#Strategia22 - projekti - tyylikäs herra
Blogi

Kyberturvallisuus: Tämän päivän kilpailuetu – tulevaisuuden toimintaedellytys

Digipoolin #Strategia22 projekti etenee ja on aika käsitellä kyberturvallisuuden merkitystä toimintaedellytyksenä ja yritysten kilpailuetuna.

Moni liiketoiminta perustuu yhä vahvemmin luottamukseen ja asiakkaiden tietojen
turvaaminen on osa sen varmistamista. Digi-ja kyberturvallisuudesta
huolehtiminen lisää myös asiakkaiden palvelukokemusta erilaisia digitaalisia
palveluita käytettäessä.

Maailman digitalisoituessa kyberturvallisuuden ja käytettävyyden merkitys
korostuu palveluissa ja tuotteissa. Uudet digitaaliset palvelut ovat hyödyllisiä,
vain jos niihin voidaan aina luottaa. Siksi kyberturvallisuus ja käytettävyys on
huomioitava jo palveluita suunniteltaessa. Palvelun riittävä turvallisuus
saavutetaan huomioimalla tietoturvallisuus ja tietosuoja palvelun kehityksessä
aina konseptin luonnista, palvelun suunnitteluun, kehitykseen, testaukseen,
markkinointiin ja markkinoille tuontiin asti.
Kyberturvallisuutta ei ole syytä nähdä pakollisena pahana vaan sen potentiaali
myynninedistäjänä kannattaa hyödyntää. Myynnin edistäminen onnistuu
tekemällä palvelusta riittävän tietoturvallinen ja käyttämällä riittävän näkyvää
viestintää.

Yritykset nyt ja huomenna ovat entistä riippuvaisempia digitaalisista palveluista ja
järjestelmistä. Liiketoimintaympäristöjen digitalisoituminen ikävä kyllä tuo
mukanaan myös uudenlaisia negatiivisia ilmiöitä, kuten kyberriskejä.
Kyberturvallisuus koetaan yhtiöissä edelleen haasteellisena, vaikka se on
kriittinen osa yhtiön liiketoiminnan turvallisuutta, jatkuvuutta ja elinvoimaisuutta.
Asioita tulisikin tarkastella riskienhallinnan kautta ja huomata, että digitalisaation
luomat riskit ovat useimmiten vastuukysymyksiä.
Johtoryhmän tulisi ymmärtää, mitkä ovat tärkeimpiä suojattavia kohteita yrityksen
liiketoimintaa ajatellen ja joita yrityksen tulee ensisijaisesti suojella. Johtoryhmällä
onkin olennainen rooli kyberturvallisuuden varmistamisessa. Sen tulee
ymmärtää, mitkä ovat niitä uhkia, jotka uhkaavat yrityksen liiketoimintaa ja mikä
tieto saattaisi olla arvokasta ulkopuolisille tahoille. Kun edellä mainittuihin
kysymyksiin saadaan vastaukset, voi lähteä tehokkaasti suojaamaan yrityksen
liiketoimintaa.

Kyberturvallisuuden suojaamiseen tarkoitetun budjetin on oltava riittävä ja
toiminnalle olisi hyvä nimetä vastuuhenkilö. Yhtiön kyberturvallisuudesta
vastaavan henkilön on pystyttävä viestimään johdolle kyberturvallisuudesta
selkokielellä, niin että myös johtoryhmä ymmärtää mistä on aidosti kyse ja
millaiset vaikutukset kyberturvallisuuden varmistamistoimilla on myös
taloudellisesta näkökulmasta.

Johtoryhmän on kyettävä haastamaan yrityksen johtoa toteuttamaan
kyberturvallisuutta tarkoituksenmukaisesti ja osana riskienhallinnan sekä
sisäisen valvonnan toteuttamista. Tarvitaan siis niin mittareita,
toimintaedellytyksiä ja seurantaa sekä toisaalta hallintajärjestelmää,
kyvykkyyksiä sekä ennen kaikkea aktiivisia toimia. Kyberturvallisuuden
hallinnassa olisi myös muistettava kokonaisturvallisuuden näkökulma: tehokas
kyberturvallisuuden hallintajärjestelmä huomioi myös liiketoiminnan
jatkuvuuden, tietosuojan ja fyysisen turvallisuuden.

Yrityksen johdon tulisi pohtia, onko yhtiöissä erillinen vai
liiketoimintastrategiaan sisällytetty kyberturvallisuusstrategia.
Kyberturvallisuusstrategia sekä siitä johdettava jalkauttamissuunnitelma tulisi
rakentaa huolella, koska sillä voi olla valtava merkitys esimerkiksi palveluiden
tuottamisessa ja asiakassuhteiden hallinnassa, joissa asiakkaalle on kyettävä
yhä useammin osoittamaan kyberturvallisuuden asianmukaista toteumaa
erilaisin varmennuksin tai sertifikaatein. Tällä on merkittävä vaikutus
liiketoimintamahdollisuuksiin sekä kilpailukykyyn.

MDunderfelt

Marja Dunderfelt
Kyberturvallisuus-ja tietosuojajohtaja
Huawei Suomi

Marjalla on laaja-alainen kokemus tieto-ja kyberturvallisuudesta. Hän
on toiminut 20 vuotta erilaisissa turvallisuustehtävissä monikansallisen
teleoperaattorin (Telia) palveluksessa, joista yli 10 vuotta sekä
Suomen maayhtiön että konsernin turvallisuusjohtajan tehtävissä. Hän
on toteuttanut useita turvallisuusorganisaation muutosjohtamiseen
liittyneitä tehtäviä mm. rakentanut Global SOCin, tuottanut sille
kyberstrategian ja jalkauttanut sen. Tällä hetkellä Marja toimii
teknologiajätti Huawei Suomen maayhtiön palveluksessa
kyberturvallisuus-ja tietosuojajohtajana.