#DigiSignaali_Directors
Uutinen

Neljän huippujohtajan keskeiset teesit turvallisen ja vastuullisen digitalisaation edistämiseen

Digitaalinen vastuullisuus on yrityskulttuurikysymys, jota voidaan johtaa, jota voidaan harjoitella ja johon voidaan varautua. Digipoolin webinaarissa 10.12.2021 aiheesta keskustelivat neljä kokenutta johtajaa ja hallitusammattilaista Juhani Hintikka (F-Secure), Juho Malmberg (OP), Juha Sihvonen (Atea) ja Heini Pirttijärvi (Pilke-päiväkodit).

Digitalisaatio on mullistanut lähes jokaisen yrityksen liiketoimintaa. Yritysjohto on tarttunut sen tuomiin mahdollisuuksiin hanakasti. Mutta kuinka hyvin on hoidettu yritysten digitaalinen vastuullisuus? Neljän huippujohtajan keskustelussa käsiteltiin digitaalisen vastuullisuuden nykytilaa ja sen tulevaisuuden näkymiä. Kokosimme keskeiset teesit.

 

1. Digitaalinen vastuullisuus lähtee suunnittelupöydältä.

“Tietoturva on aiemmin ollut asia, joka on tuotu olemassa olevan päälle. Nykyään se pitää ottaa huomioon jo prosesseja suunniteltaessa. Mitä enemmän asioita tehdään tiedon ja algoritmien avulla, niin sen tärkeämpää on suojata niitä.”

Juhani Hintikka, F-Secure

 

“Tietoturva ja tietosuoja tulisi rakentaa kaikkiin uusiin palveluihin alusta saakka. Kun uutta palvelua lähdetään suunnittelemaan, siellä palvelumuotoilijat miettivät saavutettavuutta ja tietoturva-asiantuntijat miettivät tietoturvaa alusta saakka. On tosi tärkeää huomioida vastuullisuus halki palvelun elinkaaren.”

Juho Malmberg, OP

 

 

2. Roolituksen tulee olla mietitty, selkeä ja ymmärretty.

“Organisaatiossa tulee olla oikeanlaiset roolit olemassa. Pitää olla oikeanlaiset politiikat ja käytänteet sekä kulttuuri, jossa niitä noudatetaan hyvin tarkasti.”

Heini Pirttijärvi, Pilke

 

“Hallituksen vastuulla on koko toiminta. Tulee pitää huoli, että on tunnistettu johtamis- ja asiantuntijaroolit, joihin digitaalinen vastuullisuus liittyy. Tietosuojaan liittyviin vastuisiin kuuluu, että jokaisen työntekijän täytyy ymmärtää oma roolinsa kokonaisuudessa.”

Heini Pirttijärvi, Pilke

 

“Tulee myös kysymys siitä, kuinka hyvin hallitukset itseasiassa ymmärtävät näitä asioita ja tietoturvan merkitystä. IT-järjestelmän arkkitehtuuri vaikuttaa esimerkiksi epäsuoraan siihen, kuinka asioita tehdään yrityksessä. Se on aika keskeistä yritysten hallituksille ymmärtää.”

Juhani Hintikka, F-Secure

 

 

3. Digitaalisen turvallisuuden tulee olla osa johtamisjärjestelmää.

“Hallitusten mielenkiinto kyberturvallisuutta kohtaan on kyllä kovasti noussut viime vuosien aikana. Osaamisen rakentaminen ei kuitenkaan tapahdu hetkessä.”

Juho Malmberg, OP

 

“Organisaatiot ovat hyvin erilaisilla kypsyystasoilla, kun puhutaan vastuullisuudesta. Nollasta ei pääse sataan kerralla, vaan on pakko edetä vaiheiden kautta. Siksi toimenpiteet eri yrityksissä riippuvat siitä, millä tasolla kypsyys organisaatiossa on.”

Juha Sihvonen, Atea

 

 

4. Yrityskulttuuri ohjaa kohti vastuullisuutta ja turvallisuutta.

“Organisaatiossa pitää luoda kulttuuri, jossa nämä asiat ovat tärkeitä. Ilman tällaista kulttuuria ongelmakohdat eivät nouse esiin. Avoin, keskusteleva, läpinäkyvä, arvostava ja luottamusta herättävä – tällaisilla positiivisilla asioilla johdetaan myös kohti digitaalisesti vastuullista kulttuuria.”

Heini Pirttijärvi, Pilke

 

“Vaikka olisi teoriassa kuinka hienoja systeemejä tehty, mutta jos arjen tekeminen sakkaa, niin ei päästä luottamukseen. Arjen tekeminen ei tule itsestään, vaan se vaatii esimerkiksi kouluttamista.”

Heini Pirttijärvi, Pilke

 

 

5. Tarvitaan rajat ylittäviä yhteisiä pelisääntöjä.

“Edellyttää laajapohjaista yhteistyötä, että saadaan luotua yhteisiä pelisääntöjä esimerkiksi tekoälyyn ja koneoppimiseen. Aiheeseen liittyy vaikeita vastuullisuuskysymyksiä, joita me ei kaikkea vielä kunnolla tässä vaiheessa nähdä ja jotka ovat yksittäiselle yritykselle vaikeita määritellä.”

Juho Malmberg, OP

 

 

6. Ennakointi, varautuminen, tunnistaminen ja palautumiskyvyn turvaaminen ratkaisevat.

“Liian usein, kun osuu, sattuu ja vahinko on jo käynyt, niitä yritetään peitellä. Tällöin vahinko pääsee vain laajenemaan.”

Juha Sihvonen, Atea

 

“Jokainen johtaja voi katsoa peiliin ja miettiä, kuinka paljon me ollaan harjoiteltu erinäköisten tilanteiden varalle. Oli teknologia missä kunnossa vaan, jokainen voi harjoitella ja parantaa omaa toimintakykyä.”

Juho Malmberg, OP

 

“Se ei ole välttämättä vastuuttomuutta, että vahinko tapahtuu. Vahinko voi tapahtua, koska siihen asiaan ei ole panostettu tai vahinko laajenee, koska asiaa ei formuloida ja käsitellä avoimesti.”

Juha Sihvonen, Atea

 

“Täytyy olla proaktiivinen. Se on jatkuvaa kilpajuoksua hyvän ja pahan välillä. Tehdään säännöllisesti testejä, joissa katsotaan, onko toipumissuunnitelmat kunnossa. Testataan, päästäänkö jaloille, jos jotain olisi tapahtunut. Helposti jää tekemättä. Kaikenkokoisissa yrityksissä tähän työhön pitäisi hyvin säännöllisesti ja proaktiivisesti panostaa. Kun ikävä tilanne jonain päivänä tulee, ilman harjoittelua on iso riski, että hommat ei kulje ihan ihan ihan tyylikkäästi.”

Juho Malmberg, OP

 

 

Katso koko Digipoolin #DigiSignaali21-webinaari ja lisää mielenkiintoisia keskusteluja digitaalisesta turvallisuudesta Vimeossa.