Kumpi tulee kalliimmaksi: kyberhyökkäys vai kyberturvallisuus? 

Jaa somessa:

Hallituspaikan haku -valmennusten ensimmäisessä alumnitilaisuudessa kuultiin hyviä asiantuntijapuheenvuoroja, joista yksi koski päivänpolttavaa aihetta sekin: yritysten hallitusten roolia kyberturvallisuuden varmistamisessa. Hämmentävän usein yrityksissä vastuu tästä elintärkeästä asiasta on jäänyt operatiiviselle johdolle. Näkymä mahdollisiin tulevaisuuksiin muodostetaan kuitenkin yrityksen hallitustasolla, eikä esim. riskiarviointi ulotu silloin aidosti strategisen suunnittelun tasolle. 

InHunt Groupin Senior Headhunter Janne Ilomäki piti aiheesta suurta kiitosta saaneen puheenvuoron: ”Asia on paitsi kriittisen tärkeä, myös hurjassa muutoksessa elävä asia. Kun tähän yhdistetään suurin tietomurtojen syy, eli se että 85 % tapauksista murron mahdollistaa inhimilliset tekijät, olisi äärimmäisen tärkeää, että hallitus on kiinnostunut ja kartalla,” Ilomäki toteaa.

Kyberturvallisuuskeskuksen mukaan lähitulevaisuudessa tekoälyn nopea kehitys todennäköisesti tuo parempia mahdollisuuksia hyökkäysten automatisointiin sekä käyttäjämanipulointiin ja tiedonkeruuseen. Ajan myötä tekoälyteknologiat sekä taidot ja työkalut tulevat yhä helpommin saataville, mikä kannustaa hyökkääjiä hyödyntämään tekoälyä osana kyberhyökkäyksiä. 


Kyberturvallisuus ei ole relevantti vain isoille yrityksille. Merkittävä kohderyhmä ovat pienet yritykset, joita on valtaosa yrityksistä Suomessa. 


Hallituksen on varmistettava yrityksen toiminnan edellytykset, sekä menestyksen että riskien kannalta. Kun isoin uhka muodostuukin inhimillisistä tekijöistä – omasta henkilöstöstä – on äärimmäisen tärkeää, että arkipäivän toiminnan turvallisuuteen tähtäävät toimet määritellään hallituksessa. Ilomäki toteaa:” Johdon on huolehdittava kyberturvatiimin rakentamisesta, osaamisesta ja osaamisen ylläpidosta. Yrityksen työntekijät edustavat kyberturvallisuuden ensimmäistä puolustuslinjaa: heidät on koulutettava tunnistamaan epäilyttävät viestit, tietojenkalastushuijaukset ja oma roolinsa tietojen turvassa pitämiseksi. Sitä ei kukaan voi ulkoistaa muille.” 


Tärkeää on myös huomioida yrityksessä vallitseva kulttuuri, sekä toiminnan että johtamisen kannalta. Jos tapa johtaa toimintaa ei pidä kyberturvallisuuden merkitystä aktiivisesti esillä, se voi arjen toiminnassa jäädä varjoon. 

Asiana kyberturvallisuus tai siihen kohdistuva uhka ei ole innostava eikä houkutteleva, päinvastoin. Se on pelottava ja epämiellyttävä. 

 

Testaa ja suunnittele

Kuten kaikkien strategioiden kohdalla, ei kyberturvallisuusstrategiakaan merkitse mitään, ellei sen toimeenpanoa varmisteta hyvällä suunnittelulla. Eikä hyvälläkään suunnitelmalla ole merkitystä, ellei sen toimivuutta testata.  
”Kybertestaus on simuloitu kyberhyökkäys yrityksen järjestelmiin, jotta voidaan tunnistaa tietoturvaprotokollien haavoittuvat kohdat ja aukot”, Ilomäki kuvailee ja jatkaa: ”Eikä yksi testaus riitä vaan testaamisen on oltava systemaattista ja jatkuvaa. Ja hallitukselle raportoidaan jatkuvasti tilanteesta.” 

Nykyisyys ja mahdolliset tulevaisuudet

Kun hallitus päivittää strategiaa tai tekee skenaarioita tulevaisuuden suunnittelemiseksi, kaikkia arvioitavia etenemisen tapoja olisi syytä arvioida myös niihin liittyvien turvallisuusnäkökulmien kautta. Ennen arviointia ei hallitus voi aidosti päättää, onko suunta jatkosuunnitelmien arvoinen vai ei.

Eikä tämä koske vain yrityksen omaa toimintaa, vaan tälle alueelle kuuluvat myös nykyisten ja tulevaisuudessa valittavien kumppaneiden arviointi. Kun yrityksen johto tekee strategisen tason sopimuksen yhteistyökumppanin kanssa, millainen turvallisuusselvitys sitä edeltää. ”Onko hallituksessa keskusteltu kumppaniehdokkaan toimittaman turvallisuustiedon laadusta? Onko se samaa tasoa kuin oman yrityksen oma tieto, vai parempaa, jolloin siitä voisi jotain oppia vai kenties heikompaa, jolloin ehkä kannattaa peräytyä neuvotteluista,” kysyy Ilomäki. 

Cybersecurity Ventures ennustaa, että kyberrikollisuus maksaa maailmalle 10,5 miljardia dollaria vuodessa vuoteen 2025 mennessä, kun se vuonna 2015 oli 3 miljardia dollaria. Mikä tästä on teidän yrityksenne osuus?

 

Milloin teillä oli viimeksi hallituksen kokouksen agendalla kyberturvallisuus?

 

Artikkelin kirjoittaja
Tarja Ilvonen Johtaja, Board Competencies 
Senior Headhunter 

Lue myös muut artikkelit tilaisuudesta:

InHunt Alumni_HannaKivela-Fujitsu_1200x630px_plain-2
Kestävä digitaalinen murros hallituksen agendalla
Hallituspaikan haku -valmennusten ensimmäinen alumnitapahtuma sai suuren suosion. Sali oli täynnä, tunnelma korkealla ja...
Vastuullisuus hallituksen agendalla-miksi__InHuntBlogi_1200x630px_plain
Vastuullisuus hallituksen agendalla: miksi?
Vastuullisuus hallituksen agendalla: miksi? Päivi Koivisto, Kalmarin vastuullisuusjohtaja, oli yksi InHunt Groupin Hallituspaikan...
Jaa somessa:
avoin työpaikka ikoni

Rekrytointi tulossa?

Autamme mielellämme. Ota meihin
yhteyttä ja palaamme sinulle 24h sisällä.

Liity sisäpiiriin ja

Tilaa InHunt Groupin Uutiskirje

Vastaanota sähköpostiisi tieto uusista avoimista työpaikoista, blogi-postauksista ja podcast-jaksoista.

Uusimmat työpaikat
Resort General Manager
Henkilöstöjohtaja
Client Director
Tuotantojohtaja
Toimitusjohtaja
Uusimmat

Blogista

InHuntBlog_Kesäloma_headhunterin-soitto_1200x630px_plain
Kesäloma, laiturinnokka ja kuikan reviirillä soidinhuuto – ja Headhunterin soitto
Lue blogista, kuinka luottamukselliset keskustelut headhunterin kanssa voivat avata uusia uramahdollisuuksia ja miksi proaktiivinen rekrytointi tuottaa parhaat...
Hallituksen rotaatio, onko sitä_InHuntBlogi_1200x630px_plain
Hallituksen rotaatio, onko sitä?
Hallitustyö on suuressa murroksessa ja hyvä niin. Hallitusten merkitys yritysten uudistumisen voimavarana on parhaimmillaan niin suuri, ettei hallitustyöskentelyn...
InHunt Alumni_HannaKivela-Fujitsu_1200x630px_plain-2
Kestävä digitaalinen murros hallituksen agendalla
Hallituspaikan haku -valmennusten ensimmäinen alumnitapahtuma sai suuren suosion. Sali oli täynnä, tunnelma korkealla ja upeat puheenvuorot herättivät keskustelua...
Vastuullisuus hallituksen agendalla-miksi__InHuntBlogi_1200x630px_plain
Vastuullisuus hallituksen agendalla: miksi?
Vastuullisuus hallituksen agendalla: miksi? Päivi Koivisto, Kalmarin vastuullisuusjohtaja, oli yksi InHunt Groupin Hallituspaikan haku -valmennuksen ensimmäisen...
yhteistyö kättely ikoni

Haluatko kuulla lisää palveluistamme?

    Ota yhteyttä ja
    palaamme sinulle
    24h sisällä.

    InHunt Group on perustettu vuonna 2008  ja on nyt Suomen suurin suorahakutoimija. InHunt toimii jo kahdeksalla paikkakunnalla Suomessa.  Lisäksi InHunt Groupilla on oma kansainvälinen suorahakuverkosto – InHunt World, joka kattaa 29 maata ja kokoaa parhaat paikalliset toimijat yhteen. InHunt apunasi – ympäri maailman.

    Tilaa uutiskirje

    YHTEYSTIEDOT

    myynti@inhunt.fi

    Äyritie 12 C (Forte)
    01510 Vantaa