sunnuntai 13. marraskuuta 2011

Taas tietovuoto, so what?

Amerikkalaisten tutkimusten mukaan identiteettivarkauksien ja -petosten määrä on ollut jonkin aikaa laskussa. Silti yksittäisen rikoksen uhriin kohdistuvat taloudelliset menetykset kasvavat. Mutta luvuista voi päätellä kuitenkin yhden asian...

Amerikkalaiset ovat seuranneet identiteettivarkauksia, -petoksia ja niiden tilastoja jo lähemmäs 10 vuotta. Helmikuussa 2007 yhdysvalloissa identiteettivarkauden tai -petoksen uhreja oli enää 8,4 miljoonaa, kun vuonna 2003 luku oli yli kymmenen miljoonaa uhria. 2007 yksittäiseen uhriin kohdistuvat tappiot olivat noin 5 700,00 yhdysvaltain dollaria (Javelin Strategy & Research). Tällä laskukaavalla viimeisimmän arkaluontoisten henkilötunnusten tietovuodon arvo harrastelijamaisella "vertailulla" voisi olla noin 64 miljoonaa euroa. USA:ssa tappiot ovat sitä luokkaa, että Suomen "kreikkatakuut" eivät vielä pahimmassakaan skenaariossa kata edes puolta petosten kautta hävitystä rahamäärästä.

Yksittäisen kuluttajan, yrityksen tai muun organisaation tappiot ovat kasvaneet arvioiden mukaan lähinnä petosten luonteen muuttumisen vuoksi ja ympäristön monimutkaistumisen takia. Hyväksikäyttö on tänä päivänä pidempikestoista ja kertatappiot ovat pieniä ja huomaamattomia. Rikolliset eivät enää keskity tuottamattomiin kohteisiin, vaan hyväksikäyttö keskittyy sinne, missä panoksilla saadaan aikaan tulosta. Rikosten määrän vähenemistä selitetään usein paremmalla suojautumisella, mutta kuten tuloksista voi huomata, on pelkkä palomuuri verkon laidalla jo vanhentunut menetelmä. Tappiot ovat silti kasvussa, vaikka palomuuri on varmasti jo jokaisella kotisurffajallakin. Organisaatioiden näkökulmasta tulee tärkeämmäksi kokonaiskuva, tilannetietoisuus ja ympäristön jatkuva seuranta. Tähän ollaankin onneksi jo suomalaisissa yrityksissä heräämässä. Yksittäiset teknologiatyökalut ja ohjelmistot eivät enää riitä yritysjohdolle, maailma muuttuu ja ratkaisujen on muututtava mukana.

Tärkeää on huomioida etenkin varautuminen ja jälkihoito. Nimittäin lähestulkoon ainut varma asia tässä on, että tämä arpa osuu kohdalle ennen pitkää. Jos lentokentällä lomakauden ruuhkissa myyntipäällikön ostaessa lippua Aasiaan tärkeään vientineuvotteluun selviää, että luottokortti ei kelpaa, seuraa siitä ongelmia yritykselle, vaikka kertaluontoinen taloudellinen tappio on mahdollista rajata ja usein jääkin vain muutamiin tuhansiin. Tietysti kuluttajalla luotomerkintä voi vaatia pitkänkin jälkiselvittelyn, mutta yrityksillä tämä ongelma on vain järjestelykysymys. Jälkihoito ja paluu normaalitilanteeseen ovat tärkeitä suorittaa nopeasti, ennenkuin vahingot alkavat kertaantua. Tässä organisaation johto ja sen toiminta ovat avainasemassa, sillä tähän ei saa ohjelmistoa suoraan kaupan hyllyltä.

Mutta kuten alussa todettiin, yhden asian luvuista voi pätellä. Nimittäin sen, että ilmiö on jo arkipäivää, vaikka me näennäisesti uuden asian äärellä vielä kauhistelemmekin. Maailma muuttuu eikä aika entinen koskaan enää palaa, vai miten se meni? Päätellen siitä, että viimeisimmän murron yhteydessä oli jopa 4 vuotta vanhoja tilitietoja, niin varautuminen tähän riskiin piti olla arkipäivää jo 2007. Ja olihan se sitä, joten voimme rauhassa todeta, että: "No news."

Ei kommentteja:

Lähetä kommentti