Kumpi tulee kalliimmaksi: kyberhyökkäys vai kyberturvallisuus? 

Jaa somessa:

Hallituspaikan haku -valmennusten ensimmäisessä alumnitilaisuudessa kuultiin hyviä asiantuntijapuheenvuoroja, joista yksi koski päivänpolttavaa aihetta sekin: yritysten hallitusten roolia kyberturvallisuuden varmistamisessa. Hämmentävän usein yrityksissä vastuu tästä elintärkeästä asiasta on jäänyt operatiiviselle johdolle. Näkymä mahdollisiin tulevaisuuksiin muodostetaan kuitenkin yrityksen hallitustasolla, eikä esim. riskiarviointi ulotu silloin aidosti strategisen suunnittelun tasolle. 

InHunt Groupin Senior Headhunter Janne Ilomäki piti aiheesta suurta kiitosta saaneen puheenvuoron: ”Asia on paitsi kriittisen tärkeä, myös hurjassa muutoksessa elävä asia. Kun tähän yhdistetään suurin tietomurtojen syy, eli se että 85 % tapauksista murron mahdollistaa inhimilliset tekijät, olisi äärimmäisen tärkeää, että hallitus on kiinnostunut ja kartalla,” Ilomäki toteaa.

Kyberturvallisuuskeskuksen mukaan lähitulevaisuudessa tekoälyn nopea kehitys todennäköisesti tuo parempia mahdollisuuksia hyökkäysten automatisointiin sekä käyttäjämanipulointiin ja tiedonkeruuseen. Ajan myötä tekoälyteknologiat sekä taidot ja työkalut tulevat yhä helpommin saataville, mikä kannustaa hyökkääjiä hyödyntämään tekoälyä osana kyberhyökkäyksiä. 


Kyberturvallisuus ei ole relevantti vain isoille yrityksille. Merkittävä kohderyhmä ovat pienet yritykset, joita on valtaosa yrityksistä Suomessa. 


Hallituksen on varmistettava yrityksen toiminnan edellytykset, sekä menestyksen että riskien kannalta. Kun isoin uhka muodostuukin inhimillisistä tekijöistä – omasta henkilöstöstä – on äärimmäisen tärkeää, että arkipäivän toiminnan turvallisuuteen tähtäävät toimet määritellään hallituksessa. Ilomäki toteaa:” Johdon on huolehdittava kyberturvatiimin rakentamisesta, osaamisesta ja osaamisen ylläpidosta. Yrityksen työntekijät edustavat kyberturvallisuuden ensimmäistä puolustuslinjaa: heidät on koulutettava tunnistamaan epäilyttävät viestit, tietojenkalastushuijaukset ja oma roolinsa tietojen turvassa pitämiseksi. Sitä ei kukaan voi ulkoistaa muille.” 


Tärkeää on myös huomioida yrityksessä vallitseva kulttuuri, sekä toiminnan että johtamisen kannalta. Jos tapa johtaa toimintaa ei pidä kyberturvallisuuden merkitystä aktiivisesti esillä, se voi arjen toiminnassa jäädä varjoon. 

Asiana kyberturvallisuus tai siihen kohdistuva uhka ei ole innostava eikä houkutteleva, päinvastoin. Se on pelottava ja epämiellyttävä. 

 

Testaa ja suunnittele

Kuten kaikkien strategioiden kohdalla, ei kyberturvallisuusstrategiakaan merkitse mitään, ellei sen toimeenpanoa varmisteta hyvällä suunnittelulla. Eikä hyvälläkään suunnitelmalla ole merkitystä, ellei sen toimivuutta testata.  
”Kybertestaus on simuloitu kyberhyökkäys yrityksen järjestelmiin, jotta voidaan tunnistaa tietoturvaprotokollien haavoittuvat kohdat ja aukot”, Ilomäki kuvailee ja jatkaa: ”Eikä yksi testaus riitä vaan testaamisen on oltava systemaattista ja jatkuvaa. Ja hallitukselle raportoidaan jatkuvasti tilanteesta.” 

Nykyisyys ja mahdolliset tulevaisuudet

Kun hallitus päivittää strategiaa tai tekee skenaarioita tulevaisuuden suunnittelemiseksi, kaikkia arvioitavia etenemisen tapoja olisi syytä arvioida myös niihin liittyvien turvallisuusnäkökulmien kautta. Ennen arviointia ei hallitus voi aidosti päättää, onko suunta jatkosuunnitelmien arvoinen vai ei.

Eikä tämä koske vain yrityksen omaa toimintaa, vaan tälle alueelle kuuluvat myös nykyisten ja tulevaisuudessa valittavien kumppaneiden arviointi. Kun yrityksen johto tekee strategisen tason sopimuksen yhteistyökumppanin kanssa, millainen turvallisuusselvitys sitä edeltää. ”Onko hallituksessa keskusteltu kumppaniehdokkaan toimittaman turvallisuustiedon laadusta? Onko se samaa tasoa kuin oman yrityksen oma tieto, vai parempaa, jolloin siitä voisi jotain oppia vai kenties heikompaa, jolloin ehkä kannattaa peräytyä neuvotteluista,” kysyy Ilomäki. 

Cybersecurity Ventures ennustaa, että kyberrikollisuus maksaa maailmalle 10,5 miljardia dollaria vuodessa vuoteen 2025 mennessä, kun se vuonna 2015 oli 3 miljardia dollaria. Mikä tästä on teidän yrityksenne osuus?

 

Milloin teillä oli viimeksi hallituksen kokouksen agendalla kyberturvallisuus?

 

Artikkelin kirjoittaja
Tarja Ilvonen Johtaja, Board Competencies 
Senior Headhunter 

Lue myös muut artikkelit tilaisuudesta:

InHunt Alumni_HannaKivela-Fujitsu_1200x630px_plain-2
Kestävä digitaalinen murros hallituksen agendalla
Kestävä digitaalinen murros on noussut vahvasti hallitusten agendalle. Fujitsun Hanna Kivelä korostaa, että vastuulliset...
Vastuullisuus hallituksen agendalla-miksi__InHuntBlogi_1200x630px_plain
Vastuullisuus hallituksen agendalla: miksi?
Vastuullisuus on noussut hallitusten strategiseksi ydinteemaksi. Kalmarin vastuullisuusjohtaja Päivi Koivisto avaa, miksi...
Jaa somessa:
avoin työpaikka ikoni

Rekrytointi tulossa?

Autamme mielellämme. Ota meihin
yhteyttä ja palaamme sinulle 24h sisällä.

Liity sisäpiiriin ja

Tilaa InHunt Groupin Uutiskirje

Vastaanota sähköpostiisi tieto uusista avoimista työpaikoista, blogi-postauksista ja podcast-jaksoista.

Uusimmat työpaikat
Stadsdirektör
Kaupunginjohtaja
Myyntijohtaja / Sales Director (Retail)
Yksikönjohtaja, Rakentaminen
Tuotantojohtaja
Uusimmat

Blogista

Johtajien osaamisen kehittäminen on tärkeää
Kun organisaatio kasvaa, mutta johtaminen ei skaalaudu – näkymätön riski tulee hiipien
Moni toimitusjohtaja tunnistaa tilanteen: organisaatio kasvaa, prosessit monimutkaistuvat, ja yhtäkkiä huomataan, että johtoryhmän kyvykkyydet eivät enää vastaa...
Interview,,Employer,Or,People,In,Office,With,Laptop,For,Recruitment
Kira-alan rekrytointimarkkinat kylmänä vai kuumana? InHuntin osaajat löytävät tekijät, joita muut eivät tavoita
Datakeskukset, infra ja energiahankkeet vetävät investointeja – mutta osaavista tekijöistä käydään kovaa kilpailua. InHuntin kiinteistö- ja rakentamisalan osaajapooli...
Two,Professionals,In,A,Business,Meeting,,Discussing,Data,On,A
Megatrendit muovaavat osaamistarvetta – pysytkö mukana muutoksessa?
Megatrendit vyöryvät työelämän yli vauhdilla, ja vanhat säännöt eivät enää päde. Tekoäly, digitalisaatio ja vihreä siirtymä ravistelevat työelämää –  ratkaisevaa...
Tulevaisuuden hallitus tarvitsee systeemistä ajattelua.
Vaikuttava strategia yhdistää merkityksen, rakenteet ja tulokset
InHuntin Hallitushakujen huhtikuun alumnitapahtumassa Keynote puheenvuoron pitänyt Sari Kola puhui hallitustyöstä, strategisen ajattelun merkityksestä sekä siitä,...
yhteistyö kättely ikoni

Haluatko kuulla lisää palveluistamme?

Tällä lomakkeella voit pyytää lisätietoja InHuntin palveluista yrityksille. Avoimet työpaikat sekä hakuohjeet löytyvät täältä.

    Ota yhteyttä ja
    palaamme sinulle
    24h sisällä.