Yritysten kyberturvallisuusinvestointien on ennustettu kasvavan tänä vuonna 8,7 % viime vuoteen nähden. Gartnerin tekemään ennusteeseen on helppo uskoa, kun sitä vertaa alkuvuoden sateiseen, jopa myrskyiseen kyberäsäähän. Norsk Hydron ja Bayerin kaltaisten tapahtumien vallatessa palstatilaa yritykset varmasti heräävät pohtimaan digitaalisen yritysturvallisuuden merkitystä. Äkkinäinen saattaa todeta varautumisen olevan vaikeaa, mutta se ei pidä paikkaansa.
Oleellista kaikkia työntekijöitä koskettavan kulttuurin rakentamisessa on, että turvallisuutta johdetaan riittävällä prioriteetilla. Digitaalisen turvallisuuden johtaminen tulee rinnastaa saman tasoiseksi vastuuksi kuin esimerkiksi liiketoiminnan tai talouden johtaminen. Sen riskejä täytyy johtaa kuin mitä tahansa liiketoiminnan riskejä.
1. Vastuuta turvallisuuden johtaminen yksiin käsiin
Yritysturvallisuuden johtaminen on uuden haasteen edessä, kun digitalisaation myötä digitaalinen ja fyysinen maailma kytkeytyvät toisiinsa yhä enemmän. Raja perinteisten turvallisuuden osa-alueiden kuten työ- ja kiinteistöturvallisuuden sekä digitaalisen turvallisuuden välillä hälvenee. Jos tietoliikennettä ohjaavat tilat eivät ole lukittuina, riskeerataan myös dataliikenteen – ei vain kiinteistön turvallisuus.
Digitalisaation edetessä turvallisuuden eri osa-alueiden johtamisvastuut täytyy tuoda lähelle toisiaan – parhaimmillaan ne on johtoryhmätasolla vastuutettu yksiin käsiin.
2. Tunnista riskit ja arvioi niiden rahallinen arvo
Turvallisuudesta vastaavan johtoryhmän jäsenen tehtävä on tunnistaa turvallisuuteen liittyvät riskit ja arvioida niiden todennäköisyys sekä rahalliset vaikutukset: Mitä tapahtuu, jos yrityksen tunnuslukuja muutetaan tai talousjärjestelmiin tunkeudutaan? Minkälainen rahallinen menetys tai asiakasmenestys voi aiheutua esimerkiksi 24 tunnin seisokista?
Kun turvallisuudesta keskustellaan samalla tavalla kuin mistä tahansa liiketoiminnan riskistä, kaikki johtoryhmän jäsenet taustastaan riippumatta ymmärtävät, mistä on kyse. Siten varmistetaan, ettei digitaalisen turvallisuuden johtaminen jää teknisen jargonin jalkoihin.
3. Valmistele päätösehdotukset ja kanna riskit tai ryhdy toimenpiteisiin
Normaaliin johtoryhmätyöskentelyyn kuuluu tehdä päätöksiä asioista, joissa rahallinen riski ja todennäköisyys on korkea. Digitaalisesta turvallisuudesta puhuttaessa se ei ole itsestäänselvyys. Tämä on seikka, jossa yrityksissä on eniten kehitettävää: liian usein asioiden annetaan valua läpi sormien.
Digitaalisen turvallisuuden vastuuttaminen johtoryhmään helpottaa siihen liittyvää päätöksentekoa. Kun turvallisuuteen liittyvät asiat tulevat johtoryhmän pöytään valmisteltuina päätösehdotuksina, voidaan riskit tietoisesti joko hyväksyä tai vaihtoehtoisesti ryhtyä toimeen niiden estämiseksi.
4. Seuraa toteutumista ja reagoi muutoksiin
Turvallisuuden vastuuhenkilön tehtävä on raportoida säännöllisesti turvallisuustilanteesta ja priorisoitujen tehtävien etenemisestä. Tämän lisäksi on hyvä jatkuvasti peilata sitä, vastaako yrityksen toiminta tämän hetken ja tulevaisuuden haasteita – etenkin, jos yrityksen asiakastarpeet tai toimintaympäristö muuttuvat.
Sitä mukaa, kun digitaaliset järjestelmät kehittyvät, myös impulssien ja signaalien määrä kasvaa. Tulevaisuudessa turvallisuuden seurantaa helpottaa tekoäly, joka pystyy havaitsemaan poikkeamat nopeasti. Havaintojensa perusteella tekoäly voi antaa automaattisia johtamispäätöksiä siitä, mihin toimenpiteisiin ryhdytään riskien torjumiseksi tai vahinkojen minimoimiseksi.
Keskeinen osa hyvin johdettujen yritysten toimintaa myös tulevaisuudessa
Tänä päivänä turvallisuuden johtaminen alkaa olla saman tyyppinen elementti kuin kestävä kehitys: tietty oletustaso on oltava, sillä puuttuessaan se haittaa liiketoimintaa. Teknologian kehittyessä sitä väärin käyttävät tahot ja riskit lisääntyvät, mutta samalla myös johtaminen ja työvälineet sekä menetelmät parantuvat. Niin kauan kuin yritys toimii, ei ole liian myöhäistä ottaa niskalenkkiä digitaalisen turvallisuuden johtamisesta.
Insta on edelläkävijä nopeasti kehittyvillä turvallisen digitalisaation maailmanmarkkinoilla. Autamme johtamaan sekä kehittämään liiketoiminnan tietoturvaa, suorituskykyä ja kannattavuutta koko elinkaaren ajan. Suomessa on osaavia ja hyvin koulutettuja yritysjohtajia,
joten yhdessä voimme hoitaa tämänkin johtamisen osa-alueen kuin vettä vain!
