Mitäs me sanottiinkaan?

Mitäs me sanottiinkaan?

Viime maaliskuun alussa FISC (Finnish Information Security Cluster) järjesti ensimmäistä kertaa tilaisuuden, missä suomalaisia kyberturvallisuusyrityksiä oli esittämässä arvioitaan tulevista kehityskuluista. Koronaa, sen räjähdysmäistä leviämistä ja vaikutusta toimintaympäristöömme meistä kukaan ei ennusteissaan maininnut, mutta muut kehityskulut olivat tavalla tai toisella esillä.

14.1. eli ihan kohta me ennustellaan taas ja siksi päätimme vilkaista taustapeiliin ja palauttaa mieliin: Mitäs me sanottiinkaan maaliskuussa 2020?

Teema 1. Kyberjohtamisen osaaminen korostuu

Ennuste

  • Strategisen tilannekuvan ja päätöksenteon merkitys korostuu 
  • Tekoälyn ja ihmisen tuottama tieto ja analyysi on pystyttävä yhdistämään = tekoäly ja inhimillisyys yhdistyvät
  • kyberriskianalyysin ja kyberriskien hallinnan merkitys korostuu
  • Luotettavan analysoidun tiedon merkitys korostuu

Miten vaikuttaa?

  • Vaatii uutta kyberkulttuuria
  • Kyky ennaltaehkäisyyn korostuu  –>  varautuminen halvempaa kuin hyökkäysten jälkihoito
  • Vaatii uudenlaisen tavan osaamisen kehittämiseen, vaatii uudenlaisia osaajia
  • Tilannekuva –> tilanneymmärrys –> osaaminen –> viisaus = oikeat päätökset, oikean kokoiset investoinnit, oikeisiin kohteisiin -> johtavat parempaan resilienssiin ja mahdollistavat liiketoiminnan jatkuvuuden

Hyppy digiloikasta kyberloikkaan

Digiloikka vaatii myös kyberloikkaa, jotta sähköisten palveluiden turvallisuus kehittyisi yhtä jalkaa digitalisaation kanssa. Tämä tarkoittaa käytännössä uuden ja uskottavan kyberkulttuurin luomista. Jokaisessa yrityksessä ja organisaatiossa on hahmotettava looginen polku, joka alkaa johdon oikeasta kybertilannekuvasta ja ajantasaisesta kyberriskianalyysistä, päivittyen jatkuvasti muutosten mukana. Ylimmän johdon tehtävänä on tehdä oikea-aikaiset päätökset ja varata riittävät resurssit ihmisten osaamisen kehittämiseen uusien innovatiivisten teknologia ratkaisujen käyttöönottoon ja kyberturvallisuuskulttuurin juurruttamiseksi osaksi yrityksen turvallisuuskulttuuria ja liiketoimintastrategiaa.

Johtajuuden merkitys korostuu eivätkä nykyiset toiminta- ja ajatusmallit enää sovellu digitaaliseen / kybermaailmaan ja sen uhkakuviin. Puhumme mm. kyberriskien lukutaidosta.

Kyberriskien lukutaito

Kyberriskien lukutaito ei tarkoita, että kaikkien johtajien olisi oltava teknisiä asiantuntijoita. 

Se tarkoittaa, että heidän on kyettävä vahvistamaan organisaationsa vastustuskykyä kyberriskeille, määriteltävä tavoitteet, jotka ovat tärkeimpiä kyberturvallisuusinvestointien ohjauksessa, ja kyettävä edistämään kyberturvallisuuden ja kyberkyvykkyyden kulttuuria.

Digitaalisen toimintaympäristömme vaatimuksissa siis korostuvat toimintaympäristön ymmärrys ja sen tuomat mahdollisuudet, mutta myös uudet uhkatekijät.

  1. Maailman talousfoorumin nelikenttäanalyysin mukaan kyberturvallisuuden riskit pysyvät korkeimman todennäköisyyden ja vaikuttavuuden neljänneksessä kaikkien globaalien riskien joukossa. Kyberriskien kirjo on laaja ja johtoryhmien tulee huomioida niiden eri näkökulmat osana riskienhallintaa ja liiketoimintastrategiaa. Henkilöstön kyberturvallisuuden osaamisen kehittäminen tulee olla myös johtoryhmien vastuulla.
  2. Johtoryhmien suurin virhe on käsitellä kyberturvallisuutta kertaponnistuksena. Kyberturvallisuudesta tulee huolehtia johtoryhmätasolla jatkuvana prosessina. Kyberriskit ja niiden vaikutus on kvantifioitava ja kyberturvallisuuden tasoa tulee mitata säännöllisesti. Kyberturvallisuus on nähtävä investointina ei kuluna.
  3. Riskien hallinnan ja varautumisen lisäksi johtoryhmällä on tärkeä rooli myös silloin, kun kyberriski toteutuu. Johtoryhmällä tulee olla toimintasuunnitelma tilanteen hallintaan ja toiminnan palautukseen. Viestintä on myös tärkeässä roolissa yrityksen julkisuuskuvan kannalta.

Johtajuus on kirjattu myös EU:n kyberturvallisuusstrategiaan

Se antaa EU:lle mahdollisuuden vahvistaa johtajuuttaan kybertoimintaympäristön kansainvälisissä normeissa ja standardeissa ja tiivistää yhteistyötä kumppaneiden kanssa eri puolilla maailmaa edistääkseen maailmanlaajuista, avointa, vakaata ja turvallista kybertoimintaympäristöä, joka perustuu oikeusvaltioperiaatteeseen, ihmisoikeuksiin, perusvapauksiin ja demokraattisiin arvoihin.

Merkittävää johtajuuden lisääntymistä kyberstrategian pohjalta on vaikea nähdä. Strategia jalkautuu monen erillisen hankkeen osaksi ja lukuisiksi kansallisiksi suosituksiksi, joten varsinaiseen vahvaan kyberjohtajuuteen ei ole edes edellytyksiä. Demokraattisen ja vahvasti konsensushakuisen EU:n on myöskin vaikea ottaa johtajuutta globaalissa kyberympäristössä, jossa muut toimijat pelaavat eri säännöillä, verkkorikollisista puhumattakaan. Strategian linjaukset ovat hyviä, mutta konkreettiset toimet jäävät kansalliselle tasolle.

We’re on social media and we’d love you to give us a follow! You can catch us on LinkedIn and Twitter by using hashtags #cyberwatchFI #CyberCatchFI

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.