Viimeisten kahden vuoden aikana brasilialaiset yritykset ovat tehostaneet digitaalisen transformaationsa prosessia ottamalla käyttöön ratkaisuja kuten pilvipalvelut, tekoäly (AI) ja automaatio saavuttaakseen tehokkuutta ja ketteryyttä. Kysymys on siinä, että näiden uusien teknologioiden käyttöönoton myötä yritykset kohtaavat myös uusia haavoittuvuuksia. Viimeisten neljännesvuosien aikana Brasilia on kokenut merkittävän kasvun kyberhyökkäystapahtumissa. Check Point Researchin julkaisemassa raportissa todettiin, että vuoden 2024 kolmannella neljänneksellä brasilialaiset yritykset kokivat keskimäärin 2 766 hyökkäystä viikossa – mikä on 95 % enemmän kuin vastaavalla ajanjaksolla vuonna 2023.
Tämä hyökkäysten räjähdys paljastaa innovoinnin ja turvallisuuden välisen epätasapainon. Monet yritykset nopeuttivat pilvipohjaisia digitaalihankkeitaan pandemian aikana ja sen jälkeen, mutta kaikki eivät vahvistaneet puolustustaan samalla tahdilla. Tuloksena 83 % suuryrityksistä koki ainakin yhden vakavan kyberhyökkäyksen vuonna 2023, mikä johti suunnittelemattomiin keskeytyksiin, taloudellisiin menetyksiin ja tietovuotoihin.
Lisäksi yrityskohtaisen puolustuksen vahvistamisen lisäksi olemme vielä kaukana kypsistä hallintoprosesseista. Tietojen mukaan jopa 80 % Brasilian organisaatioista saattaa olla ilman tietohallintoa.
Innovaatio vastaan turvallisuus: laajennammeko haavoittuvuuttamme?
Vaikka kyberturvallisuusinvestoinnit ja hallinnon rakenteen kehittäminen pysyvätkin varovaisina, innovaatiokilpailu johti IT-budjettien kasvuun viime vuonna: vuosina 2023–2024 Brasilian IT-markkina kasvoi 13,9 %, ylittäen globaalin keskiarvon ja saavuttaen 58,6 miljardia Yhdysvaltain dollaria. Sijoitusprioriteetit sisälsivät pilvi-infrastruktuurin modernisoinnin, liiketoimintaprosessien digitalisoinnin ja generatiivisen tekoälyn käyttöönoton.
Perinteiset alat, kuten pankkiala, johtavat innovaatioihin sijoittamisessa – pankit ja fintech-yritykset sijoittavat paljon pilvipalveluihin ja tekoälyyn tarjotakseen mobiilipankkitoimintaa ja digitaalisia maksuja. Yleisesti oleset brasilialaiset yritykset ovat käyttäneet noin 9,4 % liikevaihdostaan vuosina 2023 ja 2024 tieto- ja viestintäteknologiaan (TVT). Getúlio Vargas -säätiö (FGV) arvioi, että tämä prosenttiosuus nousee 11 %:iin seuraavien kahden tai kolmen vuoden aikana, kun organisaatiot jatkavat investointeja innovaatioihin ja modernisointiin.
Toisaalta maa on tullut toiseksi eniten kyberrikoksia kohtaavaksi maaksi maailmassa, yli 700 miljoonaa hyökkäystä 12 kuukauden aikana (1 379 hyökkäystä minuutissa!). Vain vuonna 2024 tapahtui 356 miljardia kyberhyökkäysyritystä Brasilian alueella, mikä on huolestuttava tilanne ja toistuu kaikkialla maailmassa.
Globaalisti tapahtui ennätysmäärä hyökkäyksiä – yli 75 %:n kasvu vuonna 2024, ilmiö, jonka osittain aiheuttaa kyberrikollisten tekoälyn käyttö automatisoimaan ja tekemään hyökkäyksistä kehittyneempiä. Massiivinen räätälöity kalastelu, sopeutuvat haittaohjelmat ja tehokkaammat DDoS-hyökkäykset ovat esimerkkejä uhkista, joita pahantahtoinen tekoäly tehostaa.
Haavoittuvuudet kasvavat myös uusilla tavoilla: tutkimus osoittaa, että 57 % brasilialaisista yrityksistä käyttää jo tekoälyä ohjelmistokoodin luomiseen, mikä on kolmanneksi suurin osuus maailmassa. Hämmästyttävästi 44 % näistä organisaatioista pitää tekoälyn tuottamaa koodia tärkeimpänä tietoturvauhkana, peläten odottamattomia virheitä tai haavoittuvuuksia, joita autonominen ohjelmiston generointi saattaa aiheuttaa. API:t ovat – järjestelmien ja sovellusten integroimiseksi välttämättömiä – toinen sokea piste: yli puolet (52 %) brasilialaisista yrityksistä näkee suuria riskejä avoimissa API:issa. Yhteenvetona, samalla kun ne lisäävät innovaatiota, aloitteet kuten ketterä DevOps, massiivinen siirtyminen pilveen, laajamittainen laitteiden käyttö ja tekoälypohjainen kehitys lisäävät hyökkäysvektoreita ja ympäristöjen suojaamisen monimutkaisuutta.
Ongelma on, että innovaatio ei välttämättä kulje käsi kädessä digitaalisen turvallisuuden lisäämisen kanssa. Vaikka monet yritykset ovatkin innovatiivisempia kyberturvallisuudessa ja lisäävät puolustusratkaisujen arsenaaliaan, vaihe on vielä alkuvaiheessa. Viime vuonna Markets, Innovation & Technology Institute (MiTi) ja Security Design Lab (SDL) julkaisivat alan kyberturvallisuustutkimuksen, joka arvioi 181 brasilialaisen yrityksen kypsyystason. Tutkimus osoitti, että parannuksista huolimatta kyberturvallisuuden keskimääräinen kypsyystaso oli 53 %, mikä on edelleen keskitasoa – vaikka se onkin edistysaskel viime vuoden 49 %:sta.
Tämä luku osoittaa, että suuri osa yrityksistä on edelleen alle suositeltujen parhaiden käytäntöjen. Esimerkiksi 53 % yrityksistä todentaa kriittiset järjestelmät vain käyttäjätunnuksella ja salasanalla, mikä on vanhentunut menetelmä, kun taas 24 %:lla ei ole varattu budjettia kyberturvallisuuteen ja 27 % ei tee säännöllisiä penetraatiotestejä. Nämä luvut osoittavat, että vaikka investoinnit kasvavat, poliittisessa, kulttuurisessa ja hallinnollisessa mielessä on edelleen merkittäviä aukkoja täytettävänä.
Hallinta: yhdessä innovaation kanssa se voi lisätä kyberturvallisuutta
Onnistuneen hallinnon ja vaatimustenmukaisuuden kypsyyden sekä yrityksen kyvyn vastustaa kyberhyökkäyksiä tai johtaa innovaatioita menestyksekkäästi välillä on selvä yhteys. Tiedot viittaavat siihen, että organisaatiot, joilla on hyvät GRC-käytännöt (Hallinto, Riskit ja Yhteiskäyttö), kokevat vähemmän vaikutuksia ja saavuttavat parempia tuloksia digitaalisen transformaation projekteissaan.
Esimerkiksi sama tutkimus, jonka teki MiTi ja SDL, toi myös esiin tiedon, että 38 % yrityksistä ei ole suunnitelmaa tapahtumien varalle ja 46 %:lla ei ole katastrofien palautumissuunnitelmaa. Nämä luvut ovat huolestuttavia, koska tehokkaiden varautumissuunnitelmien puuttuminen yleensä pidentää ja pahentaa vahinkoja hyökkäyksen sattuessa.
Vastoin, yritykset, jotka ennakoivat riskejä ja investoivat turvallisuuteen, saavat konkreettisia etuja. PwC:n maailmanlaajuinen tutkimus korostaa, että vain 5 % yrityksistä todella asettaa turvallisuuden innovaationsa keskiöön ja integroi CISO:n työn alusta alkaen projekteihin. Ja juuri nämä yritykset ovat rekisteröineet vähemmän tietovuotoja ja jopa hyökätessä ne kokevat vähemmän kalliita tapahtumia.
Toisin sanoen, hallinnon ja turvallisuuden lisääminen IT-innovaatioiden suunnitteluvaiheessa lisää todennäköisyyttä, että uudet projektit otetaan käyttöön ilman digitaalisen hyökkäyspinnan kasvattamista ja jättämättä yrityksiä entistä haavoittuvammiksi. Hallinnolla big datan, tekoälyn tai digitaalisen transformaation aloitteet ovat vaarassa epäonnistua tai aiheuttaa ei-toivottuja seurauksia (kuten tietojen väärinkäyttöä tai haavoittuvia järjestelmiä).
Kypsämpi hallintomalli omaavat yritykset pystyvät helpommin täyttämään asiakkaiden ja sääntelijöiden vaatimukset, mikä mahdollistaa osallistumisen uusiin markkinoihin ja innovatiivisiin kumppanuuksiin. Toisaalta, noudattamatta jättäminen voi hidastaa projekteja – kuvittele kehittäväsi innovatiivisen ratkaisun, joka käsittelee henkilötietoja ilman, että noudattaa LGPD:tä: projekti kohtaa oikeudellisia ja maineeseen liittyviä esteitä. Siksi vahvat vaatimustenmukaisuuden ja turvallisuuden rakenteet lisäävät sidosryhmien luottamusta ja mahdollistavat vastuullisen ja resilientin innovaation kukoistuksen.
Yhteenvetona hallinto ja turvallisuus eivät ole innovaation vastaisia – päinvastoin, ne toimivat kestävän innovaation perustana. Yritykset, jotka rakentavat komiteoita, politiikkoja ja suunnitelmia vastatoimista, kärsivät vähemmän kyberhäiriöistä ja pystyvät keskittymään liiketoiminnan kasvuun. Nei ne, jotka laiminlyövät nämä strategiset elementit, ovat alttiimpia keskeytyksille, taloudellisille menetyksille ja hätäkorjausten tarpeelle, mikä yleensä viivästyttää tai ohjaa uudelleen investointeja, jotka voisivat kohdistua innovaatioihin. Numerot vahvistavat: kypsyys hallinnossa, vaatimustenmukaisuudessa ja turvallisuudessa kulkee käsi kädessä suuremman resilienssin ja menestyksen kanssa teknologisissa hankkeissa. Yritykset, jotka onnistuvat sovittamaan nämä osa-alueet yhteen, eivät ainoastaan suojaa itseään paremmin onnettomuuksilta, vaan myös saavuttavat kilpailuetua innovoimalla luottavaisesti ja kestävästi yhä digitaalisemmassa brasilialaisessa markkinassa.
