Cyber Blog - Published 26.4.2022

Epävakaan turvallisuusympäristömme kyberhaasteiden hallitsemiseen tarvitaan strategista johtajuutta sekä tilanneymmärrystä

Harri Suni, liiketoimintajohtaja, Netumin kyberturvallisuuspalveluiden liiketoiminta-alue | Yleisesikuntaupseeri (eversti evp)

Turvallisuusympäristössämme jo pitkään jatkunut muutos hyvin epävakaaseen suuntaan heijastuu suoraan digitaaliseen toimintaympäristöömme vaikuttaen meihin monella tapaa. Poliittisesti sekä sotilaallisesti muuttunut tilanne lähialueillamme lisää merkittävästi Suomeen sekä digitaaliseen huoltovarmuuteemme kohdistuvaa kyberuhkaa. Samaan aikaan, ja ehkä osin samoista syistäkin, kyberrikollisuudesta on tullut merkittävä toimiala, jota myös johdetaan entistä enemmän globaalin yritystoiminnan kaltaisesti ja jota valtiolliset toimijat tukevat ja hyödyntävät omissa informaatioympäristön operaatioissaan.

Kansallisesti merkittävät viranomaistahot ovat julkisesti varoittaneet, että kiristynyt turvallisuustilanne johtaa hyvin todennäköisesti merkittävään kasvuun erityisesti kriittiseen infrastruktuuriimme kohdistuvissa, jopa valtiollista taustaa omaavissa kyberhyökkäyksissä. Yritysten ja organisaatioiden on siis syytä tosissaan varautua kyberiskujen kasvaneeseen potentiaaliseen uhkaan panostaen valmiuden ja varautumisen proaktiiviseen kehittämiseen.

Strateginen johtajuus kyberturvallisuudessa

Strategisen kyberjohtajuuden tärkein osa-alue on ehdottomasti organisaation ylimmän johdon kokonaisvaltainen ja luotettava tilanneymmärrys.

Strategisen kyberjohtamisen peruspilarit ovat samoja kuin yleisen strategisen johtajuuden:

  • Ylimmän johdon kokonaisvaltainen ja luotettava kybertilannekuva
  • Luotettava ja uskottava kyberriskianalyysi ja riskienhallintajärjestelmä
  • Ketterä kybervarautumisen ja jatkuvuuden hallinnan suunnitelma
  • Hyvin koulutettu ja harjoitettu kriisijohtamisorganisaatio
  • Koko henkilöstön asianmukainen kyberkoulutus
  • Oikeat ja innovatiiviset kyberteknologiavalinnat
  • Oikein mitoitettu kyberbudjetti
  • Joustava ja alati kehittyvä kyberkulttuuri

Nämä periaatteet alleviivaavat sitä, että kyberturvallisuuden tulee kuulua aina organisaation ylimmän johdon agendalle ja sen tulee olla kiinteä osa jokaisen yrityksen ja organisaation jokapäiväistä johtamista. Kokonaisvaltainen tilanneymmärrys luo edellytykset johtamiselle ja oikea-aikaisille päätöksille operoinnin ja liiketoiminnan turvaamiseksi.

Turvallisuusympäristössämme vallitseva tilanne vaatii kykyä ja osaamista kyberturvallisuuden strategiseen johtamiseen kaikissa organisaatioissa. Kyberturvallisuudessa tulee operoinnin ja liiketoiminnan jatkuvuuden varmistamisen näkökulmasta ottaa seuraavat vaatimukset huomioon:

  • Suojautumisen lisäksi proaktiiviseen kyberresilienssiin (sietokykyyn) ja sen kehittämiseen tulee kiinnittää yhä enemmän huomiota.
  • Kyberresilienssi tulee huomioida kaikessa liiketoiminnassa, mutta erityisesti kriittisen infrastruktuurimme suojaamisessa sekä huoltovarmuuskriittisten yritysten toiminnassa.
  • Kiristyshaittaohjelmat tulevat olemaan edelleen kasvava kyberuhka yrityksille ja organisaatioille.
  • Onnistunut kyberturvallisuus edellyttää strategista johtajuutta sekä yhteistyötä ja kumppanuuksia kaikilla tasoilla ja kaikilla tavoilla.
  • Puutteet kyberosaamisessa ja -osaajissa hankaloittavat suojautumista sekä varautumista. Osaamisen kehittämiseen sekä oikeiden osaajien rekrytointiin kannattaa panostaa entistäkin enemmän.

Strategisen kyberjohtajuuden tarve omassa organisaatiossasi

Organisaatiosi digitaalinen turvallisuus altistuu koko ajan kasvavissa määrin kybervaikuttamiselle. Turvallisuutta vaarantavaa kyber- ja informaatiovaikuttamista on jo nyt kohdistettu Suomessa esimerkiksi kriittiseen infrastruktuuriimme, teollisuuslaitoksiimme, yrityksiimme sekä poliittiseen päätöksentekojärjestelmäämme, että kansalaistemme palveluihin.

Viranomaiset eivät tule apuun kaikissa kyberhyökkäyksissä, vaan heidän päätehtävänsä on turvata yhteiskuntamme kriittiset palvelut sekä elintärkeät toiminnot. Digitaalista itsenäisyyttämme sekä digitaalista huoltovarmuuttamme haastetaan joka päivä.

Organisaation johto kantaa aina itse kokonaisvastuun omasta kyberturvallisuudestaan.

Kyberturvallisuuden jatkuvuuden ja varautumisen suunnitelmat

Onko organisaatiollasi valmis toimintasuunnitelma kyberuhkilta suojautumiseksi sekä niiden vaikutusten hallitsemiseksi ja mitigoimiseksi?

  • Ovatko kyberturvallisuuden jatkuvuussuunnitelmanne (osana liiketoiminnan kokonaissuunnittelua) tämän hetken vaatimusten tasolla?
  • Oletteko päivittäneet, testanneet ja myös harjoitelleet toipumissuunnitelmanne?
  • Oletteko varmistaneet myös toimitusketjunne (ml. alihankkijat) kyberturvallisuuden ja luotettavuuden? Ketjun luotettavuus ja osaaminen vaikuttaa myös suoraan omaan turvallisuuteesi!

Tarvitsetteko luotettavan, toimialasi tarpeet ymmärtävän sekä kokonaisvaltaisia digitaalisen turvallisuuden palveluita tarjoavan täysin kotimaisen kumppanin huolehtimaan organisaatiosi digitaalisen turvallisuuden sekä kyberturvallisuuden tarpeista?

Netum on luotettava ja osaava kyberturvallisuuskumppanisi

Tarjoamme sinulle kyberturvallisuutesi tueksi kumppanuuden, jonka avulla arkesi arki sujuu vaatimusten mukaisesti ja luotettavasti. Haluamme myös mahdollistaa organisaatiosi kyber- ja tietoturvallisen siirtymisen digi- ja pilvipalveluiden laajamittaiseen sekä turvalliseen käyttöön.

Digitaalisen turvallisuuden, digitaalisen huoltovarmuuden ja kyberturvallisuuden varmistaminen on keskeisessä roolissa kaikissa tuottamissamme ja tarjoamissamme palveluissa.

Kyberturvallisuudestasi huolehtiminen valitsemalla kumppaniksesi Netumin, antaa organisaatiollesi työrauhan sekä itsellesi mielenrauhan. Analysoimme, raportoimme ja kehitämme organisaatiosi suojausta sekä kaikkia prosesseja kyberuhkia vastaan.

Tuemme sinua kokonaisvaltaisesti organisaatiosi kyberturvallisuuskulttuurin ja -tietoisuuden lisäämisessä ja kehittämisessä – itse voit keskittyä liiketoimintasi kehittämiseen ja asiakkaisiisi!

Tervetuloa keskustelemaan kanssamme 12.-13.5.2022 Cyber Security Nordic -tapahtumaan Messukeskukseen. Netumin löydät messuosastolta SI5.

Tutustu Netumin kyberturvallisuuspalveluihin!

Harri Suni toimii Netumin johtoryhmän jäsenenä ja on liiketoimintajohtaja Netumin kyberturvallisuuspalveluiden liiketoiminta-alueella. Koulutukseltaan hän on yleisesikuntaupseeri (eversti evp).