Onko yritysten johtoryhmien ja hallitusten kyberturvallisuuden tilannekuva ajan tasalla?

Onko yritysten johtoryhmien ja hallitusten kyberturvallisuuden tilannekuva ajan tasalla?

Vastaamon tietovuoto on paljastanut karmaisevalla tavalla kybermaailman kataluuden ja kyberrikollisten toimintatavat ja moraalittomuuden. Hyökkäystekniikat ja menetelmät kehittyvät koko ajan. Kohteita valitaan tarkkaan maksimaalisen taloudellisen hyödyn varmistamiseksi, mutta myös satunnaisesti hyödyntäen ohjelmistorobotteja, jotka etsivät verkosta haavoittuvia järjestelmiä – unohtamatta tietojen kalastelua ja inhimillisiä virheitä. Ensimmäisen tietomurron tekijä ei välttämättä ole sama, kuin se joka mahdollisesti myöhemmin hyödyntää tietovuodon kautta varastettuja tietoja. Varastetuilla henkilötiedoilla, varsinkin terveystiedoilla, on valtavat jälkimarkkinat.

Tämä operaatio muistuttaa meitä siitä tosiasiasta, että kyberoperaation suunnittelu ja valmistelu sekä kohteen tiedustelu voi kestää vuosia, ja että hyökkäyksen seurannaisvaikutukset ovat paljon vaikeammin hallittavissa kuin itse kyberhyökkäyksen paljastamien haavoittuvuuksien korjaaminen. Hyökkäyksen kohteeksi joutuneen yrityksen kaikki toiminnot voivat lamaantua ja siihen saakka menestyneenkin yrityksen toiminta saattaa olla vaakalaudalla. Heijastusvaikutukset vaikeuttavat myös koko kumppaniverkoston toimintaa. Uusimmat tutkimukset osittavat, että kyberturvallisuuden haasteesta voidaan hoitaa teknologialla noin 35-40 prosenttia ja loput 60 prosenttia edellyttävät muita toimenpiteitä.

Vastaamoon kohdistunut kyberisku on törkeä tietomurto ja todellinen testi 1. kesäkuuta 2019 voimaan tulleiden tiedustelulakien toimivuudelle. Toimivatko lait tavoitteidensa mukaisesti puuttuen erilaisiin kansallista turvallisuutta uhkaaviin haasteisiin sekä vakavien kyberrikosten selvittämiseen ja ennaltaehkäisemiseen. Tiedustelulainsäädännön puitteissa suojelupoliisilla on valtuudet kerätä sellaista dataa, jolla tämäntyyppisen kyberrikoksen voisi selvittää.

Kyberriskien lukutaito

Ratkaisun avaimet ovat luotettavassa kyberriskianalyysissa ja paremmassa johdon tilanneymmärryksessä sekä ammattitaitoisessa kyberjohtamisessa. Kyberriskianalyysi tulee tehdä nykypäivän moderneilla menetelmillä, jotta se tuottaa jatkuvasti päivittyvää tilannekuvaa kyberriskien kehityksestä. Puhumme johdon kyberriskien ”lukutaidosta”, jonka täytyy perustua luotettavaan kybertilannekuvaan. Kybertilannekuva rakentuu strategisen tason uhka-analyysistä sekä yrityksen verkkojen ja datan valvonnasta muodostuvasta niin sanotusta operatiivisteknisestä tilannekuvasta, joka täydentyy jatkuvasti päivittyvällä kyberriskien tilannekuvalla. Digitaalisessa maailmassa meidän on osattava hyödyntää fyysisen turvallisuutemme parhaita käytäntöjä ja tuoda ne uudistuvaan toimintaympäristöömme.

Kriisiviestintä

Kyberisku käynnistää aina kriisijohtamisen toimenpiteet, joiden tulee perustua oikeaan tilanneymmärrykseen. Kriisijohtamisen olennainen osa on oikea-aikainen ja uskottava kriisiviestintä. Se suojelee organisaatiota mainehaitoilta, osoittaa yrityksen vastuullisuuden ja läpinäkyvyyden, niin omalle henkilöstölle, kuin asiakkaille ja kumppaneillekin estäen turhaa paniikkia, kertoen faktat sekä tuoden esiin yhteisön emotionaalisen todellisuuden. Kriisiviestintä on jokaisen organisaation strategiassa, hyvin harjoiteltuna, miksi siis pääsääntöisesti siinä epäonnistumme?

Johtaminen vaatii osaamista

Yritysten operatiivinen johto ei voi paeta vastuutaan ja hallitusten on luotava edellytykset kyberturvallisuuden kehittämiselle. Kyberturvallisuus on jatkuvaa kehittämistä ja kilpajuoksua kyberrikollisten ja muiden ”pahisten” kanssa. Tässä kilpajuoksussa mukana pysyminen vaatii investointeja niin henkilöstön jatkuvaan koulutukseen kuin riittäviin resursseihin ja oikeanlaiseen teknologiaan. Luotettava kybertilannekuva ja kyberriskitietoisuus antaa johtoryhmille ja hallituksille hyvät eväät kyberstrategioiden ja kehittämissuunnitelmien laatimiselle ja ylläpitämiselle. Hyvä kyberjohtaminen puolestaan edellyttää kriisijohtamiskyvyn luomista ja harjoittelua.

Vastuullisuus ja varautuminen

Viime päivien tapahtumat antavat meille suomalaisille muistutuksen siitä, että isänmaamme sekä jokainen yrityksemme ja organisaatiomme ovat osa globaalia kybermaailmaa ja sieltä tulevia uhkakuvia. Terveydenhuollon kohteet ovat jo pitkään olleet globaalisti tarkasteltuna halutuimpia kohteita. Rikkain data löytyy terveydenhuollon toimijoilta. Siitä ovat erityisen kiinnostuneita kyberrikolliset ja poliittiseen hybridivaikuttamiseen tähtäävät toimijat. Kriisien kautta voimme kehittää omaa varautumistamme koko yhteiskunnan yhteisin ponnistuksin. Vastuukysymykset ja regulaatio korostavat yritysten ja organisaatioiden johdon roolia ja vastuun ulkoistaminen johtaa väistämättä johdon erottamiseen ja liiketoiminnan päättymiseen.

Hyvä varautuminen, koulutus ja harjoittelu ovat kiistatta kustannustehokkaimmat keinot ennaltaehkäistä kyberhyökkäyksiä ja minimoida niistä aiheutuvia vahinkoja. Tämä edellyttää hyvää ja vastuullista kyberjohtamista, jossa yritysten johtoryhmien ja hallitusten roolit sekä vastuut nousevat keskiöön

Olisiko nyt aika reagoida digitalisoituvan toimintaympäristömme muutoksiin ja tuoda yrityksen strategiaan kyberkulttuuri, tuottaa keskinäisriippuvuudet huomioiva riskianalyysi, laittaa jatkuvia toimenpiteitä vaativat prosessit kuntoon, huolehtia kokonaisvaltaisesta varautumisesta ja toimittajaketjujen valvonnasta sekä sertifioinneista.

Aapo Cederberg

Jaa tämä artikkeli

Share on facebook
Share on twitter
Share on linkedin

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.