Kyberuhkiin valmistautuminen : riskienhallintatyökalujen vertailu

Tässä kandidaatintutkielmassa käsitellään kyberuhkiin valmistautumista erilaisten riskienhallintamallien näkökulmasta. Kyberuhat ja hyökkäykset ovat nyky-yhteiskunnassa näkyvillä yhä enemmän. Tutkielmassa vertaillaan eri riskienhallintamallien ominaisuuksia ja kyvykkyyksiä toimia kyberuhkien ehkäisemisen välineenä, keskittyen pääasiassa organisaation kokonaisvaltaisen riskienhallinnan (ERM) malleihin sekä kill chain-malleihin. Tutkielman tarkoituksena on tunnistaa se riskienhallinnan viitekehys, jota hyödyntämällä kyberuhkien torjunnalle tai lievittämiselle esitetyt vaatimukset täyttyvät todennäköisimmin. Lisäksi keskitytään havainnollistamaan mallin ominaisuuksia, kyvykkyyksiä sekä niiden vaikutusta mallin toimintaan. Tutkimusta tehokkaimman riskienhallintamallin tunnistamiseksi ei ole juurikaan saatavilla, etenkään kybermaailman ilmiöihin keskittyen ja tämän vuoksi olisikin tärkeää saada organisaatioiden tietoon varteenotettavimmat työkalut kyberuhkien vastaiseen työhön. Tutkimuksen tuloksena voidaan todeta, että nimenomaisesti kyberuhkien torjuntaan tehokkaampi valinta ovat kill chain-malliset viitekehykset. Etenkin kokonaisvaltaisemmat ATT&CK- ja Cyber Kill Chain-viitekehykset kykenevät täyttämään riskienhallinnalle asetetut vaatimukset lievitysorientoitunutta STRIDE-mallia paremmin.