HVO Extranet

Johdon ohjaus on ratkaisevaa yrityksen kyberkestävyyden kannalta

Johdon sitoutuminen ja ohjaus ratkaisevat yrityksen kyberkestävyyden ja sitä kautta liiketoiminnan jatkuvuuden. Suomessa finanssiala on pisimmällä kyberturvallisuudessa, kertoo Huoltovarmuusorganisaation Digipoolin teettämä kartoitus. Monella toimialalla on vielä kehitettävää. Yli sataa suomalaisyritystä luotaava kartoitus on laajin tähän mennessä tehty.

Kyberturvallisuus eri toimialoilla -kartoituksen keskeisin havainto on, että yritykset, joissa johto sitoutuu ja ohjaa kyberstrategiaa osana yrityksen kokonaisstrategiaa ja riskienhallintaa, ovat paremmin varautuneita kyberhyökkäyksiin ja selviävät niistä. Tällöin kyberturvallisuuden kehittäminen on systemaattisempaa, se tukee pitkäjänteisesti liiketoimintaa ja on vähemmän riippuvaista yksittäisten asiantuntijoiden osaamisesta. Kehittämistä tukee muun muassa hyvien käytäntöjen, ohjeistusten ja arviointitapojen laatiminen ja yhteistyö eri toimialojen kesken.

Jatkuvuudenhallinnan kannalta merkittävimmiksi kehityskohteiksi mainittiin yhteisen tilannekuvan aikaansaaminen ja ylläpito, turvallinen ohjelmistokehitys ja henkilöstön osaamisen kehittäminen. Tarvitaan strategista, kansallista, toimiala- ja yrityskohtaista tilannekuvaa, jotta voidaan edistää varautumista yhä keskinäisriippuvaisemmassa maailmassa. Ohjelmistoturvallisuus nähtiin tärkeäksi huomioida hankinnasta elinkaaren loppuun saakka, sillä kyberriskit realisoituvat ohjelmistojen kautta. Osaamisen kehittäminen liittyy ohjelmistokehitykseen, kyberturvallisuusammattilaisten osaamisen ylläpitoon ja henkilöstön perusosaamisiin kyberturvallisuuden huomioimisessa arjessa.

”Yhteisiä kehityskohteita ovat kyberturvallisuusstrategian laatiminen, kyberturvallisuusarkkitehtuurin liittäminen osaksi yrityksen it-järjestelmien kokonaisarkkitehtuuria ja tekninen jäljitettävyys eli lokiseuranta, jotta tilanneymmärrys lisääntyy ja auttaa korjaustoimissa nopeaan palautumiseen. On hyvä päästä reaktiivisesta toiminnasta ennakoivaan tekemiseen”, toteaa Digipoolin Antti Nyqvist.

Kyberturvallisuus eri toimialoilla -kartoituksessa selvitettiin kattavasti kyberturvallisuuden tilaa ja kehityskohteita kahdellatoista toimialalla. Mukana oli yli 100 yritystä elintarvike-, energia-, finanssi-, ICT- ja ohjelmisto-, kauppa- ja jakelu-, logistiikka-, media-, satama- ja merenkulku-, teleliikenne-, teollisuus-, terveydenhuolto- ja vesihuoltoala. Yritykset hyödyntävät tuloksia omatoimisesti. Lisäksi kartoituksen tuloksia hyödynnetään, kun määritetään kehitysprojekteja edistämään elinkeinoelämän kyberturvallisuutta.

Digipoolin KPMG:llä teettämä kartoitus on ensimmäinen Suomessa näin laajasti tehty selvitys liiketoimintajohdon näkökulmasta. Selvitys tehtiin talvella 2019-2020. Selvitys on tarkoitus toteuttaa säännöllisesti kahden-kolmen vuoden välein, jotta saadaan vertailukelpoista tietoa kehitystoimien vaikutuksista ja yleisistä trendeistä.

Digipooli on tietotekniikka- ja tietoverkkoalan yritysten sekä viranomaisten välinen yhteistyöfoorumi. Pooli on osa Huoltovarmuusorganisaatiota ja sen toimintaa koordinoi Huoltovarmuuskeskus.

Lisätietoja:
Antti Nyqvist, valmiuspäällikkö ja Digipoolin sihteeri, Teknologiateollisuus ry, antti.nyqvist@teknologiateollisuus.fi
Jarna Hartikainen, varautumispäällikkö, Huoltovarmuuskeskus, jarna.hartikainen@nesa.fi

Linkkejä:
Kyberturvallisuuden nykytila eri toimialoilla -tiivistelmä
Tiedote Kyberturvallisuuden tila -hankkeen käynnistymisestä (2.7.2019)