Vere Oy 8.1.2019 13:50

Vere Arvoverkko: Kyberturvallisuu­den ytimessä

Vere Arvoverkon kyberturvallisuuden huippuasiantuntija Jarno Limnéll on alan professori Aalto-yliopistossa ja Tosibox Oy:n toimitusjohtaja. Uransa aikana Limnéll on myös toiminut puolustusvoimien upseerina. Hänen työuraansa on ohjannut mielenkiinto turvallisuusasioita kohtaan. Hän saa seurata sekä vaikuttaa nopeasti kehittyvään alaan aitiopaikalta. 

Kyber- ja digitaalisen maailman turvallisuudesta on tullut strateginen asia vasta tällä vuosikymmenellä. Tutkimuksissaan Limnéll on selvittänyt, että kyberturvallisuus-sana esiintyy ensimmäistä kertaa valtionhallinnon asiakirjoissa vuonna 2010, vaikka tietoturvasta ja tietoverkkorikollisuudesta on puhuttu pitkään.

Kokonaisvaltainen turvallisuus

Digitaalisuus, teknologinen kehittyminen ja siihen liittyvät turvallisuusnäkökulmat edistyvät tällä hetkellä vauhdilla. Kyberturvallisuus on kaikkia toimintoja läpileikkaava teema, kun digitaalisuus ja teknologia ovat yhä vahvemmin jokaisen arkielämässä, liiketoiminnassa, yhteiskunnassa ja koko maailmassa”, Jarno Limnéll kertoo.jarno_limnell Kyberturvallisuudessa ei aina ole valmiita toimintamalleja ja -kaavoja, vaan luodaan aivan uudenlaisia tapoja toimia niin yrityksiin kuin yhteiskuntiin.

Limnéll korostaa, ettei meidän tulisi luokitella turvallisuuksia liikaa. Hän pyrkii itse katsomaan turvallisuutta kokonaisvaltaisesti, eikä esimerkiksi erittelemään kyberturvallisuutta fyysisestä turvallisuudesta. Tarve kokonaisvaltaiseen käsitykseen turvallisuudesta lisääntyy, kun digitaalisen maailman merkitys kasvaa alati.


Miksi yritysten tulisi olla kiinnostuneita kyberturvallisuudesta?

Jokainen yritys on tänä päivänä digitaalinen yritys. On mahdotonta tehdä onnistuneesti yritystoimintaa, jollei yrityksellä ole digitaalisen maailman asiat hallussa. Kun Limnéll käy sparraamassa isojen yritysten johtoryhmiä, he keskustelevat aina kolmesta asiasta;


1. Brändi. Verkkoturvallisuus liittyy vahvasti brändin arvoon. Brändin suojaaminen tarkoittaa myöskin sitä, että huolehditaan verkkoturvallisuuteen liittyvistä asioista, kuten tietosuojasta.


2. Asiakkaan luottamus. Turvallisuus näyttäytyy asiakkaiden luottamuksen näkökulmasta. Kehen ja mihin asiakas voi luottaa? Asiakas valitsee aina palvelun sen mukaan, mihin voi luottaa.


3. Toiminnan jatkuvuus. Kun yritys huolehtii turvallisuudesta, riskit toiminnan lamautumiseen vähenevät. Mikäli yritys joutuu kyberhyökkäyksen kohteeksi ja työntekijät eivät pysty hoitamaan tehtäviään, se tarkoittaa suurta taloudellista tappiota.

 

Ei ole yhtä ratkaisua, joka takaisi täyden turvallisuuden ja riskien totaalisen poissaolon.


Täydellistä turvallisuutta ei ole olemassa

Limnéll painottaa, ettei sadan prosentin turvallisuutta ole olemassa, ei digitaalisessa eikä fyysisessä maailmassa. Tästä on puhuttava, sillä ei ole olemassa yhtä ratkaisua, joka takaisi täyden turvallisuuden ja riskien totaalisen poissaolon. Limnéll huomauttaa, että oikeastaan jokainen tämän päivän pörssiyhtiö on joutunut jonkinlaisen häiriötilanteen, kyberhyökkäyksen tai hakkeroinnin kohteeksi.

Yritysten on tärkeä suunnitella, miten toimia, kun tilanne sattuu omalle kohdalle. Ei riitä, että on suojautunut tilanteita kohtaan, vaan pitää myös rakentaa varasuunnitelmia. Yrityksen luotettavuuteen ja brändiin vaikuttaa, miten kriisistä viestitään ja tiedotetaan asiakkaille sekä mikä on yrityksen kyky ja nopeus reagoida haastavassa tilanteessa.

 

Rehellisyys palkitaan

Onnistuneet toteutukset ovat yleensä sellaisia, joissa johtoryhmän tasolta ollaan lähdetty arvioimaan riskejä ja mietitty varautumiskeinoja. ”Kyberturvallisuus tulisi olla jokaisen hallituksen kokouksen agendalla”, Limnéll sanoo. Kokouksessa käytäisiin lyhyesti läpi, mitä on meneillään, mitä on suunnitelmissa ja mitä on jo tapahtunut.

Hiljattain kansainvälinen yritys Maersk joutui kiristyshaittaohjelmien kohteeksi. Limnéllin arvion mukaan heillä oli selkeästi mietitty etukäteen, miten vastaavaa tilannetta hallitaan. Siksi Maersk pystyi varsin nopeasti reagoimaan ja palauttamaan järjestelmät. Tämä osoitti yhtiön olevan kriisinsietokykyinen.

Limnéll uskoo, että viestinnän merkitys turvallisuuden ja luottamuksen ylläpitämisessä korostuu yhä enemmän. Kriisitilanteessa avainasiaksi nousee asiakkaiden luottamuksen palauttaminen, mikä toteutuu parhaiten kertomalla asiakkaille rehellisesti ja avoimesti tapahtuneesta, sekä mitä asian ratkaisemiseksi on tehty. Pahempi on, että tapahtunut salataan ja totuus tulee myöhemmin julkisuudessa esille - se ei ole asiakkaan luottamuksen arvoista.

Vere Arvoverkon kautta Jarno Limnéllin osaaminen on myös sinun yrityksesi käytettävissä liiketoimintamuotoiluhankkeissa!

  Haluatko keskustella Arvoverkon hyödyntämisestä? Ota yhteyttä!

avatar

Vere Oy

Vere Oy on vuonna 2015 perustettu liiketoimintamuotoilun edelläkävijä, jonka missiona on luoda asiakkailleen kasvua