16 - 10 - 2020 - Näkemyksiä

Kyberturvajohtamisen haasteet: teknologinen murros

Teknologia muuttaa yritysten toimintaa lähes toimialasta riippumatta. Se on jo pitkään ollut osa yritysten tarjoamia tuotteita ja palveluita ja asiakaspalveluprosessien ydintä. Sen avulla yritykset ovat muodostaneet funktio- ja organisaatiorajat ylittäviä tiimejä ja osallistuneet ekosysteemeihin. Nyt yritykset kokeilevat keinoälyä ja robotisoivat asiakaspalveluprosessejaan sekä keräävät teknologian avulla dataa ja hyödyntävät analytiikkaa automaatiossa ja päätöksenteossa.

KyberturvallisuusTietosuojaTietoturva

Teknologian hyödyntämistä ja kehittämistä tapahtuu yhä enemmän perinteisen tietohallinnon ulkopuolella. Liiketoimintayksiköt kehittävät tuotteita ja palveluita itsenäisesti.

Boston Consulting Groupin (BCG) mukaan, tämä teknologinen murros edellyttää, että yritykset tuovat liiketoiminnan ja teknologian yhteen. Yritysten on johdettava kolmea teknologiakategoriaa:

  1. Tuote ja palvelu. Teknologia osana yrityksen tuotteita ja palveluita ja teknologia, joka tuo tuotteet ja palvelut saataville ekosysteemeihin ja asiakkaille.

  2. Tuotanto. Teknologia teollisen tuotannon prosesseissa.

  3. Enterprise IT. Yrityksen perinteinen tekninen infrastruktuuri, alustat ja standardisovellukset.

Ainoastaan kaksi ensimmäistä kategoriaa (ts. ”Tuote ja palvelu” sekä ”Tuotanto”) ovat merkityksellisiä yrityksen kilpailuedun kannalta. Tekniseen infrastruktuuriin, alustoihin ja standardisovelluksiin, jotka eivät tuo yritykselle kilpailuetua tai toimi differoivana tekijänä, voidaan panostaa merkittävästi vähemmän. Tässä kategoriassa ulkoistukset ja pilvipalveluiden käyttöönotto tulevat jatkumaan.

Elina Niemimaa

Kyberturvajohtamisen painopisteet teknologisessa murroksessa

Perinteisesti yritysten tietoturvapäälliköt ja tietoturvatyö ovat keskittyneet Enterprise IT -kategoriaan suojaten yrityksen sähköpostijärjestelmiä, ERP:tä, teknisiä alustoja ja infrastruktuuria. Yrityksen teknologisen painopisteen siirtyminen Enterprise IT:stä tuotteisiin, palveluihin ja teollisen tuotannon prosesseihin tarkoittaa, että tietoturvajohtamisenkin painopisteen on siirryttävä.

Yrityksen tuotteiden ja palveluiden tuominen tietoturvajohtajuuden keskiöön edellyttää, että yrityksen tietoturva-asiantuntijat lähentyvät rohkeasti liiketoimintayksikköjä tarjoamalla apuaan ja menemällä mukaan liiketoiminnan keskeisiin hankkeisiin. Näissä hankkeissa mukana olo taas edellyttää tietoturva-asiantuntijoilta vuorovaikutteista, yhteistyötä korostavaa ja ratkaisukeskeistä lähestymistapaa, perinteisen—ja onneksi jo katoavan—uhkia ja kieltoja korostavan lähestymistavan sijaan. Tyypillisesti mukana olo tarkoittaa neuvontaa, uhkamallinnuksia, yrityksen arkkitehtuuri- ja tietoturvaperiaatteiden käytäntöön soveltamista ja ratkaisujen etsimistä.

Vaikka tietoturvajohtamisen painopiste siirtyy yrityksen liiketoiminnan tuotteisiin ja palveluihin, on yrityksen edelleen ylläpidettävä perinteisen Enterprise IT:n turvallisuutta. Pilvipalveluiden käyttö ja ulkoistukset tarkoittavat, että tällä osa-alueella due diligence -prosessit ja toimittajien valvonta korostuvat. Hankittavien palveluiden ja toimittajien tietoturvallisuutta on arvioitava ennen toimittajasopimuksien tekoa ja arvioinnin tulokset on huomioitava toimittajavalinnoissa. Toimittajasopimuksiin on kirjattava tietoturvavaatimukset siten, että toimittajien sopimuksenmukaista tietoturvatasoa ja toimintaa voidaan arvioida ja valvoa.

Insta auttaa sinua johtamaan kyberturvallisuutta.

Elina Niemimaa
Kirjoittaja

Elina Niemimaa

Liiketoimintajohtaja

Jaa artikkeli

Pysy alan aallonharjalla ja tilaa uutiskirjeemme

Tärkeimmät uutiset, inspiroivat artikkelit ja asiantuntijoidemme ajankohtaisia näkemyksiä eri toimialoilta sekä tietoa tulevista tapahtumistamme.

Hyväksy käyttöehdot. Käsittelemme tietojasi vastuullisesti.
Tutustu tietosuojaselosteeseemme.