Brasilia on yksi kyberhyökkäysten eniten koettelemista maista. Useiden tätä tietoa vahvistavien tutkimusten joukossa on CheckPoint Researchin viimeisin tutkimus, jonka mukaan organisaatioita kohden tehtiin keskimäärin 2 831 kyberhyökkäystä viikossa vuoden 2025 toisella neljänneksellä, mikä on 3 prosentin kasvu verrattuna samaan ajanjaksoon vuonna 2024.
”Pilvilaskennan ja etätyön kiihtyvä ja laajamittainen käyttöönotto on myös helpottanut yrityksiä hakkeroida henkilökohtaisia laitteita ja kotitoimistoyhteyksiin käytettäviä lähiverkkoja”, sanoo Thiago Tanaka, kyberturvallisuusjohtaja TIVITissä, monikansallisessa yrityksessä, joka yhdistää teknologiaa paremman maailman puolesta. Hän uskoo, että on tärkeää olla tietoinen kiihtyvän digitaalisen muutoksen ja kyberrikollisuuden kasvun aiheuttamista huolenaiheista.
Tämän mielessä asiantuntija keskusteli teknologia-alan suurimpien toimijoiden kanssa ja listasi viisi asiaa, joita IT-päälliköiden tulisi pitää silmällä:
Pilvipalveluiden kyberturvallisuuden hallinta: Monet johtajat uskovat varmistavansa infrastruktuuriensa turvallisuuden yksinkertaisesti siirtymällä pilveen, olipa se sitten julkinen, yksityinen tai hybridi, koska he ovat riippuvaisia suurten palveluntarjoajien palveluista. Mahdollisten pääsyä estävien vikojen lisäksi on kuitenkin olemassa useita erityyppisiä erikoistuneita pilvihyökkäyksiä, joita on torjuttava.
Yksi ratkaisu on "kyberturvallisuusverkko ", trendi, joka edustaa tietoturvakontrollien eli "tietoturvaverkon" äärimmäistä hajauttamista ja soveltamista siellä, missä niitä eniten tarvitaan. Aiemmin tällaiset tietoturvakontrollit toteutettiin vain organisaation reunamilla esimerkiksi palomuurien avulla, mutta nykyään niitä on laajennettava, koska ammattilaiset työskentelevät etänä ja heillä on pääsy erilaisiin pilviresursseihin.
Tarvitaan enemmän huomiota ja teknologiaa datan ja yksityisyyden käsittelyyn: Yleisen tietosuojalain (LGPD) myötä markkinoilla on jo saatavilla yksityisyyttä parantavia laskentatekniikoita datan suojaamiseksi käsittelyssä, jakamisessa, kansainvälisissä siirroissa ja turvallisessa data-analyysissä, jopa epäluotettavissa ympäristöissä. Trendi on, että sidosryhmien työryhmä toteuttaa yksityisyyden suojan ratkaisujen alkuvaiheen suunnittelusta lähtien ja tekee yhteistyötä datan vastuullisen käytön edistämiseksi.
Esineiden internet ja verkkokauppa – Hyökkäysten ja puolustuskeinojen kehitys: Esineiden internetin (IoT) laitteiden yleistyminen oli olennaista kasvulle . Palvelunestohyökkäykset ohjasivat tuhansien tartunnan saaneiden laitteiden samanaikaisen käytön samaan osoitteeseen, jotta verkkosivusto tai palvelu ei olisi käytettävissä. Nyt näemme muutoksen kyberrikollisten toimien luonteessa. He tunkeutuvat laitteisiin loukatakseen käyttäjien yksityisyyttä, siepatakseen tietoja ja tehdäkseen petoksia. Yhteyksien kehitys 5G:n vakiintumisen ja 6G:n lähestyvän saapumisen myötä edellyttää puolustustasojen seurantaa uusia hyökkäystapoja vastaan.
Datalähtöiset ja kyberturvallisuuspäätökset – tekoäly uhkien kartoittamiseen ja torjuntaan: Johtajat pitävät investointeja tietoturvaan ensisijaisena IT-alalla. Vaikka useimmat ovat tästä tietoisia, käytännössä budjettirealiteetit estävät investointeja, joita on vaikeampi perustella eivätkä ne tuota välitöntä tuottoa, kuten kyberturvallisuutta. Siksi data-analyysin merkitys korostuu, kun se korostaa, mihin, miten ja kuinka paljon tulisi investoida uhkien historian, uhkien tyyppien, haavoittuvuuksien ja muiden tekijöiden perusteella. Tekoäly on tulevina vuosina suurin liittolainen kriittisimpien pisteiden kartoittamisessa ja tehokkaimpien ratkaisujen löytämisessä.
Kiristyshaittaohjelmien ja tiedostottomien hyökkäysten lisääntyminen: Tietojen kaappaaminen haittaohjelmien avulla on edelleen trendi vuonna 2025, ja kiristyshaittaohjelmista ja tiedostottomista hyökkäyksistä, jotka eivät vaadi haittaohjelmatiedostojen asentamista, on tullut tietoteollisuuden lähteitä. Osa hakkereiden kiristämästä rahasta investoidaan uudelleen tiedustelutietoon ja menetelmiin hyökkäysten parantamiseksi, jotka ovat yhä useammin esiintyviä ja monimutkaisempia. Tästä syystä koko ekosysteemin puolustusmekanismiin, valmistajasta käyttäjään, on kiinnitettävä enemmän huomiota infrastruktuuripäivitysten avulla valvonnan laajentamiseksi.
Tanakan mukaan ”kun etenemme tietyissä yhteiskunnallisissa kysymyksissä, meidän on valmistauduttava suojaamaan myös tietoja ja yrityksiä. Turvallisuuteen investoiminen on kuin vakuutuksen ottaminen; se ei tuo välittömiä tuloksia, mutta se estää paljon suurempia tappioita katastrofien jälkeisessä palautumisessa.”
Teknologian kehittyessä paitsi suuryritykset, myös kyberrikolliset ovat kehittyneet hyökkäys- ja tietovarkausmenetelmissään. "Jos voimme nostaa esiin ajanjakson, jolloin investoinnit turvallisuuteen ovat välttämättömiä, se aika on nyt", hän päättelee.
