25.9.2015

Kyberguru Jarno Limnéll: Kyberturvallisuus kuuluu yritysten johtoryhmään

Kyberturvallisuus on yksi teollisuuden nopeimmin nousevista megatrendeistä. Instan kyberturvallisuusjohtaja, suomalaisen kyberturvallisuuden edelläkävijä, Jarno Limnéll korostaa, ettei yhteiskunnassamme ole tällä hetkellä yhtäkään turvallisuuden alaa, joka olisi samalla yhtä tärkeä mutta niin heikosti ymmärretty, kuin kyberturvallisuus.

– Kyberturvallisuutta ei nähdä enää yksittäisenä turvallisuuden alana, vaan tänä päivänä kyberturvallisuus on erottamaton osa turvallisuutta. Se on vuorovaikutuksessa kaikkeen tekemiseemme. Riippuvaisuutemme digitaalisesta maailmasta tarkoittaa, että meidän on osattava varautua myös sen mukanaan tuomaan haavoittuvaisuuteen, Limnéll painottaa.

Limnéll peräänkuuluttaa erityisesti tietoisuuden lisäämistä ja vastuunottamista. – Kehitys alkaa ilmiön ymmärtämisestä ja tiedon välittämisestä. Jotta kyberturvallisuus saadaan integroitua suomalaisiin yrityksiin, yritysten johdon on kannettava asiasta vastuu. Toki on huomautettava heti perään, ettei kyberturvallisuus ole ainoastaan johdon työkalu, vaan koko yrityksen asia. Muutoksen edessä johdon on kuitenkin näytettävä suuntaa muille.

Vastuunottamisesta Limnéll antaa esimerkin maailmalta. – Pohjois-Amerikassa kyberasiantuntijat istuvat yritysten johtoryhmissä pohtimassa yhdessä markkinoinnin ja verkkokaupan asiantuntijoiden kanssa, miten digitaalisuutta hyödynnetään turvallisesti bisneksen kasvattamisen näkökulmasta. Kyberturvallisuus on siellä olennainen osa strategista päätöksentekoa. Näin pitäisi olla myös Suomessa.

”Yhdysvalloissa kyberasiantuntijat istuvat yritysten johtoryhmissä. Niin pitäisi olla Suomessakin.”
- Jarno Limnéll, Insta 

Kyberturvallisuus kuuluu osaksi innovaatioiden kehityskaarta

Suurimman haasteen kyberturvallisuuden integroitumiselle suomalaisiin yrityksiin aiheuttaa Limnéllin mukaan se, ettei asiaan osata kiinnittää huomiota riittävän laajasti tai riittävän aikaisessa vaiheessa kehityshankkeita.

– Yritysten suuret innovaatiot voivat käytännössä kaatua kyberturvallisuuteen, jos sitä ei huomioida riittävän ajoissa. Kyberturvallisuus ei saa olla jälkiajatus, vaan se pitää sisällyttää prosessiin heti alusta lähtien tiiviinä osana sitä, hän korostaa.

Tyypillinen virhe, jonka yritykset tekevät kyberturvallisuuteen keskittyvissä kehityshankkeissaan on teknologian painottaminen liiketoiminnallisen näkökulman sijaan. – Pelkkä palomuurin päivitys ei vielä lähellekään riitä yrityksen kyberturvallisuuden parantamiseen. Kyse on huomattavasti laajemmasta ilmiöstä, johtoryhmätasoisista strategisista linjauksista.

Limnéll harmittelee, että julkisessa keskustelussa kyberturvallisuus on saanut negatiivisen leiman.

– On tärkeää tiedostaa, ettei maailma ole täydellinen. Siksi kyberturvallisuutta tarvitaan. Sitä ei kuitenkaan pidä ajatella pelottavana asiana, vaan mahdollistajana. Kun yritys huolehtii turvallisuudestaan, mitä kaikkea sen onkaan mahdollista saavuttaa. Kaikki lähtee liikkeelle luottamuksesta. Se on turvallisuudessa ja kyberturvallisuudessa kaikkein tärkein asia.

Mitä kyberturvallisuus on?

Kyberturvallisuus on suomalaisessa yhteiskunnassa melko nuori käsite. Se esiintyy terminä valtion tasolla ensimmäisenä kerran vasta 2000-luvun alkupuolella. Osittain tästä syystä ilmiöllä ei ole vakiintunutta määritelmää.

Käytännössä kyberturvallisuus on tiedon ja järjestelmien turvaamista sekä jatkuvuuden hallintaa.

– Yritys on riippuvainen omistamastaan tiedosta ja toiminnoista, joiden ympärille sen liiketoiminta rakentuu. Tämän tiedon turvaaminen on ensiarvoisen tärkeää, Limnéll linjaa.

Yritys voi valmistautua kyberturvallisuutensa hallintaan analysoimalla digitaalista toimintaympäristöään uhkaavat tekijät sekä harjoittelemalla ja simuloimalla kyberhyökkäyksiä. Insta Groupiin kuuluva Insta Innovation tarjoaa laaja-alaisesti erilaisia koulutus- ja simulointiharjoituksia yrityksille, oppilaitoksille ja viranomaistahoille. Lue lisää Insta Innovationin koulutus- ja simulaatiotarjonnasta. 

Lue lisää teollisuusautomaation kyberturvallisuudesta 


Kommentointi

Nimi:
Kommentti:
 

Bureau veritas
DNV GL
Inspecta
Lloyd’s Register
Russian Maritime Register of Shipping
UL Listing
FI