Tiedote -
TCS:n kyberturvakatsaus: Generatiivinen tekoäly, pilven tietoturva ja Zero Trust ovat keskiössä myös vuonna 2025
TCS:n katsauksen mukaan kehittyviin kyberuhkiin varautuvat organisaatiot pystyvät toimimaan entistä monimutkaisemmassa uhkaympäristössä vuonna 2025.
HELSINKI, 30.12.2024: Globaali IT-palvelutalo Tata Consultancy Services (TCS) on julkaissut vuoden 2025 Cybersecurity Outlook -katsauksen, joka esittelee TCS:n asiantuntijoiden tunnistamia kyberturvaan liittyviä trendejä ja painopistealueita.
”Geopoliittinen liikehdintä ja teknologiakehitys muuttavat globaalia kyberturvakenttää. Generatiivinen tekoäly tehostaa organisaatioiden liiketoimintaa, mutta niiden on myös varauduttava torjumaan kyberuhkia. Pysyäkseen kehityksen mukana organisaatioiden on tärkeää hyödyntää kehittyvää teknologiaa ja ottaa käyttöön generatiiviseen tekoälyyn pohjautuvia järjestelmiä uhkien tunnistamiseksi ja torjumiseksi. Teknologioiden kehittyessä organisaatioilla on oltava vahva ja proaktiivinen kyberresilienssistrategia, jotta ne voivat suojautua myös odottamattomilta kyberhyökkäyksiltä”, sanoo Ganesa Subramanian Vaikuntam, TCS:n kyberturvallisuudesta globaalisti vastaava johtaja.
Uuden sukupolven teknologiat tuovat mukanaan myös uudenlaisia, monimutkaisia uhkia. TCS:n kyberturvakatsaus nostaa esiin seitsemän trendiä, jotka vaikuttavat kyberturvallisuuteen vuonna 2025 ja joihin lisääntyneisiin kyberhyökkäyksiin varautuvien organisaatioiden kannattaa kiinnittää huomiota tietoturvainvestointeja priorisoidessaan:
1. Generatiivisen tekoälyn merkitys kyberturvallisuudessa kasvaa
Sen lisäksi, että generatiivinen tekoäly mullistaa yritysten toimintoja, kyberrikolliset hyödyntävät sitä edistyksellisissä hyökkäyksissä, kuten deepfake-huijauksissa, tietojenkalastelussa, datan manipuloinnissa ja uusissa haittaohjelmissa. Vastatakseen tähän uhkaan myös organisaatioiden on otettava käyttöön generatiivista tekoälyä hyödyntäviä ratkaisuja uhkien tunnistamisessa ja torjumisessa.
2. Pilven tietoturva on yhä ratkaisevan tärkeää
Pilvilaskennan yhä yleistyessä organisaatioiden on otettava käyttöön vahvoja tietoturvakäytäntöjä, kuten salausmenetelmiä, käyttöoikeuksien hallintamekanismeja ja jatkuvaa valvontaa. Pilviympäristöjen asianmukaisella hallinnalla on keskeinen rooli luvattoman pääsyn ja tietomurtojen estämisessä. Lisäksi monipilvi- tai hybridiympäristöihin siirtyvien organisaatioiden täytyy sopeuttaa tietoturvatoimensa uuteen pilvi-infrastruktuuriin.
3. Toiminnan jatkuvuus edellyttää joustavia toimitusketjuja
Vuonna 2025 geopolitiikkaan ja kumppaniverkostoihin liittyvät muutokset edellyttävät organisaatioilta joustavia ja resilienttejä toimitusketjuja. Yritysjohtajien on kehitettävä proaktiivisia strategioita toimitusverkostojen sopeuttamiseen ja samalla varmistettava arkaluonteisen datan suojaus ja vaatimustenmukaisuus sääntelyn näkökulmasta. Epävarmassa toimintaympäristössä toimitusketjun resilienssin parantaminen on liiketoiminnan jatkuvuuden kannalta entistä tärkeämpää.
4. Uudet liiketoimintamallit on suunniteltava alun alkaen turvallisiksi
Digitaaliset teknologiat, IoT-kyvykkyydet ja verkkoon yhdistetyt laitteet mahdollistavat täysin uudenlaisia liiketoimintamalleja muun muassa sähköautojen lataamisessa, hajautettujen tuotantoresurssien hallintajärjestelmissä, itsenäisissä ajoneuvoissa ja digitaalista teknologiaa hyödyntävissä tehtaissa. Organisaatioiden pitääkin suojata arvoketjunsa varmistaakseen, että niiden liiketoiminnot on suunniteltu tietoturvan lähtökohdista. Vuonna 2025 IoT-laitteiden yleistyminen edellyttää vahvempaa laitteiden suojausta, tietoturvallisia viestintäkanavia ja haavoittuvuuksien jatkuvaa arviointia, jotta yritykset voivat keskittyä liiketoiminnan kasvattamiseen.
5. Zero Trust -tietoturva yleistyy
Organisaatiot siirtyvät perinteisistä tietoturvamalleista ns. luottamattomuuden periaatteen Zero Trust -arkkitehtuuriin, joka edellyttää jatkuvaa tunnistautumista ja käyttöoikeuksien rajoittamista uhkien minimoimiseksi. Vuoteen 2026 mennessä useimmat suuret organisaatiot ovat ottaneet käyttöön Zero Trust -suojausmalleja ja tehostaneet kyvykkyyksiään keskittämällä tietoturvatyökaluja. Sopeutuakseen muutokseen organisaatioiden täytyy hyödyntää kyberturvallisuuden hallinnassa ja automatisoinnissa integroituja alustoja ja siirtyä kohti dynaamista, tietoturvallista ja yhteistyöhön perustuvaa kyberturva-arkkitehtuuria (Cybersecurity Mesh Architecture, CSMA).
6. Automatisoinnin merkitys hyökkäysten havaitsemissa ja torjumisessa kasvaa
Nykyaikaisessa hallinnoidussa järjestelmässä tietoturvapoikkeamien havaitsemiseen ja ratkaisemiseen (Managed Detection and Response, MDR) yhdistyy monia erilaisia kyvykkyyksiä: tietoturvatiedon ja -tapahtumien hallinta (Security Information and Event Management, SIEM), tietoturvavalvomot (Security Operation Centers, SOCs), tietoturvan hallinta ja automatisointi sekä poikkeamiin reagoiminen (Security Orchestration, Automation and Response, SOAR), laajennettu hyökkäysten havaitseminen ja ratkaiseminen (Extended Detection and Response, XDR), tietoturvauhkien metsästys, uhkatieto ja erilaiset hyökkäyssimulaatiot. Kaikilla näillä osa-alueilla pitäisi hyödyntää automaatiota rakentamaan vahva tietoturva, joka kykenee vastaamaan generatiivisen tekoälyn, kvanttilaskennan ja laajentuvien 5G-kyvykkyyksien sekä muiden uusien teknologioiden luomiin uhkiin. Vuonna 2025 organisaatiot pyrkivät todennäköisesti löytämään entistä paremmin omaan toimialaansa räätälöityjä, integroituja kyber- ja fyysisen maailman yhdistäviä turvaratkaisuja.
7. Perusteet kunniaan: Kyberresilienssi on liiketoiminnan tietoturvan kannalta olennaisen tärkeää
Jotta organisaatiot voivat selviytyä odottamattomista kyberhyökkäyksistä, ne tarvitsevat vahvaa kyberresilienssistrategiaa. Tämä vaatii perusasioiden laittamista kuntoon: säännöllisiä varmuuskopioita, tarkkoja suunnitelmia hyökkäysten torjumiseksi ja liiketoiminnan jatkuvuutta edistäviä toimia. Yksinkertaisetkin toimet, kuten säännölliset harjoitukset, voivat parantaa organisaation valmiuksia ja kykyä torjua hyökkäyksiä. Rakentamalla resilienssiä korostavaa kulttuuria organisaatiot voivat minimoida kyberhyökkäyksistä johtuvat keskeytykset ja häiriöt.
TCS työllistää yli 16 000 kyberturvallisuusasiantuntijaa ja auttaa yli 600 eri yritystä eri puolilla maailmaa suojaamaan digitaalisen omaisuutensa ja parantamaan kyberturvavalmiuttaan. Lisätietoa TCS:n kyberturvapalveluista löydät yhtiön englanninkielisiltä verkkosivuilta.
Aiheet
Kategoriat
Tata Consultancy Services Ltd (TCS)
TCS on globaali IT-palveluita, konsultointia ja liiketoimintaratkaisuja tarjoava yhtiö, joka on toiminut monien maailman suurimpien yritysten muutoskumppanina jo yli 56 vuoden ajan.
TCS on osa Tata-konsernia, joka on Intian suurin teollinen monialayritys. TCS työllistää noin 601 000 huippupätevää konsulttia 55 maassa ja sen liikevaihto oli 31.3.2024 päättyneellä tilikaudella 29 miljardia Yhdysvaltain dollaria. TCS on listattu BSE- ja National Stock Exchange -pörsseissä Intiassa. TCS:n proaktiivinen asennoituminen ilmastonmuutokseen ja palkittu työ yhteisöjen hyväksi eri puolilla maailmaa on tuonut yhtiölle aseman merkittävissä kestävän kehityksen mittareissa, kuten MSCI Global Sustainability Index ja FTSE4Good Emerging Index.
TCS Pohjoismaissa
TCS on toiminut Pohjoismaissa vuodesta 1991. Yrityksen suomalaisia, ruotsalaisia, norjalaisia ja tanskalaisia asiakkaita palvelee kaikkiaan 20 000 asiantuntijaa. Viimeksi kuluneiden 15 vuoden aikana TCS:n asiakkaat ovat joka vuosi valinneet yrityksen parhaaksi IT-konsultointipalvelujen toimittajaksi Pohjoismaissa. TCS on myös saanut huipputyönantajan Top Employer -tunnustuksen Suomessa neljä vuotta peräkkäin.
Lisätietoja osoitteessa www.tcs.com.
