Liikennesektori on yksi modernin yhteiskunnan ja talouden kulmakivistä. Se kattaakin kaiken aina kaupunkiliikenteestä maanteihin ja alueiden välisiin lentomatkoihin. Euroopan liikennesektori järjestää infrastruktuurin ja palvelut niin ihmisille kuin yrityksille. Liikennesektori onkin avainasemassa eurooppalaisen talouden kannalta ja sen takia alaan kohdistuu monia uhkatekijöitä, joita on identifioitu.
Liikennesektorilla on monenlaisia kyberturvallisuushaasteita, joihin lukeutuvat esimerkiksi ransomware-hyökkäykset. Niissä on riskinä lisääntynyt haavoittuvuus toimitusketjussa. Lisäksi siinä on uhka turvallisuusjärjestelmiä ja muita niihin kytkettyjä yksiköitä vastaan.
Rajoitettujen turvallisuusinvestointien ja riittämättömän työntekijöiden koulutuksen johdosta sektorilla on nyt osaamisvajetta ja lisääntynyt riski inhimillisille virheille, minkä johdosta esimerkiksi tietojenkalastelu ja turvallisuusrutiineiden seuraamatta jättäminen voivat olla kohtalokkaita.
NIS2-direktiivi vaikuttaa todennäköisesti merkittävästi koko liikennesektoriin. Kyseessä on toimiala, joka käyttää operatiivisessa toiminnassaan paljon tekniikkaa, minkä takia toimitusketjujen ja reaaliaikaisen tietojen vaihto ovat valtavia haasteita ja vaativat toimia korkeammalla tasolla, mitä tulee operatiiviseen tekniseen turvallisuuteen.
Kaikki tämä johtaa korkeampien investointien tarpeeseen lyhyellä aikavälillä. Lisääntyneet investoinnit kuitenkin johtavat turvallisempaan ja vastustuskykyisempään toimialaan jollain aikavälillä. Kilpailukyky on yrityksillä, joilla on mahdollisuus tehdä oikeita investointeja.
Kyberturvallisuuskoulutus – yksi 10 tärkeimmästä kyberhygieniatekijästä
NIS2-direktiivi edellyttää, että liikennesektori ja muut 'kriittiset ja tärkeät toimielimet' implementoivat 10 perustavanlaatuista turvallisuustekijää, jotta ne hoitavat asianmukaisesti erilaiset kyberuhat.
- Tietojärjestelmien riskienarvioinnin ja turvallisuuskäytännöt.
- Käytännöt ja menettelyt turvallisuustoimien tehokkuuden arvioimiseksi.
- Käytännöt ja menettelyt salaustekniikan käyttämiseksi.
- Suunnitelma turvallisuudessa tapahtuvien vaaratilanteiden käsittelemiseksi.
- Turvallisuus järjestelmän hankinnan ja kehityksen sekä järjestelmien toimintaan liittyen.
- Turvallisuustoimenpiteet työntekijöille, joilla on pääsy arkaluontoisiin tai tärkeisiin tietoihin.
- Suunnitelma liiketoiminnan yksikön toimimiseen turvallisuusvaaratilanteen aikana ja sen jälkeen.
- Monivaiheisen tunnistamisen käyttö.
- Toimitusketjujen välinen turvallisuus ja suhteet yrityksen ja suorien toimittajien välillä.
- Kyberturvallisuuskoulutus ja käytäntö ovat keskeisiä tietotekniikkahygienian käyttöä varten.
Kyberturvallisuuskoulutus ei ole vain “listalla”. On tunnettu fakta, että tietoisuuskoulutus on tärkeässä osassa organisaation turvallisuuskoulutuksen luomisessa. Sitä tarvitaan, jotta organisaatiot voivat seurata monia muita turvallisuustoimia, joita NIS2 omaa vaatimuksissaan.
Ilman ympäri vuoden kestävää tietoisuuskoulutusta monet operatiiviset toiminnot epäonnistuvat pikku hiljaa, mikä johtuu inhimillisistä virheistä.
Meillä on uusi ja päivitetty versiomme tietoturvatietoisuuden koulutuksista. Se on tarkoitettu kaikille työntekijöille, esimiehille, johdolle ja hallituksille NIS2-direktiivin soveltuvuuden mukaisesti.
Me tarjoamme myös NIS2-direktiivin johdannon kaikille asiakkaillemme.
