DS22Stage
Blogi

#DigiSignaali22: Mistä varautumisen kokonaiskustannus syntyy?

Varautumisella on yhä suurempi merkitys yrityksen liiketoiminnan kestävyydelle, mutta paljonko hyvä varautuminen maksaa? Kutsuimme tietoturvallisuuden asiantuntijat keskustelemaan varautumisesta ja sen kustannuksista #DigiSignaali22-vuosiseminaariimme.

Hyvin varautuneessa organisaatiossa turvallisuus on kirjoitettu osaksi strategiaa, ja otettu osaksi käytäntöä. Teknologisten kyvykkyyksien lisäksi yritys on investoinut tietoturvallisen toimintaympäristön jatkuvaan kehittämiseen ja johtamiseen, esimerkiksi henkilöstöä kouluttamalla ja riskejä kartoittamalla.

– Koko yrityksen digitaalinen turvallisuus tarvitsee koulutusta ja kulttuurityötä, kommentoi seminaarin puhujavieras, Terveystalon digitaalisen liiketoiminnan johtaja Kati Sulin, yritysten varautumisen tarpeita DigiSignaali22-seminaarissa.

Kyberturva keskittyy torjumaan jo olemassa olevaa uhkaa, varautuminen ehkäisee uhan syntymistä. Pietari Sarjakiven, NixuHQ:n innovaatiotoiminnan johtajan, mukaan varautumisen kokonaiskustannus onkin yrityksissä usein jopa puolet kyberturvabudjettia suurempi. Varautumisen kokonaiskustannuksen suuruus määräytyy toimialakohtaisesti, ja vaihtelee sen mukaan mitä tehdään ja millaisille uhille ollaan erityisen alttiina.

Budjetin koosta huolimatta seminaarin puhujat suosittelivat lähtemään riskienhallinnassa liikkeelle priorisoinnista. Kun tunnistetaan liiketoiminnan kannalta tärkein suojattava tieto ja oman tekemisen heikkoudet, voidaan investoinnit suunnata sinne missä niitä tarvitaan ensisijaisesti.

– On tosi tärkeä miettiä, mikä se on mitä me suojataan. Oli se sitten ympäristö, järjestelmät tai ydinliiketoiminta, niin tämän ymmärtäminen on äärimmäisen oleellista. Koska aika monella ei kuitenkaan ole rahaa tai mahdollisuutta suojata ihan kaikkea samanarvoisesti, Sarjakivi korosti.

Kokonaiskustannuksen laskemisesta tekee haastavaa myös se, että hyvä varautuminen edellyttää investoimista liiketoiminnan osa-alueisiin, joiden arvoa on hankala mitata rahassa. Tällaisia asioita ovat esimerkiksi yrityksen maine ja asiakkaiden sekä henkilöstön luottamus.

– Jos toimitaan huolimattomasti, se vaikuttaa brändin arvoon ja liiketoimintaan, mutta myös asiakkaiden luottamukseen ja oman henkilöstön sitoutumiseen, luonnehti Erillisverkkojen viestintäjohtaja Katariina Salmisalo pääoman merkitystä.

Liiketoiminnan suojaaminen ei siis missään tapauksessa ole ilmaista, mutta pitkällä tähtäimellä se kannattaa. Varautuminen tekee yritystä vastaan hyökkäämisestä kalliimpaa myös hyökkääjälle – ja parhaassa tapauksessa isku jää tekemättä.

ToisetEsiintyjat
Pietari Sarjakivi, Jani Salonen, Katariina Salmisalo, Henrik Kärkkäinen lauteilla - Kuva by Immonen

DigiSignaali22-vuosiseminaari järjestettiin 8.12.2022 teemalla “Mitä maksaa hyvä varautuminen?”.

Seminaarin esiintyjien tiedot ja tapahtuman tallenne löytyvät osoitteesta: https://event.prospectumlive.com/digisignaali22-mita-maksaa-hyva-varautuminen/room/4765