Oppipolkuni on ollut pitkä: alun perin valmistuin sähköasentajaksi, sen jälkeen filosofian maisteriksi tietoturva pääaineenani ja olen myös tekniikan tohtori tietoturvajohtaminen tutkimuksellisena pääaineenani. Tietoturva-alalle päädyin oikeastaan puhtaan vahingon kautta, kun sähköasentajan opinnoissani satuin valitsemaan lopputyöni aiheeksi langattomien verkkojen tietoturvan. Se oli siihen aikaan uusi asia, niin itselleni kuin myös IT- ja teknologiamaailmassa, ja tämä herätti kiinnostukseni.
Opiskeluaikoina tein tietoliikenneasennustöitä ja ammattikorkean jälkeen verkkotietoturvaratkaisujen toteutuksia asiakkaille myös ulkomaan komennuksilla. Koska kaikki uusi kiinnostaa, lähdin sapattivapaalle opiskelemaan maisteritutkintoa yliopistoon Ruotsiin puoleksitoista vuodeksi. Valmistuttuani tietoturva alkoi olla aika kuuma aihe eikä työn saaminen alan maisterina ollut vaikeaa. Halusin päästä asiakastyöhön ja lähemmäs yritysten liiketoimintoja, sillä en ollut enää niin kiinnostunut teknisistä laitteista tai niiden konfiguroinnista. Siirryinkin teknisen tietoturvan tehtävistä tietoturvajohtamiseen ja hallinnollisen tietoturvan pariin isoon konsultointitaloon.
Pääsin opettelemaan uusia asioita, sillä tietoturvakonsultoinnissa ollaan aina ihmisten kanssa tekemisissä. Myös ajattelumaailma on erilainen, sillä tietoturvajohtamisessa ja hallinnollisessa tietoturvassa pitää katsoa kokonaisuuksia, kun teknisessä puolessa voidaan keskittyä pitkäänkin yhteen asiaan tai ratkaisuun. Nyt täytyi kiinnostua asiakkaan toimialasta ja kontekstista, minkälainen yrityskulttuuri siellä on, sillä kaikki vaikuttaa yrityksessä toteutettavaan tietoturvaan. Oppimispolullani olen löytänyt holistisemmasta ajattelusta itselleni ominaisemman alueen.
Kehittyvä ala ja työtehtävät opettavat
Aloitin konsultointihommissa 2011. Silloin organisaatioissa ajateltiin usein, että tietoturva on vaikeaa ja estävä tekijä ja siinä oli mystinen ja negatiivinenkin fiilis. Nykyisin tietoturva nähdään paljon enemmän osana normaalia liiketoimintaa ja sitä mahdollistavana tekijänä. Tietoturvafunktio organisaatioissa on vaihtunut kymmenen vuoden aikana teknisten ratkaisujen toteuttajasta enemmän miettimään, miten tietoturva tukee liiketoimintaa ja digitaalisten palveluiden kehittämistä. Esimerkiksi teollisuudessa turvallisten tuotteiden kehitys vaatii uudenlaista tietoturvaa ja uudenlaista ajattelua myös tietoturva-ammattilaisilta. Joillekin yrityksille ja julkishallinnon organisaatioille tietoturvasta on tullut tekijä, josta voi myynnillisestikin saada arvoa ja se voidaan nähdä positiivisena luottamuksen rakentajana, mitä se ei aikaisemin ollut.
Vanhempana konsulttina työskentelin esimerkiksi tietoturvapäällikkönä asiakkaille, pitkälti eri alojen pörssiyhtiöissä. Tästä työstä suuntasin pieneen tietoturvakonsultointiyritykseen, noin vuosi aikaisemmin perustettuun Secrays Oy:hyn kolmanneksi henkilöksi ja osakkaaksi ja hetken päästä toimitusjohtajaksi. Se oli tietenkin taas täysin erilainen hyppäys uuteen, koska suuressa yrityksessä oli olemassa kaikki prosessit ja valmis asiakaskunta, kun taas pienemmässä yrityksessä me kaikki teimme ihan kaikkea myynnistä asiakkaiden hankintaan, taloudesta palveluiden kehittämiseen. Opin enemmän liiketaloutta ja myyntiä, joita en ollut aikaisemmin tehnyt. Konsultti toki tekee aina tietyllä tavalla myyntiä, kun havaitsee asiakkaalla tarpeita, mutta puhdas myyntityö oli oppimisen paikka. Samoin, kun kasvatimme yritystä, ihmisten rekrytointiin liittyvät asiat tulivat uutena haasteena.
Maaliskuussa 2020 Secraysistä tuli osa Instaa ja jäin vetämään konsultointia liiketoimintajohtajana. Se oli jälleen paluu isompaan organisaatioon. Pyrimme heti rakentamaan hyvää yhteyttä Instasta löytyviin tieto- ja kyberturvayksiköihin, ja miettimään millaisia yhteisiä palveluita ja osaamista meillä on. Korona on värittänyt yhdistymistä, sillä käytännössä samaan aikaan yritysoston kanssa lopetettiin asiakkailla käynti ja siirryttiin etätöihin. Vaikka on paljon instalaisia, joita en ole koskaan fyysisesti nähnyt, ihmisten kanssa on mukavaa työskennellä ja meillä on oikeasti hauskaa.
Ison kuvan katsomista ja tarjoaman kehittämistä
Kolmen kohdemarkkinan perustaminen Installe oli strateginen toimenpide asiakasohjautuvuuden vahvistamiseen ja minä valikoiduin kyberkohdemarkkinan vetäjäksi. Myynti- ja asiakkuusjohtajana katson kyberkokonaisuutta eri liiketoimintojen yli ja pyrin tarkastelemaan tarjoamaa, myyntiä ja asiakkuuksia kokonaisuutena. Tässä roolissa uuden oppiminen on liittynyt Instan hyvin laajan kyberturvallisuuden tarjoaman kokonaisuuden hahmottamiseen, miten se oikeasti toimii ja miten kaikki liittyy yhteen. Kokonaisuuden hahmottaminen auttaa meitä pohtimaan, miten haluamme viedä tekemistämme eteenpäin yhdessä liiketoimintojen kanssa.
Työhöni kuuluu myös tarjoaman kehittäminen, mikä on mielestäni todella mielenkiintoinen elementti. Tänä keväänä olemme miettineet, miten vaikka konsultointipalvelua voisi kehittää ja validoineet ajatuksiamme nykyisten ja potentiaalisten asiakkaiden kanssa. On ollut mahtavaa nähdä, miten asiakkaat ovat halunneet panostaa meidän palveluidemme kehittämiseen, kun me emme myy mitään vaan kyse on aidosti keskustelusta. He haluavat kertoa haasteistaan ja sparrata meidän palveluideoitamme. Tarjoaman kehittäminen innostaa minua niin paljon, että haluan jatkossa tehdä sitä vielä isommin. Tietoturva on ala, joka kehittyy koko ajan ja ideavalidointia täytyy tehdä, sillä uusia mahdollisuuksia aukeaa koko ajan.
Toinen hieno asia on se, miten olemme pystyneet tuomaan eri liiketoimintayksiköitä lähemmäksi toisiaan ja päässeet tekemään yhteistä myyntiä. Uskon, että myös asiakkaat näkevät meidät aiempaa yhtenäisempänä. Arvostan sitä, että työni kannalta keskeisimpien ihmisten kanssa on helppo ja mukava toimia. Eriävistä näkökulmistakin huolimatta pääsemme asioissa eteenpäin.
Vapaa-ajallani työn vastapainoksi olen koko kevään varustellut ja korjaillut purjevenettä, esimerkiksi uusinut sen sähköjärjestelmää. Nyt vene on laskettu vesille ja pääsen purjehtimaankin. Se on jotain ihan muuta, kuin mitä töissä teen. Rakastan sitä, kun näen vain avomeren enkä mitään muuta.
