Kyberturvallisuusuhkien

Kyberturvallisuusuhkien käsite viittaa toimintoihin, joiden tarkoituksena on vaarantaa tietojärjestelmien ja -tietojen turvallisuus. Ne voivat uhata luottamuksellisuutta, eheyden tai saatavuutta ja vaikuttaa organisaatioihin, yksilöihin ja infrastruktuureihin. Tavallisimpia uhkia ovat haittaohjelmat, phishing, lunnasohjelmisto (ransomware), palvelunestohyökkäykset (DDoS), tietomurrot sekä sisäiset uhkat ja toimitusketjun haavoittuvuudet.

Toimijat ja motiivit: uhkia toteuttavat useat toimijat, kuten kyberrikolliset, valtiollisesti tukitut toimijat, hacktivistit sekä organisaatioiden sisäiset

Vaikutukset ja riskit: uhkat voivat johtaa taloudellisiin tappioihin, tietovuotoihin, palvelujen keskeytyksiin sekä luottamuksen heikkenemiseen. Erityisesti kriittinen

Ehkäisy ja vastetoimet: ennaltaehkäisy rakentuu riskinarvioinnin, monikerroksisen suojausarkkitehtuurin, ajantasaisista päivityksistä, vahvasta todennuksesta ja salauksesta, käyttäjäkoulutuksesta sekä

Sääntely ja kehitys: Euroopan unionissa kyberturvallisuutta vahvistetaan muun muassa NIS2-direktiivin sekä yleisen tietosuoja-asetuksen (GDPR) kautta. Kansallinen