Artikkeli:

Vastuu kyberturvallisuudesta on ylimmällä johdolla

30 toukokuu 2017

Sami Vainio-Palkeinen , Konsultti, senior |
Arto Pirinen , Johtaja, teknologiapalvelut |
  • Toukokuussa maailmanlaajuisesti levinnyt kiristyshaittaohjelma WannaCry pakottaa organisaatioita muuttamaan ajattelutapaansa kyberturvallisuudesta;
  • Nykyisten kyberuhkien luonne ja laajuus edellyttävät sitä, että ongelmiin tartutaan myös yritysten johtotasolla. Johdon tulee sekä syventyä kyberturvallisuuteen että kohdentaa riittävät resurssit kyberriskien tehokkaaseen hallintaan;
  • Johdon tulee nostaa organisaation kyber-vastustuskyky riittävälle tasolle: tämä vaatii usein laajempia kehitystoimia kuin työntekijöiden ohjeistuksen ja IT-osaston teknisten valmiuksien päivittämistä.  

 
Heikosti suojattuihin työasemiin ja palvelimiin kohdistuneet kyberhyökkäykset osoittivat toukokuussa, että työntekijöiden koulutus vastaavanlaisia tilanteita varten on välttämätöntä - muttei enää yksistään riitä suojaamaan organisaatiota.

Kyberturvallisuusuhat ovat usein yrityksille suurempi riski, kuin mitä johtotasolla on tunnistettu. Vaikka yritykset investoivatkin kyberturvallisuuden kehittämiseen, yhä moninaisemmat hyökkäysyritykset kaivavat jatkuvasti maata kehitystyön alta. Perinteiset tietoturvallisuuden metodit eivät enää yksistään riitä torjumaan kyberrikollisuutta. Uhkien vakavuus, luonne ja laajuus vaativat myös yrityksen johtoa tarttumaan ongelmaan:

Kyberuhkien aiheuttamat vaikutukset sekä organisaatioille että yksilöille voivat olla merkittäviä. Kyberriskeihin varautumisen tuleekin olla osa organisaation riskienhallintaa. Poikkeustilanteiden varalle tulee olla valmiit suunnitelmat, joiden avulla voidaan minimoida kyberuhkien negatiivisia vaikutuksia, BDO:n senior konsultti Sami Vainio-Palkeinen kertoo.


Suomessa toimivia yrityksiä uhkaavat samat kyberriskit kuin kansainvälisiäkin organisaatioita, mutta niitä vastaan voi suojautua hyvällä hallinnolla sekä järkevillä arkkitehtuuri-, palvelu- ja ohjelmistovalinnoilla:


Johdon tulee rakentaa omalle organisaatiolle sopiva kyberturvallisuusstrategia, jolla luodaan tarvittavaa resilienssiä kyberuhkia vastaan. Ulkoista asiantuntija-apua voi ja kannattaa hyödyntää, mutta on hyvä muistaa, että yksittäisten tehtävien sijaan kokonaisvastuuta ei voi ulkoistaa. On myös hyvä huomioida, että etukäteen hankittu asiantuntija-apu on usein huomattavasti edullisempaa kuin kriisitilanteen hoito vahingon jo satuttua, Vainio-Palkeinen muistuttaa.

BDO:n kyberturvallisuusasiantuntijat tukevat organisaatioita kehittämään ja parantamaan kyberuhkiin varautumisen keinoja. Teemme asiakkaidemme kanssa tiivistä yhteistyötä, jotta organisaatiot saavuttavat nopeasti riittävän valmius-, ja tietotason kyberuhkiin varautumisessa.