GamePhaseAtm
Blogi

Yritysten kannattaa varautua kyberuhkiin yhdessä harjoittelemalla

Tämän päivän arki – uutiset, yksityisviestit, pääomat, palvelut, liiketoimet – välittyy yhä useammin sähköisiä kanavia pitkin. Ja nämä kanavat ovat alttiita kyberhäiriöille. Laajamittaisen tai paikallisen kyberhäiriön seuraukset ovat pahimmillaan niin vakavat, että niiden oikeanlaiseen varautumiseen on alettu kiinnittää yhä painavammin huomiota paitsi valtiollisella myös elinkeinoelämän tasolla. Suomen suurimmassa viranomaisia ja yrityksiä yhteen tuovassa TIETO20-harjoituksessa käytiin läpi laajasta kyberhäiriöstä selviytymisen askeleet verkostomaisen yhteistyön keinoin.

Harjoitus huipentui kriisisimulaatioon

TIETO20-harjoituksen huipentuma oli kaksipäiväinen simulaatio, jota varten osallistujat jaettiin muutaman hengen kriisitiimeihin. Harjoitus jäljitteli tositilannetta, jossa organisaatio joutuu keskelle kyberkaaosta. Kriisitiimin tehtävä on luovia tilanteesta kuiville. Harjoituksessa oli mukana merkittäviä yhteiskunnallisia toimijoita eri teollisuudenhaaroista aina Yleisradioon ja Puolustusvoimiin, minkä ansiosta simulaatio oli realistisuudessaan omaa luokkaansa.

”Pääsimme harjoittelemaan tiiviissä paketissa asiat, jotka oikeassa elämässä saattavat sattua kohdalle kymmenen vuoden aikana. Antoisinta oli harjoitella yhteistyötä eri toimijoiden kanssa”, eräs yritysosallistuja kommentoi.

Monet osallistujista nostivatkin esiin, kuinka poikkeustilannetta on yksinkertaisesti harjoiteltava. Kyberhäiriöstä selviytyminen edellyttää ripeää toimintaa verkostossa, joka koostuu hyvin erilaisista toimijoista. Verkoston jäsenet voivat auttaa toisiaan – kunhan tietävät miten. Erityistä päänvaivaa tämän vuoden harjoituksessa aiheutti viestintä – sekä vuorovaikutus että eri kanavien seuranta. Vaikka harjoittelutilanteessa seurattavia kanavia on aina reaalitilanteita vähemmän, kokivat osallistujat niitä olleen liikaa perusteellisesti seurattavaksi. Harjoitus auttaa varautumaan häiriötilanteeseen myös resurssimielessä.

Kyberhäiriö on poikkeustila, jonka hoitamiseen liittyvät viranomaisraportoinnin koukerot, häiriöilmoituksen fiksu ajoittaminen tai dokumentoinnin eli lokittamisen oikeat menettelyt tulevat harvalla suoraan selkärangasta. Samalla myrskyn silmässä tulisi huolehtia yrityksen sisäisestä ja ulkoisesta kriisiviestinnästä, mediatulvaan reagoinnista, tarkan tilannekuvan muodostamisesta ja vertaistuen tavoittamisesta.

Kyberturvallisuuteen kiinnitetään yhä enemmän huomiota

Kiinnostus kyberturvallisuutta kohtaan on vahvassa nousussa, mutta siltikään monissa organisaatioissa asiaa ei vielä osata ottaa tarpeeksi vakavasti. Eikä ihme, sillä vaikka monet yritykset tiedostavat uhan merkittävyyden, akuutit huolet menevät usein edelle resurssien rajallisuuden vuoksi. Sen vuoksi TIETO-harjoitus tarjoaa oppeja ja perusteita myös ennakoivien liiketoimintapäätösten tueksi niin, että hiipivät uhat eivät pääse yllättämään.

Alla kertauksena TIETO-harjoituksen viisi tärkeintä oppia yrityksille:

  1. Sujuvat verkostovalmiudet ovat keskeinen apu yllättävästä kyberhäiriöistä selviytymiseen
  2. Oikea-aikaisen viestinnän, dokumentoinnin ja tarkan tilannekuvan muodostaminen edellyttää yrityksen ja verkoston toimijoiden roolien ja vastuiden vahvaa ymmärrystä
  3. Kyberturvallisuus edellyttää ennakointia ja on siksi huomioitava yrityksen liiketoimintastrategiassa
  4. Joka toinen vuosi järjestettävä TIETO-harjoitus tarjoaa mahdollisuuden osallistua vertais- ja viranomaisverkostoon sekä toimintaohjeita kyberkriiseihin varautumisen tueksi
  5. Varmin tapa pärjätä kyberhäiriön keskellä on harjoitella käytännön toimenpiteitä mahdollisimman realistisissa olosuhteissa etukäteen

 

#TIETO20 #Harjoittelu #Kyberturvallisuus #Digitaalinenturvallisuus