16.6.2017

Digitaalinen turvallisuus kuuluu kulmahuoneisiin

– Organisaation turvallisuuskulttuurin rakentaminen on ylimmän johdon tehtävä, Insta Groupin toimitusjohtaja Henry Nieminen muistuttaa.

On ennustettu, että vuonna 2050 suurin osa työtehtävistä on sellaisia, joita ei vielä ole olemassa. Tämä tarkoittaa, että ihmisten pitää jatkuvasti oppia ja kehittyä sekä huolehtia turvallisuudesta ja päivittää tietojaan sitä mukaa kun teknologia kehittyy. Samalla digitaalisen turvallisuuden johtamisen rooli korostuu entisestään.

– Turvallisuusjohtaminen on toimintakyvyn edellytysten ja kilpailukyvyn säilyttämistä. Siksi sen on oltava johtajan agendalla, turvallisuus-, puolustus- ja kyberratkaisuja rakentavan teknologiakonserni Insta Groupin toimitusjohtaja Henry Nieminen muistuttaa.

Uhka voi tulla läheltä

­­Digitaalisen turvallisuuden mahdollisuuksista kannattaa ottaa kaikki irti, mutta samalla digitalisaatio tuo tullessaan myös uhkia. Jos organisaation turvallisuus ei ole riittävällä tasolla, uhat voivat realisoitua monella tavalla. Uhka voi tulla yllättävästäkin suunnasta.

– Turvallisuusuhista puhuttaessa keskustelussa korostuvat ulkoisten uhkien synnyttämät vaaratekijät, mutta uhka voi olla myös sisäinen ja tahaton: ihmisten tietämättömyys on yleinen turvallisuusuhka.

Digitaalinen turvallisuusajattelu onkin siirtymässä teknologia- ja kontrollikeskeisyydestä ihmiskeskeisyyteen, jolloin henkilöstön koulutuksen rooli korostuu. Koulutus on nopein ja kustannustehokkain tapa nostaa digitaalisen turvallisuuden tasoa – ja tehokas tapa säästää. Koulutus ei ole mikään yksittäinen kurssi, vaan tietojen ja osaamisen jatkuvaa päivittämistä.

– Digitalisaation hyödyntäminen kilpailuetuna edellyttää turvallisen digitalisaation ja kyberturvallisuuden merkityksen ymmärtämistä koko organisaatiossa. Turvallisuus on mahdollistaja, sillä vahva kyberturva edistää liiketoiminnan tehokkuutta ja kilpailukykyä, Nieminen tähdentää.

Turvallisuusjohtaminen ei katso alaa

Strategiatason turvallisuusjohtaminen on tyypillistä korkeiden turvallisuusvaatimusten ja huoltovarmuusorganisaatioiden toiminnassa. Esimerkiksi maanpuolustuksellisissa organisaatioissa tehtävänä on turvata ja huolehtia yhteiskunnan kriittisistä toiminnoista. Tulevaisuudessa turvallisuusjohtamisen merkitys korostuu kuitenkin kaikilla toimialoilla.

– Teollisuusvakoilu tai jopa mahdolliset terroristitoimet voivat olla tulevaisuudessa tapoja vahingoittaa yritystä – esimerkiksi miehittämättömän ilmailun keinoin. Tästä on jo olemassa esimerkkejä, Nieminen kertoo.

Hän korostaa, että digitaalinen turvallisuus on täysin normaalia yritysjohtamista. Resurssit on suhteutettava uhkakuvan aiheuttaman vahingon suuruuteen ja todennäköisyyteen sekä merkittävyyteen liiketoiminnan jatkuvuuden kannalta. Loppu on hallittua riskinottoa.

– Onnistunut turvallisuusjohtaminen vaatii skenaarioita eli valmiiksi luotuja suunnitelmia tilanteen haltuunottoon. Skenaarioiden rakentaminen on sekä strategista että operatiivista johtoa. Ei voi valmistautua vain tämän päivän, vaan myös huomisen haasteisiin, Nieminen tietää.