykset aiheuttavat yhä päänsärkyä yrityksille

Sähköposti on heikoin lenkki yritysten turvallisuusjärjestelmässä F-Securen uuden Incident Response -raportin mukaan. Yritysten on vaikeaa havaita turvallisuuteen liittyviä poikkeamia nopeasti ja tarkasti.   Helsinki, 22.2.2018: Yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostissa tulevalla tietojenkalastelulla tai liitteisiin piilotetulla haittaohjelmalla. F-Secure kertoo yritysten uhkanäkymästä tänään julkaisemassaan uudessa Incident Response -raportissa. Se kokoaa havaintoja F-Securen tutkimista […]

%d bloggers like this: