Is Your Cyber Security Network in Shape?

Anssi Kärkkäinen, SVP Cyber Security Solutions, Cinia Oy

Cyber security is an essential part of the continuity of a company or organization’s existence. The era when it was said that cyber security does not apply to us is long gone.
The European security crisis of spring 2022, the war in Ukraine, has even further increased the cyber threats and lowered the threshold for hostile cyber attacks.

Cyber security is a large entity and its development and maintenance is rarely, hardly ever, achieved by an organization on its own. Cyber security is about leadership, planning, technology, processes, training, and more. Taking advantage of these requires a well-functioning partner network that provides support in various areas of cyber security.

Leadership and management of an organization’s cyber security issues remains challenging, and it is sure that the development and implementation of management models requires support. Cyber security requires leadership in all areas; C-level situational awareness and risk management, continuity management, technical development and competence assurance. An organization’s cyber security capability does not develop without leadership!

Short or long term planning for cyber security in an ICT environment must be systematic and comprehensive. Technology is evolving rapidly and the ICT environment is becoming increasingly complex. Your partner network is needed to ensure the competence of the lead architect and other designers, or the planning tasks can be outsourced to a trusted partner.

Even the implementation of cyber security is rarely successful without the help of networks. Implementing new technology requires training and guidance provided by the supplier. Similarly, assistance may be needed in setting up new cyber security capabilities or building new processes. During the implementation phase, critical mistakes can be made that are only revealed during future cyber attacks. A partner network provides good help in ensuring better quality in the form of audits or inspections.

In the maintenance phase of cyber security capabilities, the organization must ensure that processes and technology work as intended and the capabilities are developed as the cyber threat changes and evolves. An important part of the maintenance phase is, for example, the exchange of information with the authorities and other partners. Technology vendors bring knowledge and expertise about new opportunities and solutions to the organization. On the other hand, cyber security service providers develop existing services and bring in new ones.

Part of continuity management is cyber security training and exercises. Only training can ensure that technology and processes work and the competence is sufficient. Network members should also be involved in the training and exercises. The network also provides help with organizing and implementing exercises.

Perhaps the greatest need to rely on the cyber security network and its resources is a cyber attack situation. An organization’s own capability is rarely enough to detect and identify threats, analyze impact, or mitigate attacks. These require a confidential network whose members’ resources and roles have been agreed (and trained) in advance. When the need is greatest, it is not the right time to start building a partner network or search potential partners.

Your cyber security partner network may include a variety of actors; other organizations or companies in the industry, service providers, cyber security consultants, technology providers, public authorities and other formal or informal entities.

Cyber security is progressing in the networks. Is your cyber security network in shape?

Anssi Kärkkäinen
SVP Cyber Security Solutions
Cinia Oy

Onko kyberturvallisuusverkostosi kunnossa?

Kyberturvallisuudesta huolehtiminen on olennainen osa yrityksen tai organisaation olemassaolon jatkuvuutta. Aika, jolloin todettiin, että kyberturvallisuus ei koske meitä on ollut ohi jo pitkään. Kevään 2022 eurooppalainen turvallisuuskriisi eli Ukrainan sota on edelleen lisännyt kyberuhkaa ja pienentänyt vihamielisten tahojen kynnystä kyberhyökkäysten tekemiseen.

Kyberturvallisuus on laaja kokonaisuus ja sen kehittäminen ja ylläpito onnistuu harvoin, tuskin koskaan, pelkästään organisaation omin voimin. Kyberturvallisuus on johtamista, suunnittelua, teknologiaa, prosesseja, harjoittelua ja paljon muutakin. Näistä kaikista huolehtiminen edellyttää toimivaa verkostoa, jolta saa apua eri osa-alueille.

Organisaation kyberturvallisuusasioiden johtaminen on varmasti edelleen haastavaa ja erilaisten johtamismallien kehittämiseen ja käyttöönottoon tarvitaan varmasti tukea. Kyberturvallisuus edellyttää johtamista kaikilla alueilla; ylimmän johdon tilannekuva ja riskienhallinta, jatkuvuudenhallinta, tekninen kehittäminen ja osaamisen varmistaminen. Organisaation kyberturvallisuuskyvykkyys ei kehity ilman johtamista!

ICT-ympäristön kyber- ja tietoturvallisuuden lyhyen tai pitkän aikavälin suunnittelun pitäisi olla systemaattista ja laaja-alaista. Teknologia kehittyy nopeasti ja ICT-ympäristö monimutkaistuu koko ajan. Verkostoa tarvitaan pääarkkitehdin ja muiden suunnittelijoiden osaamisen varmistamisessa tai suunnittelua voidaan antaa luotettavan kumppanin vastuulle.

Kyberturvallisuuden implementointikaan harvoin onnistuu ilman verkoston apua. Uuden teknologian käyttöönotto vaatii toimittajan antamaa koulutusta. Samoin apua voidaan tarvita uusien toiminteiden käyttöönotossa tai uusien prosessien rakentamisessa. Rakentamisvaiheessa voidaan tehdä kriittisiä virheitä, jotka paljastuvat vasta kyberhyökkäyksen aikana. Laadun varmistamiseen verkostolta saa hyvää apua auditointien tai tarkastusten muodossa.

Kyberturvallisuuskyvykkyyksien ylläpitovaiheessa organisaation on huolehdittava, että prosessit ja teknologia toimii halutulla tavalla ja kyvykkyyttä kehitetään kyberuhkan muuttuessa ja kehittyessä. Tärkeä osa ylläpitovaihetta on esimerkiksi tiedon vaihtaminen viranomaisten ja muiden yhteistyökumppanien kanssa. Teknologiatoimittajat tuovat organisaatiolle tietoa ja osaamista uusista mahdollisuuksista ja ratkaisuista. Palveluntuottajat kehittävät olemassa olevia palveluja ja tuovat tarjolle uusia.

Osa jatkuvuudenhallintaa on kyberturvallisuusharjoittelu. Vain harjoittelemalla voidaan edes hiukan varmistaa, että teknologia ja prosessit toimivat ja osaaminen riittää. Harjoitteluun kannattaa liittää myös verkoston jäsenet. Verkostosta löytyy myös apua harjoitusten järjestämiseen.

Ehkä suurin tarve tukeutua verkostoon ja sen voimavaroihin on kyberhyökkäystilanne. Vain harvoin organisaation oma kyky riittää uhkien tunnistamisessa, vaikutuksen analyysissä tai haitan mitigoinnissa. Näihin tarvitaan luottamuksellista verkostoa, jonka resurssien käytöstä ja rooleista on sovittu (ja harjoiteltu) jo etukäteen. Hädän ollessa suurimmillaan ei ole oikea hetki aloittaa verkoston rakentamista tai kumppanien kartoittamista.

Kyberturvallisuusverkostoosi voi kuulua useita erilasia toimijoita ja kumppaneita; toimialan muut organisaatiot tai yritykset, palvelutoimittajat, kyberturvakonsultit, teknologiatoimittajat, viranomaiset ja muut viralliset tai epäviralliset yhteisöt.

Kyberturvallisuus kehittyy verkostossa. Onko sinun kyberturvallisuusverkostosi kunnossa?

Anssi Kärkkäinen
Liiketoimintajohtaja, kyberturvallisuusratkaisut
Cinia Oy

Is Your Cyber Security Network in Shape?

Onko kyberturvallisuusverkostosi kunnossa?

More on the topic

Cyber resilience is a shared priority

Edessä historiallinen Cyber Security Nordic konferenssi!

Email encryption & cloud: 5 tips for secure information sharing (SIS)