Kyberuhkiin valmistautuminen : riskienhallintatyökalujen vertailu

Abstract

Tässä kandidaatintutkielmassa käsitellään kyberuhkiin valmistautumista erilaisten riskienhallintamallien näkökulmasta. Kyberuhat ja hyökkäykset ovat nyky-yhteiskunnassa näkyvillä yhä enemmän. Tutkielmassa vertaillaan eri riskienhallintamallien ominaisuuksia ja kyvykkyyksiä toimia kyberuhkien ehkäisemisen välineenä, keskittyen pääasiassa organisaation kokonaisvaltaisen riskienhallinnan (ERM) malleihin sekä kill chain-malleihin. Tutkielman tarkoituksena on tunnistaa se riskienhallinnan viitekehys, jota hyödyntämällä kyberuhkien torjunnalle tai lievittämiselle esitetyt vaatimukset täyttyvät todennäköisimmin. Lisäksi keskitytään havainnollistamaan mallin ominaisuuksia, kyvykkyyksiä sekä niiden vaikutusta mallin toimintaan. Tutkimusta tehokkaimman riskienhallintamallin tunnistamiseksi ei ole juurikaan saatavilla, etenkään kybermaailman ilmiöihin keskittyen ja tämän vuoksi olisikin tärkeää saada organisaatioiden tietoon varteenotettavimmat työkalut kyberuhkien vastaiseen työhön. Tutkimuksen tuloksena voidaan todeta, että nimenomaisesti kyberuhkien torjuntaan tehokkaampi valinta ovat kill chain-malliset viitekehykset. Etenkin kokonaisvaltaisemmat ATT&CK- ja Cyber Kill Chain-viitekehykset kykenevät täyttämään riskienhallinnalle asetetut vaatimukset lievitysorientoitunutta STRIDE-mallia paremmin.

This bachelor’s thesis inspects preparing for cyber threats from the perspective of risk management models. Cyber threats and attacks are on the rise in modern society. The dissertation compares the features and capabilities of different risk management models as a tool of preventing cyber threats, focusing mainly on the comprehensive enterprise risk management (ERM) models and Kill Chain models. The purpose of the research is to identify the risk management frame-work that is most likely to meet the requirements for the prevention or mitigation of cyber threats. In addition, the focus is on illustrating the features and capabilities of the models and their impact on the operating capability of the models. There is little research available to identify the most effective risk management model, especially focusing on cyber environment, and it would therefore be important to provide organizations with the most relevant tools for working against cyber threats. As a result of the study, it can be stated that Kill Chain-based reference frames are a more effective choice for combating cyber threats. In particular, the more comprehensive ATT&CK and Cyber Kill Chain-frameworks are better able to meet the requirements of risk management than the mitigation-oriented STRIDE model.